中国工程院院士沈昌祥:做主动免疫的网络安全防线

作者:田小梦 责任编辑:田小梦 2018.10.18 09:50 来源:通信世界全媒体

通信世界网消息(CWW)10月18日,“2018第五届中国国际大数据大会”在京开幕。本届大会以“实体融合新动能,数字经济新发展”为主题,聚焦我国大数据产业关注热点话题,务实促进大数据在各行业落地应用,加快培育壮大数字产业,推动数字经济产业创新与合作,助力我国大数据产业与数字经济健康快速发展。中国工程院院士、国家信息化专家咨询委委员会、国家集成电路产业发展咨询委委员沈昌祥,带来主题演讲《大数据时代的机遇与网络安全》。

演讲全文如下:

沈昌祥:各位领导、各位来宾,大家上午好!

要建设数字中国,是对建设新型国家是极有意义的,也是战略措施。

首先要认识什么是大数据,数字和科学有它的规律。人类文明以后就有了数字数据,计算机发明以后,用计算机来处理数据,提高了价值计算,能够用机器来代替手工处理数据。这个过程我们也称为促进信息化、智能化的过程。

计算机处理数据快,因为数据有关系,从关系角度来梳理数据,这样促进了数据科学进一步的发展,或者数据更多了,关系有,比如说多媒体数量非常大,关系相对稳定。这种数据由工具变成了工程,提高了我们综合的效率,也促进了我们产业数字化。目前我们大量数据处理都是属于数据工程,数据报告。现在数据本身是有价值的,但是我们好多数据处理不过来,我们必要的生产元素没有进行处理。

所以数据就变成经济发展的要素,过去称为产业数据化。现阶段数字产业化,数字产业的元素也促进了产业发展。这个过程是相互联系的,为什么这么说?大数据是指无法用现有的软件工具进行处理的海量复杂的数据集合,具有多源异构、非结构化、低价值度、快速处理等特点。

因此,李克强总理2016年在贵阳大数据世界峰会上说过,什么是大数据?大数据是钻石矿,相当于数据废品和垃圾手机处理,来从中发掘知识和本质规律。从这个角度讲,我们遇到了一个重大的安全挑战,因为它那个信息数据处理全部是全系统的,因此我们数据的采集具有网络安全的保障。所有人都问个人的隐私怎么保护?因此安全问题是一个重要手段。

因此它这个新的生产方式,新的产业链,我们供应链的安全,比其他的信息化要严重多了。因此我们必须要解决,不解决我们信息社会、数字经济是没有基础,是废墟。我们数字经济有两个方面,我们基础设施数字化,例如说传感器是大数据的源头,如果说我们源头基础设施不安全,数据从哪来呢?比如说2016年10月21号,美国中海岸是世界上最发达的地区,发生了世界上瘫痪面积最大,时间最长的分布式拒绝服务攻击。

是什么呢?物联网破坏者劫持网络摄像头,让上百万摄像头同时访问互联网,造成网络堵塞瘫痪。同志们想想,这个开玩笑吗?如果说真正的破坏者把摄像头的数据文件全清掉,什么都找不到了,可以说数字的安全是最体系的。

去年5月12日爆发了勒索病毒,一天时间横扫了世界150多家国家,教育、交通、医疗、能源等等受到严重的损害。我们中国也是重灾区之一,正在我们国家“一带一路”峰会召开的前一天,5月14号正式召开,总书记主持,在这个关键时候发生了这样的事件,对我们造成了重大的威胁。

我们应该去解决这样的问题,怎么解决?我们说做主动免疫的网络安全防线。在8月23号晚上,中央电视二台,中国经济大讲堂播放了我的课件。网络安全法说了,第十六条:国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等院校等参加国家网络安全技术创新项目。

我们国家在网络安全的战略,再次强调要加快安全可信的产品推广应用,选择安全可信的产品和服务来保障关键基础设施安全。为什么强调安全可信呢?安全的本身是什么呢?不是因为它很厉害,它很聪明,我们漏洞太多,这都是表面现象。实质是,我们设计的IP系统不能够确定所谓的逻辑,大家都做过软件、硬件,因此逻辑不全不是一年两年了。

怎么做呢?确保为完成计算任务的逻辑组合不被篡改,不被破坏,能实行正确的计算。因此,封堵查杀已经过时了,这也很现实。因为我们没认识到安全的问题,就像孩子生下来没带免疫系统。同志们,这么可怕,怎么办?只能封堵查杀,这个不行,用处不大,而且被攻击者所利用,怎么利用呢?比如说防护墙,比如说杀病毒更可怕了。

你们想过吗?这个补丁按照道理破坏了我们认证数据的逻辑,打补丁非常可怕,也可能被攻击者利用,你打补丁产生更多的漏洞,甚至成为定时炸弹,都不科学,那么怎么办呢?我们要用主动的免疫可信计算,是指计算运算的同时进行安全防护,以密码为基因,实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

大家都学过计算机,我们计算机源头出问题了,没有免疫力。光基因不行,要有抗体。有人说好像我们党反腐败一样,右边是我们现在新的反腐败体系,我们软件相当于巡视组。这样等于我们等级保护的安全体系,在安全管理中心支持下的管理体系,是相当办公环境。

通信网络,我们在没有网络情况下,以通信来讲,第一不能通讯了,第二也不能跑快了,第三单元篡改了,我们没有密码。我们有审计,一定要有这样的管理平台,管理中心,才能保证我们新型的大数据的产业体系不变化,数据不会提取,这样我们进不去,进去以后也做不成事。所有已知的病毒,病毒库里一一验证,有安全措施,对新的病毒每天我们也是不打补丁,都无效,这个事情毕竟做的还很差。

我们为了保护科技里面的安全,在1992年立项,1995年推广应用,后来军民融合,我们在中长期发展规划已经写上了,以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。

比如说,体育彩票,那个小条子,也是快20年了,这是我们科技成果正式转让体育总局的。二代居民身份证,一个字都改不了,现在已经成为法律战略制度为要求,来推广应用,取得了相当好的效果。比如说我们的电网调度系统,如果没有可信计算保障,就不能实施安全的供电,因此我们国家发改委14号令要求,决定以可信计算架构实现等级保护四级。

乌克兰2016年大面积的全国停电。我们这个系统是相当复杂的,因为它调动嘛,既要调节能源,又要供电,实施性很强,这个图大家可以参考。更重要的是大家请注意,更为有效的是不打补丁,也就是说明什么。


发表评论请先登录
...
CWW视点
暂无内容