今日,在以 “新基建 新安全”为主题的 “2020 湾区创见 · 网络安全大会”上,中国工程院院士沈昌祥表示,新基建将加速推动我国数字化转型,但是新基建下万物互联网络攻击将从数字空间延伸到物理空间,对网络安全提出严峻挑战。“网络数据安全已成为数字化转型产业生态系统发展的必要条件。”
与此同时,随着海量数据的进一步集中和信息技术的进一步发展,网络安全也成为数字社会快速发展的瓶颈。沈昌祥指出,数字社会网络安全主要集中体现在网络安全、系统安全、个人设备安全、供应链安全、数据安全等方面。
“因而我们应该认清网络安全的实质,化解安全风险,” 沈昌祥指出,从认知科学上看,设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。而利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。
在沈昌祥看来,杀病毒、防火墙、入侵检测的传统 “老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。
因而需要构建可信计算标准体系,实行免疫机制,确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。“相当于人体具有主动免疫功能使得其能健康生活。”沈昌祥如是说。
针对可信计算标准体系,我国 2010 年前完成了核心的 12 部国家标准的研究起草工作。截至目前,已发布国家标准 5 部,即将发布国家标准 2 部,已发布团体标准(中关村可信计算产业联盟标准)4 部。授权专利百余项。
此外,沈昌祥建言在构建可信计算标准过程中,国产化替代要坚持 “五、三、一”原则。
“五”可做到。可知:对合作方开放全部源代码,要心里有数,不能盲从;可编:要基于对源代码的理解,能自主编写代码;可重构:面向具体的应用场景和安全需求,对核心技术要素进行重构,形成定制化的新的体系结构;可信:通过可信计算技术增强自主系统免疫性,防范漏洞影响系统安全性,使国产化真正落地;可用:做好应用程序与操作系统的适配工作,确保自主系统能够替代国外产品。
“三”条控制底线。必须使用我国的可信计算;必须使用我国的数字证书;必须使用我国的密码设备。
“一”定要有自主知识产权。要对最终的系统拥有自主知识产权,保护好自主创新的知识产权及其安全。坚持核心技术创新专利化,专利标准化,标准推进市场化。要走出国门,成为世界品牌。