面對(duì)網(wǎng)絡(luò)安全攻擊時(shí)，如何變被動(dòng)防御為主動(dòng)免疫？其實(shí)我國早已提出了領(lǐng)先國際的新思路——可信計(jì)算，從芯片等底層基礎(chǔ)硬件做起，在不破壞軟件代碼邏輯的前提下，將威脅防患于未然，有效地建立網(wǎng)絡(luò)安全“免疫系統(tǒng)”。


在8月22日北京網(wǎng)絡(luò)安全大會(huì)（BCS 2019）上舉行的首屆網(wǎng)絡(luò)空間可信技術(shù)創(chuàng)新論壇上，我國可信計(jì)算的倡導(dǎo)者和奠基人、中國工程院院士沈昌祥領(lǐng)銜出席大會(huì)，和行業(yè)頂尖專家一同探討可信計(jì)算技術(shù)的創(chuàng)新發(fā)展，安全可信的保障體系的建立。
 

 

中國可信計(jì)算源于1992年立項(xiàng)研制的可信計(jì)算綜合安全防護(hù)系統(tǒng)（智能安全卡），于1995年2月底通過測評(píng)和鑒定。經(jīng)過長期軍民融合攻關(guān)應(yīng)用，形成了自主創(chuàng)新安全可信體系，開啟了可信計(jì)算3.0時(shí)代。


網(wǎng)絡(luò)安全威脅已經(jīng)是一個(gè)不可忽視的長期問題，但網(wǎng)絡(luò)空間又及其脆弱，因此沈昌祥院士提出，主動(dòng)免疫可信計(jì)算是指：計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。
 

 

通過可信計(jì)算環(huán)境、可信邊界、可信網(wǎng)絡(luò)通信形成主動(dòng)免疫三重防護(hù)框，讓攻擊者進(jìn)不去、非授權(quán)者拿不到重要信息、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉，以“確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算。”為安全目標(biāo)，“WannaCry”、“Mirai”、“黑暗力量”、“震網(wǎng)”、“火焰”、“心臟滴血”等不查殺而自滅。
 

 

關(guān)于如何使用可信計(jì)算3.0形成安全防線，沈昌祥院士提出了兩點(diǎn)，一是加快安全可信的可信計(jì)算3.0推廣應(yīng)用，二是筑牢基于5G的安全可信物聯(lián)網(wǎng)防線。基于可信計(jì)算和等級(jí)保護(hù)的協(xié)同合作，把每個(gè)等級(jí)每個(gè)環(huán)節(jié)基于可信任的安全驗(yàn)證作為根本的保障措施，利用等級(jí)保護(hù)的框架、感知域、計(jì)算域、邊界與隔離，就能解決物聯(lián)網(wǎng)的安全。


奇安信集團(tuán)董事長齊向東在網(wǎng)絡(luò)空間可信技術(shù)創(chuàng)新論壇致辭中提到，今年的北京網(wǎng)絡(luò)安全大會(huì)以“聚合應(yīng)變，內(nèi)生安全”為主題，闡述了從Internet到Cyberspace，實(shí)際上就是向沈院士學(xué)習(xí)可信計(jì)算的成果。可信計(jì)算3.0的提出，以及可信計(jì)算逐步的產(chǎn)品化、產(chǎn)業(yè)化，都標(biāo)志著可信計(jì)算從理論、技術(shù)和設(shè)計(jì)，都走在了世界的前列，并將在5G時(shí)代繼續(xù)保障物聯(lián)網(wǎng)網(wǎng)絡(luò)安全。