沈昌祥,中國工程院院士,“首屆網絡安全傑出人才獎”獲得者,教育部網絡空間安全教學指導委員會名譽主任,國家信息化專家諮詢委員會委員,國家三網融合專家組成員,國家集成電路產業發展諮詢委員會委員,國家保密戰略專家諮詢委員會主任委員,國家信息安全等級保護專家委員會主任委員,國家密碼管理委員會辦公室顧問,公安部特聘專家和“金盾工程”首席顧問。
本次授課主題:
重啟可信革命,夯實網絡安全等級保護基礎
2019年4月25日,沈昌祥院士應【網安大講堂】的邀請,面向河南省公安戰線、省直機關、企業單位等380餘位負責網絡安全的領導和專業技術人員,展開《重啟可信革命,夯實網絡安全等級保護基礎》的培訓。
01
科學的網絡安全觀
沒有網絡安全,信息社會將會成為黑暗中的廢墟。近年來,DDoS攻擊、WannaCry勒索病毒等網絡安全事件頻發的原因是網絡空間是基礎設施,網絡是資產、是財富,黑客利用病毒來謀取財富、勒索金錢。所以國家相繼頒佈出臺各項有關網絡安全法律法規,《國家網絡空間安全戰略》提出的戰略任務“夯實網絡安全基礎”,強調“儘快在核心技術上取得突破,加快安全可信的產品推廣應用。” 國家等級保護制度2.0標準要求全面使用安全可信的產品和服務來保障關鍵基礎設施安全。我們要用科學的網絡安全觀來理解法律安全可信。
他強調,網絡威脅是永恆的主題,網絡空間比我們想象的脆弱很多。類似於防火牆、病毒查殺、入侵檢測之類的傳統式“封堵查殺”老三樣已經難以應對攻擊,我們必須建立起主動免疫的計算架構,通過構建可信安全管理中心支持下的主動免疫三重防護框架,達到計算全程可測可控,防護與計算並存的主動免疫計算模式。
02
中國可信創新:可信計算3.0
可信3.0的特點包含:公鑰、對稱雙密碼主動系統免疫,終端、服務器、存儲系統體系可信,宿主+可信雙節點平行架構,基於網絡可信服務驗證,動態度量實時感知等。
自主可信計算平臺產品設備現有三種形態:系統重構可信主機、主辦配插PCI可信控制卡、配節USB可信控制模塊,可通過可信網絡支撐平臺把現有設備升級為可信計算機系統,而應用系統不用改動,便於新老設備融為一體,構成全系統安全可信。例如,中央電視臺播出42個頻道節目,面向全球提供中、英、西、法、俄等語言電視節目,在不能與互聯網物理隔離的環境下,建立了可信、可控、可管的網絡製播環境,達到四級安全要求,確保節目安全播出。經受住了永恆之藍勒索病毒攻擊的考驗,勝利完成了一帶一路世界峰會的保障任務。
可信計算廣泛應用於國家重要信息系統,如:增值稅防偽、彩票防偽、二代居民身份證安全系統,已成為國家法律、戰略、等級保護制度要求,推廣應用。
03
網絡安全等級保護2.0
網絡安全等級保護制度是我國的一項基本制度,是國家對基礎信息網絡和重要信息系統實施重點保護的關鍵措施。
等級保護2.0的時代特徵是要確保關鍵信息基礎設施安全,主要分為三個層面。第一個層面是法律支撐,即我國的計算機系統等級保護條例提升為國家基礎性法律制度,即“網絡安全法”中的網絡安全等級保護制度;第二個層面是科學技術層面,由分層被動防護髮展到了科學安全框架下的主動免疫防護;第三個層面為工程應用層面,由傳統的計算機系統防護轉向了新型計算環境下的網絡空間主動防護體系建設。
網絡安全等級保護新標準的特點,第一,等級保護的基本要求、測評要求和技術要求需框架統一,安全管理中心支持下的三重防護結構框架;第二,通用安全要求+新型應用安全擴展要求,將雲計算、移動互聯、物聯網、工業控制等列入標準規範;第三,把可信驗證列入各級別和各環節的主要功能要求。基於此,等保2.0時代,應重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保關鍵信息基礎設施安全。
閱讀更多 網信大講堂 的文章
