坐以待毙不如主动出击,工程院院士沈昌祥寄语可信计算3.0

作者:程琳琳 责任编辑:甄清岚 2018.09.26 11:25 来源:通信世界全媒体

通信世界网消息(CWW)9月26日,2018中国通信信息展在北京国家会议中心召开。中国工程院院士沈昌祥讲述了他对“数字经济时代的机遇与网络安全”的思考。沈昌祥表示,传统被动防护的“老三样”已经过时,应聚全国之力建设可信计算3.0。

没有数据安全就没有国家安全

互联网大数据正在影响我国发展,建设数字中国,建设大数据产业已经成为重点。大数据带来挑战,需要进行大量投入研发。

数据科学发展过程经历了:数字参数、文字系统、关系数据库、数据仓库、大数据。在大数据时期,我国已迈入数字经济时代,大数据是新生产要素带来产业智能化。数据是钻石矿,大数据具有多元异构、非结构化、低价值度、快速处理等特点。通过大数据技术可以认识更多规律,带来更多知识。

海量数据的进一步集中和信息技术的进一步发展需要安全,信息大数据安全包含网络安全、系统安全、个人设备安全、供应链安全、数据安全等。

2016年,美国东海岸遭受了严重的DDoS攻击。物联网破坏者劫持了大量摄像头,造成了网络拥塞。甚至进一步升级为PDoS,清楚设备里的全部信息。2017年5月的wannacry勒索病毒通过将数据信息加密,使得信息不可用,横扫150个国家,覆盖教育、交通、医疗、能源等行业。台积电也受到病毒攻击,损失达到2.55亿美元攻击。主动防御刻不容缓。

“老三样”已经过时

没有网络安全就没有国家安全,我国制定了《国家网络安全法》和国家网络安全战略。要改变以前的被动应对为主动免疫。目标是确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。

传统“封堵查杀”已过时,杀病毒、防火墙、入侵检测的“老三样”已经过时。找漏洞、打补丁的传统思路不利于整体安全。

可信系统已落地生效

因此要建立安全可信的计算节点双体系(计算+防护)结构。防护效果要达到攻击者进不去,窃取保密信息看不懂,系统工作瘫痪不成,非授权者重要信息拿不到,系统和信息改不了,攻击行为赖不掉,wannacry等病毒不查自灭。

目前可信系统已广泛用于增值税防伪、二代居民省份证安全系统,已成为国家法律、战略、等级保护要求。

在电力调度系统安全防护建设,电力可信计算密码平台已经在三十多个省级以上调度控制中心使用,涉及十几万个节点,四万坐发电站和一万座发电厂。

最后,沈昌祥院士寄语道,面临日益严峻的国际网络空间形势,立足国情,创新驱动,弯道超车,聚全国之力用可信3.0构建网络安全主动免疫保障体系,筑牢网络安全防线,把我国建设成为世界网络安全强国。


发表评论请先登录
...
CWW视点
暂无内容