(央視財經《中國經濟大講堂》)我國可信計算技術源於1992年立項研究的主動免疫綜合防護系統,經過長期技術攻關,形成自主創新的可信計算3.0體系。然而,可信計算技術的發展,也伴隨著激烈的競爭。由於世界各國對網絡空間戰略資源和規則制定權競相爭奪,網絡空間已經成為繼陸、海、空、天之後的第五大主權領域空間,與國家安全息息相關。要建設強大而又安全的國家網絡系統,“可信技術”如何解決受制於人的問題?
《中國經濟大講堂》特邀著名信息系統工程專家,中國工程院院士沈昌祥為您深度解讀。嘉賓簡介
沈昌祥,中國工程院院士,國家信息化專家諮詢委員會委員、國家三網融合專家組成員、國家集成電路產業發展諮詢委員會委員。作為我國網絡安全的領軍人物,他主持研發了我國自主創新的可信計算體系,先後完成了20多項重大科研項目,多項達到世界先進水平,曾榮獲我國首個網絡安全“傑出人才獎”。
《中國人民共和國網絡安全法》第十六條規定:國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網絡安全技術產業和項目,支持網絡安全技術的研究開發和應用,推廣安全可信的網絡產品和服務,保護網絡技術知識產權,支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。沈昌祥院士在演講中指出,我國發佈網絡空間國家的戰略,提出了一系列戰略任務,在夯實網絡安全的基礎上,再次強調了加快安全可信產品的推廣應用。如何用“可信計算”突破“受制於人”?沈昌祥院士在《中國經濟大講堂》演講時闡述了自己的觀點。
“可信計算”大顯身手
安全可信產品目前都有哪些應用呢?沈昌祥院士提到,像我國的體育彩票、增值稅發票防偽系統、二代居民身份證,這些都是可信的,代碼無法篡改。那麼黑客是否有可能去仿造中獎的體育彩票呢?這種情況二十多年來沒有發生過,原因是因為在體育彩票PC機裡有一個可信安全卡。同樣,增值稅發票防偽系統裡也有一個防偽、可信的卡;二代居民身份證的結構體系也是完全是可信的,它包含7個密碼算法,有5、6個環節共同保障。但任何保密安全都有期限,不可能永遠不破,我們是否需要第三代居民身份證呢?沈昌祥院士指出,去年國家組織了專家、院士進行了論證,確定第二代居民身份證目前足夠安全,不需要第三代居民身份證來替代 。“應該說,我國在重大保密系統、重大的國家核心系統都是免疫安全的。事實證明,我們能解決核心技術受制於人的問題。”
沈昌祥院士指出,我國已經設計了三款從主機材開始的完整的可信計算計算機,種類包括通用的、軍用的、加固型的、高可靠性的。老機器可以通過插雙體系的總線卡,跟新系統融合在一起,構成完整的安全可信的體系。一些不能插卡的機器,通過添加通用串行總線接口密鑰,也能達到中可信。“中央電視臺就是一個完全數字化的網絡系統,這個網絡系統節目很多,語言多樣,還有現場採訪,我們在沒有跟互聯網物理隔離的環境下築成安全等級保護四級,實現了可信、可控、可管的電視節目網絡化的製播環境。”
沈昌祥院士指出,國家電網也採用了可信計算技術。電網裡最關鍵的是電力分配調度系統,整個系統有超過15萬個單位系統,覆蓋了超過4萬個變電站、1萬餘個發電站。調度系統承上啟下,上面要管電力分配、電力交易,下面要管電力生產彙總,是非常核心的系統。“第一、這個系統經過快10年的磨鍊建設,能實現實時調度;第二、我們不打補丁, 能夠免疫地抗病毒;第三、不改代碼方便實施,以前有裡三層外三層,我們簡化了防護系統,叫精練消腫、降低成本。事實證明,這個系統完全可以頂得住各種攻擊,通過廣泛的科學實踐,完全可以推廣,完全可以保衛我國基礎設施網絡安全。”
網絡空間形勢日趨複雜
沈昌祥院士指出,美國國防部最近公佈的第三次抵消戰略,它的高可信的網絡軍事系統被列為重點。以後,可信計算技術將是網絡國際鬥爭的重中之重,是制高點。演講中,沈昌祥院士以是否採購微軟視窗操作系統為例,講述了我國的網絡安全可信戰略是如何實施的。“視窗操作系統8在出來以後停止XP服務,國內一片恐慌,怎麼辦?我們說不慌,我們有中國自主可信的免疫系統,你不服務了,就不打補丁嘛!恰恰好,你不打補丁我們是安全的!因此我有膽量聯合26位院士給中央寫信,不能採購,我們做到了。事實證明了沒有采購,沒有引起很大的安全風險,因此說我們頂住了各種各樣的挑戰,應該說貫徹了落實了‘引進必須安全可控’。”
沈昌祥院士在《中國經濟大講堂》節目現場指出,視窗操作系統8我們國家沒有采購,現在視窗操作系統10出來了,如果我們要採購的話,就要按照國際慣例對它進行網絡安全審查,要求他們尊重銷售國家的有關法律法令。“第一、我們的《電子簽名法》數字證書,是立法的,也就是說跟居民身份證一樣。我們計算機網絡系統裡頭,這個證應該中國人自己發;第二、我們《商用密碼管理條例》也是法律,規定在中國要使用中國批准的密碼;第三、基於這個密碼證書在內的可信計算用中國的,這充分體現了網絡空間的鬥爭的複雜性、利益鬥爭的複雜性。”
由區塊鏈引發的思考
沈昌祥院士認為,區塊鏈是個新的東西,現在也存在很多爭議,區塊鏈的安全問題必須可信來保障、必須要等級保護來做,否則的話區塊鏈是站不住腳的。區塊鏈使用密碼了,用密碼來保證交易的數據不被篡改、不被破壞,密碼保密安全要建立在密碼自身安全上。“首先,我們用國家安全來講,必須要強調密碼自身安全問題;第二個我們按照等級保護要點講,只強調區塊鏈賬本的安全不行,應該從應用層上來講,也講講密碼安全的保障,更重要的是在系統層上要加強安全保障;第三會產生一系列的審計技術,要進行及時處理,可信報告要區塊鏈審計平臺來進行處理。這樣的話就能保證區塊鏈符合國家的法律要求、符合它的自身的安全要求,才能使得區塊鏈能健康地發展。”
沈昌祥院士強調,要用可信計算構築網絡安全,可信可用方能安全交互、主動免疫方能有效防護、自主創新方能安全可控。自主可控不一定安全,但是必須做,只有自主可控才能自力更生,不怕人家制裁。要用可信計算來為我國的網絡安全保駕護航,使自主可控真正落地,這是安全可信的戰略性意義。
閱讀更多 央視財經 的文章
