PDF《深圳市新思维信息技术有限公司》

本期导读: ? 沈昌祥院士谈网络安全 ? 黄山游记 ? 关于

2019 年端午节放假的通知 ? 他山之石 ― 二则 ? 英语角 ? 开心一刻 ? 安全上网指南,你一定能用得到 编辑: 人力资源部 深圳市新思维信息技术有限公司

2019 年05 月刊 【总第

156 期】

2 沈昌祥院士谈网络安全 ――摘自网文 沈昌祥,中国工程院院士,我国计算机信息系统、密码工程、信息和网络安全等方面 的著名专家,从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全(安全 操作系统、安全数据库等)、网络安全等方面的研究工作.

国家保密局顾问;

中国人民银 行信息安全顾问;

2016 年获首届中国网络安全杰出人才奖. 绝对的安全并不存在,传统防御思路对整体安全非常不利 网络威胁是永远的主题,对网络空间产生着极大的威胁;

由于设计 IT 系统 不能穷尽所有的逻辑组合,必定会存在逻辑不全的缺陷,因此绝对的安全不存 在,也没有所谓 刀枪不入 的体系. 目前我们还没有能力面对强大的攻击源,从计算科学问题来看,图灵计算 模型仍缺少攻防理念;

从体系结构问题来看,冯诺依曼架构还缺少防护部件;

从计算模式问题来看,目前重大工程应用又没有安全服务;

杀病毒、防火墙、 入侵检测这些传统 老三样 防御方式早已过时,难以应对人为攻击,而且容易 被攻击者利用,找漏洞、打补丁的传统思路对整体安全非常不利. 离开 封堵查杀 ,以 主动免疫 保障网络安全 传统的防御方式并不提倡,沈院士提出企业需要有 主动免疫 意识,建立 主动免疫 安全目标,来确保计算任务能够正确完成, 逻辑组合不被篡改和破坏. 建立主动免疫的计算架构,就相当于人体自身的 免疫系统,以密码为基因,实施身份识别、状态度量、

3 保密存储等功能,及时识别 自己 和 非己 的成分,从而破坏与排斥进入机体 的有害物质,相当于为网络信息系统培育了免疫能力. 沈院士表示,安全要讲体系,应当构建可信安全管理中心支持下的主动免 疫三重防护体系.首先,一个单位要保障对外部的安全,现在计算机已经代替 了手工作业,搭建可信的计算环境就很关键,计算环境相当于工作环境,安全 保密是第一位需要考量的因素;

其次是构建可信边界,相当于 警卫室 ,只有 被批准的才允许进入和离开;

第三是搭建可信网络通信,类似 安全快递 ,确 保内容不会被人偷看,也不会被人篡改掉包. 主动免疫安全防护的效果体现在:让攻击者 进不去 、非授权者重要信息 拿不到 、窃取保密信息 看不懂 、系统和信息 改不了 、系统工作 瘫不成 、 攻击行为 赖不掉 . 中国可信计算的革命:网络安全主动防御时代 谈到可信计算的发展,沈院士介绍到,可信计算是源于

1992 年所立项的可 信计算综合安全防护系统,并于

1995 年通过测评和鉴定,经过长期军民融合攻 关应用,形成了自主创新安全可信体系. 从面向主机的可信 1.0 时代,到面向 PC 机的可信 2.0 时代,再发展至面 向网络的可信 3.0 时代,已经翻开了以中国为代表的可信计算创新篇章,也奠 定了计算科学、体系结构发展的里程碑. 当前,可信计算 3.0 产业链已经形成,自主可信计算平台产品设备有三种 形态:系统重构可信主机、主板标配 PCI 可信控制卡和配接 USB 可信控制模 块.也就是说,可以方便地通过可信网络支撑平台把现有设备升级为可信计算 机系统,而应用系统不用改动,便于新老设备融为一体,构成系统的安全可 信.