【专家动态】沈昌祥院士:可信计算迈入新时代
 
新闻中心 / News center
所内要闻
【专家动态】沈昌祥院士:可信计算迈入新时代

 

20171120日,沈昌祥院士应邀来到中国电子信息产业集团有限公司第六研究所,与广大一线科技人员分享了一场题为“用可信计算筑牢网络安全防线”的科技思想盛宴。

沈院士从科学的网络安全观入手,概述了安全可信系统架构及预期防护效果,然后从可信计算标准体系、可信密码体系、主动免疫体系结构等方面的创新引申出可信计算3.0的基本范畴。针对国际网络空间安全的严峻形势,着眼抢占核心技术战略制高点,深入描述主动防御、安全可信的保障体系,以此为基础,构筑主动免疫的关键基础安全防护体系。


国家战略

沈院士指出,国家高度重视网络安全问题,网络安全目前已经上升为国家一级学科,而可信计算已经成为解决网络安全问题的重要利器。《网络安全法》第16条明确“推广安全可信的网络产品和服务。”《国家网络空间安全战略》明确提出“重视软件安全,加快安全可信产品推广应用。”相关战略和法律的密集出台,说明网络安全形势的紧迫性,也说明可信技术对解决网络安全问题的重要作用。

                
 

主动免疫

在网络安全领域,利用逻辑缺陷攻击是永恒的主题。因为逻辑组合是不可穷尽的,所以软件只能做到相对安全而不可能做到绝对安全。攻击与防护好比矛与盾,都在不断进化发展,旧有的封堵、查杀、打补丁等防御模式已经过时,被动防御只能是防不胜防。

由此引入了可信免疫的概念,所谓免疫是一种拟人化的形象比喻,指的是一种运算和防护并存的主动免疫的新计算模式,化被动为主动。沈院士指出以密码为基因,计算与防护同步,计算全程可测可控、不被干扰,类似人体的免疫机理,用密码实施身份识别、状态度量、保密存储,及时识别“自己”和“非己”成分,从而破坏和排斥进入机体的有害物质,相当于为计算机信息系统培养了免疫能力。

当前除了军事领域外,可信计算已经在电力供应、央视制播等领域的建设中起到重要作用。今年爆发的“WannaCry”勒索病毒席卷了全球150多个国家,而我国通过自主可信的安全保障,经受住了冲击与考验。事实证明,可信免疫的方法行之有效,对这一问题各界还需要进一步统一认识。


                                            


安全可信系统架构的“五可”和“一有”

首先计算环境要可信,第二要有可信边界,第三要有可信网络通信。最终实现“攻击者进不去——非授权重要信息拿不到——窃取保密信息看不懂——系统和信息改不了——系统工作瘫不成——攻击行为赖不掉”。

安全可信系统架构的构建要基于对开源代码的理解,完全自主编写代码:“五可”指第一要可编,第二要可知,第三要可重构,第四要可信,第五要可用,“一有”指要有自己的知识产权。坚持核心技术专利化、标准化、市场化、品牌化,要用可信技术使我们的产品能够安全的运用,融合推进产业发展。

小贴士:


中关村可信计算产业联盟

中国可信计算于1992年正式立项研究并规模应用,早于TCG(2003年成立),经过长期攻关,形成了自主创新的体系。2014416号在中关村成立了可信计算产业联盟,联盟由沈昌祥院士提议,中国电子信息产业集团、中国信息安全研究院、北京工业大学、中国电力科学研究院等60家单位发起,整个体系结构是以密码为基础,芯片为支撑,主板为平台,软件为核心,网络为纽带,应用成体系,旨在构建高效、互补、良性循环发展的可信计算产业链,打造可信计算技术发展应用的良好生态环境,提升我国IT产品的自主可控、安全可信水平。


沈院士指出,随着时代的发展,立项于上世纪90年代的主动免疫的综合防护系统,如今已经发展为自主创新的可信体系,跨入了可信计算3.0时代,成为夯实我国网络安全防线的基础,一个以中国为代表的可信技术蓬勃发展的新时代正在开启。

此次讲座是中国电子信息产业集团有限公司第六研究所“专家大讲堂”系列活动的重要一课,相信对我所可信PLC事业的发展会起到巨大推动作用,拥有像沈昌祥院士等行业大家作为技术指导,我所一定会在国家信息安全与工业控制领域蹄疾步稳,一路向前。




 

专家简介:

沈昌祥(1940.8.22-)浙江奉化人。我国计算机信息系统、密码学、密码工程、信息安全体系结构、系统软件安全(安全操作系统、安全数据库等)、网络安全等领域的著名专家。北京大学、清华大学、国防科技大学、浙江大学、中科院研究生院、上海交通大学等多所著名高校的博士生导师。1995年当选为中国工程院院士。

目前担任国家信息化专家咨询委员会委员,国家保密局专家咨询委员会主任委员,国家信息安全等级保护专家委员会主任委员,国家三网融合专家组成员,国家集成电路产业发展咨询委员会委员,西安电子科技大学网络与信息安全学院学术委员会主任、博士生导师,国家密码管理委员会办公室顾问,公安部“金盾工程”特邀顾问,中国人民银行信息安全顾问,国家税务总局信息技术咨询委员会委员等职务。

 

 

信网君在这里温馨提示,沈昌祥院士还是《信息技术与网络安全》的编委会顾问哟^_^