沈昌祥

我們要形成自己主動(dòng)創(chuàng)新的安全可信體系，按照主動(dòng)免疫可信計(jì)算3.0落實(shí)等級保護(hù)2.0，構(gòu)建安全保護(hù)體系，為建設(shè)國家網(wǎng)絡(luò)安全作出貢獻(xiàn)。

網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大國家主權(quán)領(lǐng)域空間。沒有網(wǎng)絡(luò)安全就沒有國家安全，《中華人民共和國網(wǎng)絡(luò)安全法》第十六條規(guī)定：國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。

2016年12月27日國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，將夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)列為戰(zhàn)略任務(wù)，強(qiáng)調(diào)要盡快在核心技術(shù)上取得突破。信息安全等級保護(hù)是國家制度性工作，它是我國信息安全保障的基本制度、是網(wǎng)絡(luò)空間安全保障體系的重要支撐、是應(yīng)對強(qiáng)敵高級持續(xù)性威脅（APT）的有效措施?？尚庞?jì)算是等級保護(hù)的關(guān)鍵支撐技術(shù)，當(dāng)前可信計(jì)算3.0時(shí)代已然到來，我們要構(gòu)筑主動(dòng)防御、安全可信的保障體系。

那么我們該怎么做呢？我們要用科學(xué)的網(wǎng)絡(luò)安全觀構(gòu)建網(wǎng)絡(luò)安全主動(dòng)免疫保障新體系。從科學(xué)原理來說，安全問題不可避免。我們設(shè)計(jì)的IT系統(tǒng)，不能窮盡所有的邏輯組合，必定存在邏輯不全的缺陷。防范利用邏輯缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。傳統(tǒng)的封堵查殺難以應(yīng)對未知的惡意攻擊，因此我們要計(jì)算。法律可以幫助安全可信實(shí)現(xiàn)免疫的安全防護(hù)，使得存在的缺陷不被攻擊者所利用，達(dá)到預(yù)期的計(jì)算目標(biāo)，所以我們國家制訂了相關(guān)的法律和戰(zhàn)略制度，我們要按照法律制度，構(gòu)建主動(dòng)免疫的新的防御體系。

下面我要圍繞著幾個(gè)方面來進(jìn)行講解。第一方面是一種新的計(jì)算方式，計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)是針對圖靈機(jī)原理的修正，我們以密碼為基因抗體實(shí)施身份識別、狀態(tài)度量、保密存儲三大功能，及時(shí)識別自己和非己成分，從而排斥與破壞進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。也就是老三樣：防火墻、殺病毒、入侵檢測。

第二方面是雙重體系結(jié)構(gòu)，雙重體系結(jié)構(gòu)改變了馮諾依曼體系結(jié)構(gòu)，在計(jì)算部件中加入了防護(hù)部件，相當(dāng)于類同的可信平臺控制模塊控制主機(jī)平臺啟動(dòng)安裝，在運(yùn)行過程當(dāng)中我們可信軟件機(jī)以計(jì)算部件運(yùn)算和防護(hù)部件同時(shí)進(jìn)行檢殺，按照預(yù)先制訂的安全策略，發(fā)現(xiàn)問題并及時(shí)解決，保證完成正確的計(jì)算任務(wù)。

第三方面是構(gòu)建一個(gè)科學(xué)合理的系統(tǒng)，我們的信息化、網(wǎng)絡(luò)化是現(xiàn)實(shí)社會(huì)的映射，因此它的安全也等同于現(xiàn)實(shí)社會(huì)一樣。邊界安全、通信安全等都很重要，我們信息系統(tǒng)里頭也有人主體、物客體、流操作。這些都要通過數(shù)字證書進(jìn)行管理。就像一個(gè)單位的文件需要保密室來保管，我們的訪問受到控制。也就是說什么樣的人，能訪問什么樣的文件都是有規(guī)則的，安全策略管理平臺更應(yīng)該如此。此外還要形成審計(jì)系統(tǒng)，相當(dāng)于形成攝像頭的影像信息一樣送到審計(jì)平臺，搜集信息送到監(jiān)控平臺，發(fā)現(xiàn)異常及時(shí)處理解決，然后留下證據(jù)。這樣的系統(tǒng)才是科學(xué)合理的。

第四個(gè)方面是四要素可信動(dòng)態(tài)訪問控制，什么是四要素？傳統(tǒng)的訪問控制三要素包括人、操作、客體，四要素就是在傳統(tǒng)要素中加入一個(gè)要素—環(huán)境要素。比如代碼是計(jì)算機(jī)環(huán)境的重要元素，代碼被篡改、攻擊，訪問控制就發(fā)揮不了作用。再比如說打印程序代碼被篡改上互聯(lián)網(wǎng)，打印的信息會(huì)泄密在互聯(lián)網(wǎng)上，這樣的例子有很多。因此我們必須嚴(yán)加檢測四要素，而且動(dòng)態(tài)地策略調(diào)整，進(jìn)行訪問控制，這樣才能發(fā)揮真正的系統(tǒng)作用。

第五個(gè)方面是全過程的管控，技管并重。一是風(fēng)險(xiǎn)分析、準(zhǔn)確定級，二是審查備案、規(guī)范建設(shè)，三是嚴(yán)格測評、整改完善，四是監(jiān)控檢查、消除隱患，五是國家的基礎(chǔ)設(shè)施要感知預(yù)警、應(yīng)急反制。這樣才能保證我們的系統(tǒng)、體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲、策略管理，不被篡改，是可信的。

這樣的系統(tǒng)我們達(dá)到了六個(gè)“不”的安全防護(hù)效果：不打補(bǔ)丁，不裝殺病毒的程序，攻擊進(jìn)不去，進(jìn)去了非授權(quán)人拿不到東西，篡改不了內(nèi)容，異常情況及時(shí)發(fā)現(xiàn)、處理不會(huì)造成嚴(yán)重后果。我們開創(chuàng)了可信計(jì)算3.0新時(shí)代，核心系統(tǒng)打殺病毒要有免疫的綜合防護(hù)保護(hù)系統(tǒng)，達(dá)到六個(gè)“不”的安全防護(hù)效果。

當(dāng)下，我們可信計(jì)算廣泛推廣到了國家的重要信息系統(tǒng)，如增值稅發(fā)票防偽系統(tǒng)、體育彩票、二代居民身份證安全系統(tǒng)以及中央電視臺已經(jīng)建立了全數(shù)字化安全可信的制播環(huán)境、國家電網(wǎng)調(diào)度系統(tǒng)等。我們已經(jīng)形成的完整的產(chǎn)業(yè)鏈，將形成巨大的、新興的產(chǎn)業(yè)空間

現(xiàn)在手機(jī)App數(shù)量繁多，治理它們較為困難，但如果等級保護(hù)實(shí)現(xiàn)，應(yīng)用程序能獲得可信的保障，可以動(dòng)態(tài)、并行的進(jìn)行檢查，隨時(shí)出現(xiàn)問題、隨時(shí)就可以解決問題，這樣治理App就會(huì)變得容易起來。

我們要按照主動(dòng)免疫可信計(jì)算3.0去落實(shí)等級保護(hù)2.0，構(gòu)建我們安全的保障體系，為建設(shè)網(wǎng)絡(luò)強(qiáng)國作出貢獻(xiàn)。

（根據(jù)演講內(nèi)容整理，未經(jīng)本人審核）