“新基建”的提出,是党中央高瞻远瞩、审时度势作出的重大战略部署,将大力推动数字化转型、网络化重构、智能化提升、产业化升级,为高质量发展提供有力支撑。同时,“新基建”下的网络安全成为新的战略挑战。安全是发展的前提,新型基础设施以数据和网络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。
发展主动免疫安全产业
著名科学家图灵创建了现代电子计算机,当时是为了解决科学计算问题,缺少了攻防原理。由此,冯·诺依曼体系结构缺少防护部,再加上工程应用无安全服务,于是利用逻辑缺陷对计算机系统进行攻击获取利益成为永远命题,这就是网络安全的本质,相当于人的身体没有免疫系统不能防御病毒入侵。主动免疫可信计算采用运算和防护并存、以防利用逻辑缺陷进行攻击的新计算模式,以密码基因产生抗体实施身份识别、状态度量、保密存储等主动免疫机制,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为计算机信息系统培育了免疫能力。
新计算模式构建新体系框架,实施安全管理支撑下的计算环境、区域边界和通信网络三重主动免疫防御框架,实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、计算资源改不了、系统工作瘫不成和攻击行为赖不掉的安全防护效果。
主动免疫框架内的节点必须有独立的可信检测的软硬件,并与计算资源的软硬件并行形成双体系结构,实施计算运算的同时进行安全检测,就像人体的免疫功能一样,抗体每时每刻对机体进行监控,也是双并行结构。我国装备了免疫可信计算产品的系统,比如,中央电视台制播环境系统和国网电力调度系统等信息基础设施,可以免受勒索病毒等各种各样的恶意攻击。事实证明,我们只有构建主动免疫的网络空间安全保障体系,才能确保“新基建”的健康发展。
“新基建”以网络数据为核心,应该做到全程可测可控、不被干扰,消除安全隐患,确保计算结果与预期一致,而传统的防火墙、杀病毒、入侵检测“老三样”不能防御利用逻辑缺陷的主动攻击。这就要求工程建设必须与主动免疫安全保障建设同步进行,做到同步规划、同步设计、同步实施、同步运维,以确保新型基础设施安全可信。目前,国外没有能够满足上述要求的技术产品,我国应抓住机遇,加快国产化安全可信产品的推广应用,为“新基建”发展保驾护航。
坚持自主创新安全可信
“新基建”采购什么样的网络信息产品和设备必须科学决策。我国网络安全法第十六条规定,推广安全可信的网络产品和服务。国家网络空间安全战略要求,加快推广安全可信的网络产品。面对复杂的国际市场环境,我们必须积极应对。
我国免疫的可信计算研究源于上世纪90年代初,为摆脱传统的可信计算局限于操作系统等部件功能集而不能抵御病毒攻击的被动局面,于1992年正式立项研制免疫杀病毒的综合安全防护系统(智能安全卡),1995年2月底通过测评鉴定,肯定了具有公钥与对称密码双体制、免疫抗病毒机理、计算和防护并行双结构等重大创新,居世界先进水平,经军民融合大规模推广应用,制订发布了国家和军队的可信计算系列标准及专利,跨入了主动免疫可信计算3.0新时代。《国家中长期科学和技术发展规划纲要(2006-2020年)》明确要求发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全保障体系。在纲要的指导下,经过长期攻关突破,形成了完整的产业链,为构建关键信息基础设施安全保障体系夯实了基础。例如,国网电力调度系统和中央电视台制播环境等核心基础设施,完全实现了主动免疫积极防御,达到等保四级,抵御了勒索病毒等各种恶意攻击。可信计算3.0的不少核心技术已被国外重要企业和机构采用,比如,国际可信计算组织(TCG)采用了公钥与对称密码体制,俄罗斯卡巴斯基宣布不做杀病毒软件而转向研发免疫网络,AMD的CPU的多核增加了并行的防护核等,都与我们的主动免疫可信计算是异曲同工之举。
构筑主动免疫安全防线
《中华人民共和国网络安全法》规定,国家实行网络安全等级保护制度,国家对关键信息基础设施在网络安全等级保护制度基础上实行重点保护。“新基建”应当按照新的网络安全等级标准(简称“等保2.0标准”)实施高等级保护。新的等保2.0标准是经过20多年等级保护工作创新发展而形成,将主动免疫可信计算3.0的核心技术产品和服务逐步升级,构建了各级主动免疫可信架构。“新基建”是关键信息基础设施中的核心部分,应按等保2.0标准加快推进安全保障体系建设,可分为五个步骤推进:第一,风险分析准确定级;第二,按级要求确定方案;第三,规范施工严密管理;第四,严格测评整改完善;第五,监督检查应急恢复。
“新基建”按照等保2.0标准建成后,再按照国家《关键信息基础设施保护条例》进一步加强防护,使其具有主动免疫、技管并重、内外兼防、纵深防御的牢不可破的网络安全防线。
(沈昌祥 作者为中国工程院院士)