中国工程院院士沈昌祥:用主动免疫可信计算保障数字经济高质量健康发展
12月25日下午,由中国国际大数据产业博览会组委会主办、数据观(北京)传媒科技有限公司承办的“永不落幕的数博会”2020系列活动——“大数据产业生态创新发展高峰会”在北京举行。
本次大会汇集两院院士、政府嘉宾以及大数据龙头企业代表,围绕加快数字产业化,助推产业数字化,构建大数据新产业新业态新模式,共同探讨未来大数据产业生态建设与发展的机遇与挑战。中国工程院院士沈昌祥受邀出席本次活动,并在“数博前沿”环节发表题为《用主动免疫可信计算保障数字经济高质量健康发展》的主题演讲。
中国工程院院士沈昌祥
沈昌祥院士从“机遇与挑战”“构建网络安全主动免疫保障体系”“落实等级保护要求,保障数字经济健康发展”三个方面详细阐述了自己的观点。沈昌祥院士表示,党的十八大以来,我们国家一直坚持以数据为中心,发展新兴生产力,在这个发展过程中,大家一定要清楚什么是大数据,什么是数字经济。
沈昌祥院士介绍,数据“科学”的发展过程有三个阶段,即数值计算——数据工程——数字社会,而我们目前已经进入了数字社会。他认为,人们有计算机以后,就有了数字,自多媒体产生以后,数字不只是计算的符号,而是生产过程表达联系的工具,因此产生了关系数据库,数据大了以后,有数据工厂,这样促进了产业数字化,提高了生产效率。再后来,当数字到处都是,它就不只是符号、工具,甚至已经成为生产要素,我们把它收集起来清洗,再处理,变成产品,数字产业化就促进了智能化。
大数据最重要的两个内核是知识智慧和内在规律,沈昌祥院士以贵阳大数据交易所为例,他表示数据是有产品价值的,它的安全问题是发展大数据产业的前提,安全就涉及到网络、系统、设备设施等。 并强调,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,没有网络空间安全就没有国家主权安全。
演讲的过程中,沈昌祥院士特别提到此前网络安全领域所遭遇的“勒索病毒”事件。为什么中国网络系统没有被勒索成功过?他认为,这是因为我国有一套完整的网络保障体系在维护着网络安全。
《中华人民共和国网络安全法》第十六条提到,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
此外,我国制定《国家网络空间安全战略》,在“夯实网络安全基础”任务中强调,尽快在核心技术领域取得突破,加快安全可信的产品推广应用。网络安全保障制度2.0标准要求,所有系统都要有安全可信产品和服务来实施,保障关键技术实施的安全。
沈昌祥院士认为,大数据、数字经济一定按照法律、战略制度来保障它的健康发展,并通过滚动发展形成一套保障体系:
第一,“一种”新模式,计算同时进行安全防护。要改变计算模式,一边计算一边安全防护。大家以前习惯有病毒就杀,有网络攻击就堵,有漏洞就打补丁,这些不能解决问题,而且有害。
第二,“两重”体系机构,计算部件+防护部件。要有免疫系统,体系结构要改变;必须讲防护,防护是并行的,按照制定的策略,跟免疫系统一样。
第三,“三重”防护框架。各个系统一定要有合理的框架,网络系统安全与现代社会安全是百分百的映射。可信安全管理中心支持下的主动免疫三重防护框架包括三个方面,一个是“安全办公室”,计算机代替手工,要计算环境安全;第二个是警卫室,像保安室一样站岗、检查,称之为区域边界可信;第三个“安全快递”,通信网络必须安全可信,有审计记录,留下证据。
第四,“四要素”可信动态访问控制。人机交互可信是发挥5G、数据中心等新基建动能作用的源头和前提,必须对人的操作访问策略四要素(主体、客体、操作、环境)进行动态可信度量、识别和控制。
第五,“五环节”全程管控,技管并重。我们一定要看信息系统、网络系统,数字社会全部是数字系统组成的,是动态的,变化的,要全程管控、技管并重,首先要知道这个系统危害在哪儿,风险的定级,定级后要建设,建设完了要严格测评,我们在运行过程当中要检测检验,有问题要解决。
第六,做到“六不”防护效果。建成的系统不打补丁,不走杀毒程序,对所有的病毒都能顶得住。第一,进不去,攻击即使进去了以后没有资格访问;第二拿不到非授权者重要信息拿不到;第三,看不懂,窃取保密信息加密看不懂;第四,改不了,你想篡改没有门;第五,瘫不成,系统工作瘫不成;第六,赖不掉,加上可信审计,攻击行为赖不掉。
我国网络安全发展的几十年时间里,经过不断地实践和反复验证,如今已经形成了完整的产业链,同时国家还成立了等级保护2.0与可信计算3.0共管示范基地。沈昌祥院士最后强调,重要系统如果被破坏,危害和影响有多大,我们无法想象,所以我们要落实等级保护要求,保障数字经济的健康发展。
责任编辑:姚治