沈昌祥:我国形成了自主创新安全可信的工业互联网安全体系

作者:靳帅 责任编辑:甄清岚 2021.06.02 09:23 来源:工联网

近日, “工业互联网驱动产业数字化转型——数聚工业,融通发展高端对话”在贵阳如期召开,中国工程院院士沈昌祥就中国工业互联网安全问题以及当前的严峻形势发表专题演讲。

此前,美国当地最大燃油管道运营商科洛尼尔遭勒索软件攻击而被迫暂停输送业务,对美国东海岸燃油供应造成了严重影响,美国政府因此宣布进入紧急状态。本次勒索事件引起我国相关部门以及工业互联网企业高度重视,互联网安全已经成为各行各业亟待解决的重要课题。

为保证设计的IT系统的逻辑组合不被攻击者利用,达到预期的计算目标,沈昌祥院士提出了三个解决方案。

一是要完善计算机的原理,新的计算模式将为网络信息系统培育免疫能力。

二是要完善体系结构,建立免疫,反腐败的子系统,保证系统免疫的健康工作。

三是要构建三重防护框架。三重防护框架首先要有一个可信计算安全,同时还要有可信边界以及可信网络通道,在发现问题时能够及时处理。

强安全、弱开放的工业生产系统,和弱安全、强开放的互联网的紧密结合,将导致攻击路径大大增加,安全挑战更加严峻。因此光在系统安全上下功夫还是远远不够的,安全的系统建成后,可信动态访问控制的应用以及全程管控便显得尤为重要。

沈昌祥表示,经过长期军民融合攻关应用,1995年我国形成了自主创新安全可信体系,开启了可信计算3.0时代。

可信1.0是以世界容错组织为代表,可信2.0是以TCG为代表,TPM受侧信道攻击危机全球十几亿节点,可信3.0是以中国为代表。

可信计算3.0,是以公钥秘密身份识别,对称密码加密存储,智能控制与安全执行双重体系结构,环境免疫抗病毒原理以及数字定义可信策略对用户透明为标准,用可信可用方能安全交互,主动免疫方能有效防护。

《中国中长期科学技术发展(2006—2020年)》明确提出以安全高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。

软硬件全面国产化是避免被国外勒索软件攻击的重要策略。沈昌祥院士强调要做到高效处理,实时调度;不打补丁,免疫抗毒;不改代码,方便实施;精练消肿,降低成本。

这是可信保障安全管理中心支持下的计算环境,区域边界、通信网络三重防御到极互联技术框架,可信3.0技术将助力我国构筑网络防护系统,构建新时代网络强国。


通信世界网版权及免责声明:
1、凡本网注明“来源:通信世界全媒体”及标有原创的所有作品,版权均属于通信世界网。未经允许禁止转载、摘编及镜像,违者必究。对于经过授权可以转载我方内容的单位,也必须保持转载文章、图像、音视频的完整性,并完整标注作者信息和本站来源。
2、凡本网注明“来源:XXX(非通信世界网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同本网联系的,请在相关作品刊发之日起30日内进行。
发表评论请先登录
...
热点文章
    暂无内容