新浪财经讯 中国互联网金融论坛·天津于家堡峰会暨中国互联网金融协会天津基地入驻仪式于12月8日在天津举办。中国工程院院士沈昌祥进行了主题演讲,他在演讲中谈到,中国可信计算已经成为保卫国家网络空间主权的战略核心技术。现在可信已经是世界的焦点。新时期新的任务,新的安全问题,要解决我们国家网络安全保卫的问题,构建网络强国,我们安全是前提,我们坚信共同努力起来,把我们可信计算信息系统安全保障工作搞好。
中国工程院院士沈昌祥以下是发言实录:
下面进入主题演讲环节,本次论坛我们邀请了政界、业界、学界的专家领导和领军人物,分享他们面临的新形势、新变革、新挑战等方面的真知灼见,首先我们有请中国工程院院士沈昌祥先生发表主题演讲,大家热烈欢迎!
沈昌祥:各位领导、各位来宾,今天有机会跟大家交流一下,咱们的主题是新安全,我讲的安全观点可能大家还没听过比较新,讲三个问题,什么叫网络安全,科学的安全观是什么,怎么解决问题。我们说打补丁补漏洞,不是可信计算免疫系统,我后面要讲是怎么解决问题的。大家还记得跟金融有关系,5月12日一天的时间,横扫了世界150多个国家,把信息系统里面的数据加密了,而且交钱、交比特币,交钱了给你解了,敲诈勒索的病毒非常厉害。
今天中央电视台电视节目的编制,全是数据多媒体的,一旦被解密了以后就会被公开了,电网也是信息化数字化的系统了,如果被黑了也是一片漆黑,开不了会了。我们通过有自主创新的可信计算系统,叫主动免疫。也有一定的前瞻性,怎么解决我们国家网络安全问题呢?国务院、省市自治区、直辖市政府应该加大投入开发,推广安全可信的网络产品和服务。我后面要解读一下,我们使用安全可信的主动免疫及防御了攻击,我们不打补丁,就那么硬气。我们国家网络安全的国家战略是强调加快推进安全可信的产品应用。
我们新的网络安全观,新型网络安全是一级学科,都有文凭的,必须有深厚的基础理论,无非是三大问题,在计算科学的少攻防理念,我们的计算工具和计算思路,别人也不感兴趣,没有人为攻击了,因此没有攻防理念。现在数据信息是资源财富,通过病毒获取利益,通过平台攻击获得他们的利益,国家之间主权要打网络战了,因为理念的缺失引起了变革,防护固件的原理,我们必须用这样的结构加以改进。
刚才讲了有应用模式的问题,怎么引起的呢?是利用我们IT认知逻辑的局限性进行攻击,所以标题是利用逻辑缺陷攻击是永远的主题。安全理念有了以后,我们对安全攻击的涉及不可能完全了解,把有关的计算结合起来,必定存在逻辑不全的缺陷,而且传统缺失防攻击逻辑,从而难以应对人为利用缺陷进行攻击。
因此为了安全必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新,以解决逻辑缺陷不被攻击者所利用的问题,形成攻防矛盾的统一体。确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算,就是主动免疫防护系统。什么是可信计算,是指计算运算的同时进行安全防护,计算全程可测可控,不被干扰,使计算结果总是与预期一样,只有这样才能改变只讲求计算效率,而不讲安全防护的片面计算模式。
我们很形象地说,是一种运算和防护并存的主动免疫的新计算模式,1990年我提出了免疫的系统,一个是被病菌识别的模式,也不是全都能抵挡得住。去年河北大学的副教授把基因进行重组了,这个问题就很明了了,以密码为基础,实施身份识别、状态度量、保密存储等功能。及时识别“自己”和“非己”成份,从而破坏与排斥进入机体的有害物质,相当于计算机信息系统培育了免疫能力。
这个免疫系统非常简单很好用,又加的免疫系统,构成一个既有集成构建又有防护构建的双重结构。我们进入信息化才能保证结构不会被改变,我们的配置不会被篡改,保证了核心数据安全的要求,可信边界、可信网络通信,这样的话就形成了我们日常社会一样。改为保卫部,干什么?要管理资产,要管理设备,我们一样要管理计算机软硬件。加大保卫力度,保密室规定什么文件谁能处理,我们就访问控制,这样有安全管理的重心,同时审计送到了安全平台,这样才能保证攻击进不来,没权拿不到东西,进来以后他没有这个权力拿到东西。但也不是绝对的,可能拿到了呢?我们进行加密、篡改的话,状态没有改变,篡改不了,因此一些异常现状,根本不会产生,更重要的是攻击进行不了。这样的话,所有的病毒都经过严格的不打补丁全部免疫,进行了验证考核。我们没有打补丁,不可能打补丁的。
中国可信计算革命性创新。我们在90年代的时候,我国为确保核心机密安全,不被人家偷窃,提出了主动免疫防护系统,1992年正式立项,经过几年的努力,解决了我们国家核心的问题。这个技术现在经过长期攻关、军民融合推到了地方。体育彩票一千万,黑客要访问是不可能的,经过我们这个技术防伪了,多少亿的发票没有一张能混得过去的,也是可信保障,想篡改一个代码绝对不允许的,假冒更加没有可能。
