通信世界网(CWW)4月12日消息 由中国通信学会主办的2012年中国电信业信息与网络安全高层论坛今天正式召开,本次论坛针对“十二五”重要信息系统安全与云安全策略进行讨论,同时针对通信网络与信息安全领域的重点和难点问题进行探究。通信世界网将全程对本次会议进行直播。
中国工程院院士沈昌祥
以下为演讲实录:
沈昌祥:
各位领导,各位来宾!名字原来叫云计算安全保护,后来改为做好新型信息技术发展应用的信息安全等级保护工作,这两个题目内容不一样,这个报告昨天给全国信息安全等级保护专门委员会的会议上做的报告。今天研究用这个给大家讲讲我们目前信息安全保障和等级保护,是信息安全保护的新的问题,新的一些做法。
三个方面:
第一,目前新问题与新挑战。怎样做好我们信息安全保障?回答是肯定的,如果这样做,我们怎样解决这个问题?当前我国信息化发展正进入全面深化的新阶段。工业化控制信息化,两化融合,三网融合,物联网、云计算等新型信息技术发展应用,给我国网络与信息安全保障工作提出了新的任务,对信息安全等级保护工作进行了全面挑战。
1.工业控制系统。2010年,大家都记忆犹新,网震病毒事件破坏了伊朗核设施,震惊恩全球。这标志着网络攻击从传统“软攻击”阶段升级为直接攻击电力、金融、通信、核设施等核心要害系统的硬摧毁阶段,已成为确保国家关键基础设施安全,保障国家安全、社会稳定、经济发展、人民生活安定的核心问题。传统的封堵安全防护做法难以解决封闭实时处理的工业控制系统安全问题。
2.三网融合。电信网、广电网和互联网三网融合后,信息安全风险将主要来自于网络开放性、终端复杂性、信息科信性等方面。信息量急剧增加,信息内容控制将对信息保密防范技术提出更高要求。终端智能化和移动等多接入方式,使其将面临更复杂的攻击。另外,大规模的用户数量将给监管带来重大的挑战,也存在原有法律与三网融合新要求相冲突的问题。应建立新的监管体制和法律体系。
3.物联网。将传感、通信和信息处理整合成网路系统。把物品与互联网连接起来,实现智能化识别、定位、跟踪监控和管理,这必然会成为影响社会稳定、国家安全的重要因素之一。物联网运用大量感知节点(智能设备和传感器),将成为窃取情报、盗窃阴私的攻击对象,而且庞大节点以集群方式连接将对网络通信的依赖更加敏感,对分布式的物联网核心网络的管理平台安全性、可信性要求更高。另外,对数据传输的安全行和身份认证的可信性提出了更高的要求。
4.云计算。现在所有的计算中间,都有云计算中心,我们所有的那些后台服务器都是云计算,太泛化了。云计算虚拟技术是基本的,虚拟计算产生以后,就有虚拟计算问题。大量的以前计算机系统,有些资源大家共享,这就是区域化,为什么?计算中心,数据呈现,成为虚拟技术,云计算是把整个的动态虚拟化的资源通过网络的方式以服务的模式,给用户提供服务,没有时间展开讲了,这就称之为计算模式,实际上这是网络计算的基础上的一种云性模式。好处在什么地方?不需要用户去管,真正完成计算任务的资源,有云计算的中心统一负责。以前我们自己搞的计算机系统,关键自己人明不明白你的那个问题,现在整个系统,交给了一个云计算的云经营商去管理,以前是不管的,设备放在一个地方,信息系统是自己管的,现在出现了信息系统管理已经交给了云的经营商了。转换之间没有可控的关系,也没有可信而言,很严重的信息安全问题威胁。云计算是以前计算模式的一个渐进,以前大量的也用了异构、虚拟、动态,云计算是基础性的基础,为什么?我们想到一个饭店宾馆,我们来开会来了,有人组织安排会议室,人去什么设备等等,说清楚完了以后,就去组织,会议开完以后,第二家就来了,又准备会议,这就是虚拟动态,这也就是我们云计算一个比喻的模式,就像这个会议,谁做报告,做什么报告,会议怎样开不会出问题,人家饭店不管,他是会议主办者组织管理,是这个关系。所以在这种情况下,动态异构的环境,对于自己建立的环境,管理不一样,两个大问题,两个大挑战。
