网络安全是发展的前提
也是一个巨大的产业
——访中国工程院院士沈昌祥
湖南日报·华声在线记者 胡宇芬
伴随着互联网的飞速发展,网络安全已成为国家安全的重要组成部分。4月3日,长期从事国家网络安全研究并推动该领域发展的中国工程院院士沈昌祥,在岳麓峰会演讲后接受了媒体的采访。
沈昌祥说,网络安全非常重要,“没有网络安全就没有国家安全。安全是发展的前提,发展是安全的保障。”网络安全是一个重大的社会系统工程,涉及到基础设施、核心技术、社会管理和法律治理等。网络安全需要两个必不可少的支撑条件。第一个是人才。核心技术的较量就是人才的较量,因此我们国家已经把网络空间安全列为一级学科,必须要培养高精尖人才。第二个是经费。社会建设基础设施是要有投入的。有了这些层次和支撑,才能确保我们国家网络空间安全,才能建设网络强国。
沈昌祥说,我国网络安全法的要求不是安全可控而是安全可信。年近八旬的沈院士随口背诵了《网络安全法》中的有关规定后,解释了为什么是安全可信。他说,当前大部分网络安全系统主要是由防火墙、入侵监测和病毒查杀等组成,称为“老三样”,“封堵查杀”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。首先,“老三样”根据已发生过的特征库内容进行比对查杀,面对层出不穷的新漏洞与攻击方法,这种消极被动应对防不胜防;其次,“老三样”属于超级用户,权限越规,违背了基本的安全原则;第三,“老三样”可以被攻击者控制,成为网络攻击的平台。像安装防火墙,类似小区里人人都裸奔,没有隐私可言。找漏洞打补丁,补丁要求无条件安装,其中大部分和安全无关,解决不了问题,很可能有意发布一个漏洞,通过打补丁为进一步攻击破坏开了后门。而网络系统类似人体,天生带有一些缺陷,健康生活要靠免疫系统。因此,网络只有重建主动免疫可信体系,才能有效抵御已知和未知的各种攻击。
沈昌祥认为,主动免疫可信计算是针对网络空间面临黑客攻击、敌对势力网络暴恐和霸权国家网络战重大威胁发展起来的。网络空间极其脆弱,存在计算科学少攻防理念、体系结构缺防护部件、工程应用无安全服务等问题。确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算,确保网络空间正常运行,这就是主动免疫可信计算的相对安全目标。其以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。
针对台式电脑及手机使用的国外操作系统的安全问题,沈昌祥指出,要坚持引进消化再创新的原则,国产化替代要坚守3条底线,即必须使用我国的可信计算、必须使用我国的数字证书、必须使用我国的密码设备。他透露,我国和Windows10的谈判一直在进行,Windows10也已成立合资公司,谈判任务很艰巨,只有遵守3条底线才可以做到安全可信。
沈昌祥认为,湖南拥有国防科大、中南大学、湖南大学等一批高校,发展互联网产业有学科和人才优势。网络安全是发展的前提,网络安全本身就是一个巨大的产业,湖南可以在这个产业的培育和发展方面多下功夫。如大家现在用的电表升级到了智能电表,使用很方便,电力可信计算密码平台已在全国所有省级以上电力调度控制中心使用,有效抵御了各种网络恶意攻击,确保电力调度系统安全运行。除了电力领域,还有很多领域的网络安全市场大有潜力,值得深耕。