中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)

数据观  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

导读: 11月26日,以政务数据利用与数据交易为主题的大数据高峰论坛在中国(南京)软件谷举行。

作为2016首届南京大数据产业年会暨大数据发展高峰论坛的重要活动之一,本次论坛邀请了中国工程院院士倪光南、中国工程院院士沈昌祥、江苏省经信委副主任龚怀进、复旦大学教授郑磊、中国科学院百人计划研究员陈曙东、前Intel美国研究院资深科学家、天数科技CTO胡世亮、大数据发展促进委员会常务副主任委员魏凯、贵阳大数据交易所执行副总裁朱国辉、中关村大数据产业联盟秘书长赵国栋、南京市信息中心主任何军、南京天数科技CEO李云鹏、TalkingData政府事业部总经理尚勇、亚信数据LDP云平台总经理何鸿凌13位知名学者、专家、大数据企业领军人物,通过演讲、对话等形式,针对大数据电子政务应用、大数据安全、政务数据开放、数据交易等话题进行深度交流与研讨。

中国工程院院士沈昌祥在论坛上做了《重启可信革命--主动免疫可信计算3.0》的主题演讲。

以下为演讲正文+原文PPT......

演讲全文:

去年《求是》杂志发表我的署名文章《用可信计算构筑网络安全》,提出可信可用方能安全交互,也就是说保证安全的应用,主动免疫方能有效防护,才能构建我们国家安全保障体系,自主创新方能安全可控,才能走出我们中国自主发展的道路。

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)
 

中国工程院院士 沈昌祥

可信计算为计算机构建“免疫系统”

网络空间安全是计算科学问题,是体系结构问题,是计算模式问题。目前“封堵查杀”被动防护模式已经过时,“封堵查杀”难以应对利用逻辑缺陷的攻击,这种消极被动防不胜防,超级权限用户违背安全原则,所以只能重建主动免疫可信体系才能有效抵御攻击。

可信计算是什么?是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。如果一个人没有免疫系统,其身体健康将无从谈起,网络安全也同样如此。可信计算是一种运算和防护并存的、主动免疫的新计算模式,用密码实施身份识别、状态度量、保密存储,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质。

安全可信系统框架包括体系结构可信、操作行为可信、资源配置可信、数据存储可信、策略管理可信五个方面。云计算、大数据、移动互联网、虚拟动态异构计算环境更需要可信度量、识别和控制。安全可信系统可实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的防护效果。

军民融合推动中国可信计算发展

纵观中国可信计算发展历程,是一个军民融合的过程,源于军队,在地方得到发展,又进一步在军队得到应用推广。1992年,为确保核心机密安全,我国正式立项研究主动免疫的综合防护系统,经过长期攻关、军民融合,形成了自主创新的可信体系。

全新的可信体系框架以自主密码为基础、控制芯片为支柱、双融主板为平台,可信软件为核心、策略管控成体系、安全可信保应用。在自主密码创新方面采用我国自主设计的密码算法,提出对称密码与非对称密码相结合的密码体制,提高了安全性和效率,采用双证书结构,简化证书管理,提高了可用性和可管性。

主动免疫的可信计算3.0以系统免疫性为特征,以节点虚拟动态链为对象,基于“节点+宿主”双节点架构,实现主动免疫效果。近年来,我国可信计算产业得到了长足的发展,国家“十二五”规划有关工程项目把可信计算列为发展重点,最近公布的《网络安全法》第十六条增加了推广安全可信的网络产品和服务。中关村可信计算产业联盟2014年4月16日正式成立,经两年多运行,已有十多个专业委员会,近200家会员,发展迅速,成绩显著。

可信计算是网络安全的核心关键技术

可信计算是网络安全的核心关键技术,现已成为国际网络空间斗争的焦点。采用我国的可信计算安全增强,可以避免微软停服带来的安全风险,还可提高自主可控软硬件系统的安全性。

Windows10不仅是终端可信,而且移动终端、服务器、云计算、大数据等全面执行可信版本,强制与硬件TPM芯片配置,并在网上一体化支持管理,直接威胁网络空间国家主权。因此,要遵守我国电子签名法和商用密码管理条例进行本土化改造,在此过程中要做到“五可”和“一有”——

可知,对合作方开放全部源代码,要心中有数,不能盲从。可编,要基于对源代码的理解,能自主编写代码。可重构,面向具体的应用场景和安全需求,对核心技术要素进行重构,次年形成定制化的新的体系结构。可信,通过可信计算技术增强自主系统免疫性,防范漏洞影响系统安全性,使国产化真正落地。可用,做好应用程序与操作系统的适配工作,确保自主系统能够替代国外产品。

“一有”是有自主知识产权,要对最终的系统拥有自主知识产权,并处理好所使用的开源技术的知识产权问题。坚持核心技术创新专利化,专利标准化,标准推进市场化。

以下为原文PPT

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 



 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 



 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 



 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 



 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)


 

记者:金毛毛、杨婉华、宿思

数据观微信公众号(ID:cbdioreview) ,欲了解更多大数据行业相关资讯,可搜索数据观(中国大数据产业观察网www.cbdio.com)进入查看。

 

责任编辑:唐艳

随意打赏

中国工程院院士
提交建议
微信扫一扫,分享给好友吧。
关闭