建立网络安全“免疫系统”
——访中国工程院院士沈昌祥
沈昌祥 通讯员 摄
湖南日报·华声在线记者 刘永涛 实习生 邱江华
面对日益复杂的网络安全威胁,被动防御和打补丁升级,已经不足以应付,如何主动作为建立免疫系统?
出席2019世界计算机大会的中国工程院院士沈昌祥,给出破解路径:用可信计算3.0筑牢网络安全防线。可信计算从芯片等底层基础硬件做起,在不破坏软件代码逻辑的前提下,将威胁防患于未然,有效地建立网络安全“免疫系统”。
中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期攻关,形成了自主创新安全可信体系,开启了可信计算3.0时代。
沈昌祥介绍,通过可信计算环境、可信边界、可信网络通信形成主动免疫三重防护框,让攻击者进不去、非授权者拿不到重要信息、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉,以确保实现正确计算。
如何使用可信计算3.0形成安全防线?沈昌祥提出:一是加快安全可信的可信计算3.0推广应用,二是筑牢基于5G的安全可信物联网防线。沈昌祥曾多次到访湖南。他认为世界计算机大会落户长沙,对湖南发展计算机信息产业将产生重要推动作用,湖南的学科和人才优势有望进一步强化。他还表示,网络安全是发展的前提,网络安全本身就是一个巨大的产业。湖南在这个产业的培育上多下功夫,能够完善、提升整个互联网产业链条的发展质量。