沈昌祥:网络安全主动免疫保障体系应具备六大特征

2022-03-19 14:21:44

摘要:“网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,没有网络安全就没有国家安全。”9月6日,在由雨花台区人民政府 、中国(南京)软件谷主办的“LINKUP+ 网络安全峰会”上,中国工程院院士沈昌祥讲道。

  “网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,没有网络安全就没有国家安全。”9月6日,在由雨花台区人民政府 、中国(南京)软件谷主办的“LINKUP+ 网络安全峰会”上,中国工程院院士沈昌祥讲道。

  沈昌祥院士指出,从科学技术上看,网络安全风险源于图灵机原理少攻防理论、冯·诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。从认知科学上看,设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏进行攻击是网络安全永远的命题。

  同时,在网络安全的防护上,传统“封堵查杀”难以应对未知恶意攻击,要通过“主动免疫”构建新的防护,即安全可信计算实施运算同时进行免疫的安全防护,使得存在缺陷不被攻击者所利用,达到预期的计算目标。沈昌祥院士指出,按国家网络安全法律、战略及等保制度必须要构建主动免疫防护的新体系,应有如下特征:

  一是“一种”新模式,即计算同时进行安全防护。主动免疫可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入集体的有害物质,相当于为网络信息系统培育了免疫能力。

  二是“二重”体系结构,即计算部件+防护部件。

  三是“三重”防护框架,对系统、安全、审计三个层面进行主动可控管理构建一个安全管理中心。

  四是“四要素”可信动态访问控制。沈昌祥院士指出,人机交互可信是发挥5G、数据中心等新基建动能作用的源头和前提,必须对人的操作访问策略四要素(主体、客体、操作、环境)进行动态可信度量、识别和控制,纠正了传统不计算环境要素的访问控制策略模型只基于授权标识属性进行操作,而不可信验证,难防篡改的安全缺陷。

  五是实现“五环节”全程管控全面建设。五个环节分别指一是风险分析,精准定级;二是评审备案,规范建设;三是严格测评,整改完善;四是监督检查,消除隐患;五是感知预警,应急回复。通过五环节进一步构建新基建安全可信监控体系。

  六是“六不”防护效果。实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的防护效果。

  此外,沈昌祥院士指出,要尽快在核心技术上取得突破,加快安全可信的产品推广应用,在网络安全等级保护制度2.0标准要求下,全面使用安全可信的产品和服务,切实保障关键信息基础设施安全。

  (全文完)

  责任编辑:张华

_________________________________________________________________________________

推荐栏目:服务器租用 高防服务器 服务器托管 大带宽机柜 香港服务器

      跨数据中心专线 数据中心 增值服务 解决方案 主机租用 关键词检索

    内容有部分是原创文章,如转载请注明出处!

微信联系

电话
客服
地图
机房