因此2015年《求是》杂志发票了我的署名文章《可信计算:构筑网络安全——可信计算网络安全主动防御时代》,而且常委秘书长组织高级研讨会。创新可信计算不是我们随便说的,以事实为证据。一个是我们在2010年以前,制定了9部国家标准和5部国军标的研究起草工作,截至目前,已发布国家标准3部、国军标3部,系统配套的和已经引用的。
创新可信密码体系。密码机制创新,对称密码与公钥密码相结合提高了安全性和效率,我们提出了双体系的密码,IBM大的企业集团提出了可信计算世界的联盟,2003年成立可信计算组织,他们没有搞明白究竟可信计算是什么?密码是什么?密码是工具,不是作为免疫的基因,因此一把公锁解决问题了,公钥认证可以,但个人的秘密详细产生了矛盾,我们的密码产生了理论持续的问题产生了错误。我们刚开始干的时候就是双体系的。这样的话是科学的,更重要的是我们提出来可信密码模块,尤其是金融系统密码身份要统一。密码身份要兼容这是对的,但是密码身份理论上证明是安全的,但是往往不安全的是工程实现完以后出现了很多的漏洞。因此我们必须在密码识别上加以规范,我们提出了可信密码模块。我们解决了管理复杂的问题。IOS这么大的组织还是比较规范的,他们改变了以前TPM以前的版本,下决心废了,重新研究双密码体系的,是TPM2.0而且申报国际ISO的标准,现在无论是10、无论是8,用的是我们的密码架构。这是我们自主创新的。
密码上面是一个体系模块,我们一定要建立双体系的体系结构,相当于反腐败一样,有党委的工作、纪委的排查,双体系的,我们现在有一个纪委机构,免疫系统TPCM必须有一个主机,相当于党委、纪委;要有一个软件,不能靠党委下面的工作组完成的,必须有巡查组才能接管党委的有关信息进行盘查发现问题,就这个接口。所以任何病毒一接管攻击者、接管了篡改系统核心的控制权限,相当于接管了党委跟党委沟通了,产生的程序是党委制定的,也是可信的检查组检查不了的,我们的巡视组进行检查的。可信2.0是没有问题的,1.0是可信开始用于容错组织进行盘查,确实发现有一定的效益,但是用于故障的识别、故障的容错处理,我们的3.0既涵盖了2.0被动关系的功能又解决了故障排除,既有理论基础,又有主动技术,非常优于实现可信的计算。
我们始终坚持自主可控、安全可信。我们要摆脱人家,就必须自己能动手做,实际上未必安全。设计的缺陷,我们自己设计的就没有缺陷了吗?全世界找漏洞,我们自己缩小范围了以后就没有缺陷没有漏洞了吗?不可能。因此必须要安全可信,利用漏洞的攻击不成,或者是免疫系统。《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全信息。2014年4月16日成立中关村产业联盟,发展很快,现在横着和竖着联系的产业,成绩显著。我们已经在核心岗位上,核心的斗争上取得了应用。
中国可信计算已经成为保卫国家网络空间主权的战略核心技术。现在可信已经是世界的焦点。2014年4月8日微软公司正式停止对WindowsXP的服务支持,强推可信的Windows8,严重挑战我国的网络安全。移动终端手机后台服务器系统大数据的全部是可信,这个系列标准我们在2010年以前结束了,他采用了我们的设计,在网上进行全部加密传输控制。
对于我们国家有网络安全的威胁。我们国家有网络安全审查制度,在2010年底成立了审查组。我们提出了三条控制权,第一我们可信所有的设备活动的人,个体主体都要发证书。二是用全部加密密码设备,我们关于密码管理条例要求是用中国的。三是用密码为基因的科学计算也要用中国的。有法律要求WTO是这样的原则,要尊重销售国家的法律法规。所以我们做到“五可一有”,要做到心里有数,可知对合作方开放全部源代码,要心里有数,不能盲从。可编要基于对源代码的编辑。一有要对知识产权的拥有,一定要申报国际标准。
我们军民融合,源于军方,民间有很多。军方也是定性了一系列的产品,不能插卡笔记本加个配件,融于主动免疫的系统,我们不用打补丁,构成结构化保护。在座的同志理解一下,我们有好几个系统需要进行改造。重要核心系统完全是数字化的,完全是可信级别的。节目单是数据流,具体内容是数据流,要控制融合、播出,哪一个环节出问题就很麻烦了。我们不打补丁顶住了世界上横扫一切的病毒,唯一的我们顶住了。我国这么长时间,至少百万的彩票没有一个打补丁的。所以新的技术一定要理解,所以我们现在等级保护在修改和新技术主动免疫,以前的“老三样”仍在使用。
国家电网电力调度系统也是应用可信很复杂的,不能影响调动效应,密码卡改造的。二是是不是真的免疫,已知的全免疫,未知的遏制代码的免疫。三是实践了可信保障机制,使得系统运行效率有限降低。就不应该改,改了以后可能出现新的缺陷新的漏洞,我们要保障安全的功能流程不被篡改或者改变,所以我们就是用中国的可信计算在不改变的情况下,实现了主动免疫的保护。世界上是我们唯一一家做到的,没有第二家。
所以新时期新的任务,新的安全问题,要解决我们国家网络安全保卫的问题,构建网络强国,我们安全是前提,我们坚信共同努力起来,把我们可信计算信息系统安全保障工作搞好。谢谢大家!
进入【新浪财经股吧】讨论
责任编辑:杨群
