如今是數字經濟時代,以雲、大數據、物聯網、AI等為代表的新技術正在給各行各業帶來深刻變革,基於此的各種技術及應用創新也是層出不窮、應接不暇。不過,這些新技術新應用在為社會及產業界帶來全新價值的同時,也讓國內物聯網以及整體網絡空間安全環境變得空前複雜起來,並遭受到極大的威脅與挑戰。
於1月9日在北京召開的第十一屆電子信息產業標準推動會上,中國工程院院士沈昌祥發表了題為“以科學的網絡安全觀築牢物聯網安全防線”的精彩演講,對於當前我國的物聯網以及整體國家網絡空間安全形勢、安全風險的實質及特點,以及應對方法和策略進行了深入分析闡述。
//
大力發展“安全可信”的網絡產品和服務
//
沈昌祥在發言中表示,網絡安全要講科學,沒有網絡安全就沒有國家安全。安全是發展的前提,是保障,是基礎的基礎。尤其是智能社會,應以物聯網為基礎。在這方面,發生於美國的網絡攝像頭被劫持事件,可謂是物聯網安全領域一個具有警示意義的現實案例。
2016年10月下旬,美國進口的一批攝像頭由於沒有任何安全措施被黑客劫持,從而發動DDOS攻擊。此次攻擊造成了大半個美國的網絡癱瘓;而攝像頭文件數據被破壞後,也無法再正常使用。當然,作為國家網絡安全面對的“威脅”不僅有來自黑客的攻擊,還有可能來自反對勢力甚至國家層級的力量。
為了構築安全的物聯網環境和網絡空間環境,我國出臺的《網絡安全法》就非常明確的指出,省、自治區、直轄市人民政府應當統籌規劃、加大投入,對重點網絡安全技術產業和項目進行大力扶持,同時支持網絡安全技術研究開發和應用,深入推廣“安全可信”的網絡產品和服務。
按照我國網絡空間安全戰略要求,在夯實網絡安全基礎任務中,強調應儘快在核心技術方面取得突破,加快“安全可信”的產品推廣應用。其中,信息安全等級保護作為一項國家制度,是按信息處理系統的計算資源和信息資源安全程度不同而實施的不同強度的保障措施。核心是對信息系統從三個方面來實施保護,包括構築可信、可控和可管的網絡空間環境。
//
認清安全風險實質,培養“主動免疫可信計算”能力
//
沈昌祥表示,要認清安全風險的實質。由於一個IT系統的設計不能窮盡所有的邏輯組合,必定會存在缺陷。而利用缺陷注入代碼進行攻擊和破壞,將是網絡安全建設所面臨的長期的課題。在2000年之前,為了防範安全風險,基本採取防火牆、入侵檢測、殺毒“老三樣”,但只能治標不治本,不能解決根本問題。那麼如何來保障國家網絡空間環境的安全?因此須具有“主動免疫可信計算”的能力。
“主動免疫可信計算”是指在計算的同時做到安全防護,以密碼為基因實施身份識別、狀態度量、保密存儲等功能,及時識別自己和非己成分,從而破壞與排斥進入機體的有害物質,相當於網絡信息系統培育了免疫能力。
沈昌祥指出,中國可信計算源於1992年立項研製的可信計算綜合安全防護系統,其於1995年2月底通過測評和鑑定,經過長期的研發和攻關,形成了自主創新的安全可信體系,開啟了可信計算3.0時代。
《國家中長期科學和技術發展(2006-2020年)》明確提出了以發展高可信網絡為重點,大力開發網絡安全技術及相關產品,建立網絡安全技術保障體系的思路。可見,堅持自主可控、安全可信已成為網絡空間安全方面一項長期戰略。在這一前提下,未來須控制好三條底線:必須使用我國的可信計算,必須使用我國的數字證書,必須使用我國的密碼設備。
//
為物聯網安全構築三重防線
//
沈昌祥表示,我國物聯網安全環境建設須遵循信息安全等級保護制度,圍繞信息資源和信息系統兩個方面來實現設備資源可信、數據信息可控和可管。
由於現行評估標準發佈於1997年,當時是針對計算環境、區域邊界和通信網絡三大環境。而物聯網的三個計算環境則是感知計算環境、應用計算環境和網絡通信環境。存在很大的差異。在這方面,新修訂的標準也即將出臺。
沈昌祥強調,物聯網的這三個計算環境須嚴格按照等級保護制度來規範,尤其是針對關鍵信息基礎設施。在“可信”環境支持下,安全資源管理、信息管理和審計管理則將構築起物聯網安全三重防禦體系。
沈昌祥最後總結道,構築物聯網安全防線,須樹立科學的網絡安全觀。只有嚴格遵守國家相關法律和戰略規劃,積極推進可信計算3.0技術,才能實現網絡強國目標,才能為促進國家智能製造的發展保駕護航!
作者丨王曉強
後臺回覆“標準年會”
獲取本次大會幹貨PPT內容
閱讀更多 商業夥伴 的文章
