中国工程院院士沈昌祥：面对网络安全挑战 须构建新型保障体系

12月14日消息（乐思）今日，第三届INSEC WORLD 成都·世界信息安全大会召开。中央网信办专家咨询委员会顾问、中国工程院院士沈昌祥带来了《打造网络空间安全 可信主动免疫新生态》的主题演讲。

总书记曾指出，没有网络安全就没有国家安全。如今，网络空间已经成为继陆、海、天之后的第五大主权领域空间。然而，大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等组成，称为“老三样”，难以应对人为攻击，且容易被攻击者利用。

据悉，网络安全风险源于图灵机原理少攻防理念。冯－诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。再加上认知科学的局限性，设计IT系统不能穷尽所有逻辑组合，必定存在大量未经处理的逻辑缺陷。

沈昌祥指出，利用缺陷脆弱点挖掘漏洞进行威胁攻击是网络安全风险的永远命题。传统“封堵查杀”布丁难以应对未知恶意攻击。由此可见，消极被动的封堵查杀无法满足需求。因此，可信计算值得重视。

可信计算是指计算运算的同时进行安全防护，使计算结果总是与预期一样，计算全程可测可控，不被干扰。它是一种运算和防护并存的主动免疫的新计算模式，具有身份识别、状态度量、保密存储等功能，能及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质。

据沈昌祥介绍，安全可信产品和服务是实施计算运算同时并行进行动态的全方位整体防护，使得能完成计算任务的逻辑组合不被篡改和破坏，做到预期的计算目标。相当于人体具有免疫力确保健康。

沈昌祥强调：“面对网络安全面临的威胁和挑战，我们必须构建新型的保障体系。”

“一种”新模式，计算同时进行安全防护。传统“老三样”难以应对人为攻击，且容易被攻击者利用，找漏洞、打补丁的传统思路不利于整体安全。因此，我们需要构建新型的保障体系。主动免疫可信计算以密码为基因抗体实施身份识别、状态度量、保密存储等功能，及时识别自己和非己的成分，从而破坏与排斥进入集体的有害物质，相当于为网络信息系统培育了免疫能力。

“二重”体系结构，计算部件+防护部件。人体通过各个免疫器官组成免疫系统来实现防护，机器也需要构建自身免疫系统。通过构建二重体系结构，由计算部件和防护部件协调工作，为网络信息系统增强免疫能力。

“三重”防护框架。在“三重”防护框架中，可信计算环境就相当于“安全办公室”，保障内部环境的安全；可信边界就相当于“警卫室”，对进入内部环境的人员进行检查，就像疫情期间需要出示健康码等；可信的网络通信就相当于“安全快递”，确保外部送进来的东西没有危险物品。通过“三重”防护框架对人的操作访问进行动态可信度量、识别和控制，确保体系结构、资源配置、操作行为、数据存储、存储管理可信。

“四要素”可信动态访问控制。人机交互可信是发挥5G、数据中心等新基建动能作用的源头和前提，必须对人的操作访问策略四要素（主体、客体、操作、环境）进行动态可信度量、识别和控制，这也纠正了过去不计算环境要素的访问控制策略模型，只基于授权标识属性进行操作而不作可信验证、难防篡改的安全缺陷。

“五环节”全程管控、技管并重。在网络条件下，系统是动态的。因此需要通过准确定级、规范建设、严格测评、监督检查、感知预警五大环节，构建全程管控、技管并重的完整体系来实现。

“六不”防护效果。通过以上“五环节”构建安全可信管控体系，最终可以实现“攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉”的“六不”防护效果。

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。