推广安全可信产业  夯实网络安全基础

   
    安全是发展的前提,发展是安全的保障。关于网络安全面临的威胁,案例非常多。2017年5月12日爆发的“WannaCry”勒索病毒,通过将系统中数据信息加密,使数据变得不可用,黑客借机勒索钱财。病毒席卷近150个国家,教育、交通、医疗、能源网络成为本轮攻击的重灾区。这是网络安全受到威胁的一个典型案例。另一个案例来自台积电。2018年8月3日,台积电遭到勒索病毒入侵,几个小时之内,台积电在中国台湾地区的北、中、南三个重要生产基地全部停摆,造成约十几亿美元的营业损失。可以说,没有网络安全就不可能有智能制造。
    防范网络威胁是永远的主题,我们的网络空间经常会受到全方位攻击,这是因为我们的网络空间极其脆弱,通常存在三大问题,分别是:计算科学问题,如图灵计算原理(少攻防理念);体系结构问题,如冯诺伊架构(缺防护部件);计算模式问题,如重大工程应用(无安全服务)。设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全面的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全面临的永远的命题。主动免疫的安全目标,就是确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。

图1   网络空间通常存在三大问题
 
主动免疫可信计算
以前的网络安全措施主要是采用“封堵查杀”。杀病毒、防火墙、入侵检测的传统“老三样”,在科技发达的现在已经难以应对人为攻击,容易被攻击者利用。在这种情况下,主动免疫可信计算被列入防范网络威胁的有效途径。
主动免疫可信计算是要确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算,是指计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力,这是保障网络安全的根本出路,而科学的网络安全信息架构建立了免疫、反腐子系统。
 

图2  主动免疫三重防护框架
 
可信安全管理中心支持下的主动免疫具有三重保护框架,在这种框架下,网络安全代替了以前人工的办公处理,有“安全办公室”“警卫室”“安全快递”三个途径。这样的系统才能解决攻击者进不去,进去了也拿不到东西,即便拿了东西也看不懂、没有用,篡改不了系统,最后对自己的攻击行为也赖不掉。

图3   主动免疫安全防护效果
 
在主动免疫三重保护框架下,我们才能构建主动自主可控、安全可信,构建完整的产业链。中国很早就开展了这方面的研究。中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代,形成了完整的可信计算3.0产品链,可以方便地通过可信网络支撑平台把现有设备升级为可信计算机系统,而应用系统不用改动,便于新老设备融为一体,构成全系统安全可信,广泛应用于国家重要信息系统,如增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台制播系统、电网调度系统等关键信息基础设施安全保障,已成为国家法律、战略、等级保护制度要求,加快推广应用。
比如,国家电网电力调度系统以可信计算架构实现等级保护四级。电力可信计算密码平台已在三十四个省级以上调度控制中心使用,覆盖上千套地级以上电网调度控制系统,涉及十几万个节点,约四万座变电站和一万座发电厂,有效抵御各种网络恶意攻击,确保电力调度系统安全运行。经过长时间的验证,具备以下四点优势:高效处理、实时调度;不打补丁,免疫抗毒;三是不改代码,方便实施;四是精练消肿,降低了成本。
 
5G网络下的网络安全
网络安全等级保护新标准具有以下特点:第一,基本要求、测评要求和技术要求框架统一,安全管理中心支持下的三重防护结构框架;第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制等列入标准规范;第三,把基于可信根的可信验证列入各级别和各环节的主要功能要求。
现在5G来了,5G网络在传统电信云的基础上引入NFV/SDN等技术进行ICT融合,将移动通信网络云化、虚拟化和软件化,使网络变得更灵活、敏捷和开放。这对建设安全可信的物联网系统很重要。应用计算领域有智能电网、智能物流、智能医疗、智能交通等,5G支撑了智能制造,但是如果没有安全保障,一切都是零,网络要可信、5G要可信,到运用计算效果可信,在安全管理中心做到三个系统资源管理、安全策略管理、审计管理,这样的系统才能保障我们国家基础设施的发展,才能支撑我们的两化融合更好运行、智能制造健康发展。

图4   物联网环境安全架构
   
(本文根据沈昌祥院士在安徽合肥举办的2019世界制造业大会国家制造强国建设专家论坛上的主题演讲速记稿整理)