沈昌祥院士:如何用“可信计算”突破“受制于人”?
我国 可信计算 技术源于1992年立项研究的主动免疫综合防护系统,经过长期技术攻关,形成自主创新的可信计算3.0体系。然而,可信计算技术的发展,也伴随着激烈的竞争。由于世界各国对 网络 空间战略资源和规则制定权竞相争夺, 网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,与国家 安全 息息相关。 要建设强大而又安全的国家网络系统,“可信技术”如何解决受制于人的问题?著名信息系统工程专家,中国工程院院士沈昌祥将为您深度解读。
《中国人民共和国网络安全法》第十六条规定:国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
沈昌祥院士在演讲中指出,我国发布网络空间国家的战略,提出了一系列战略任务,在夯实网络安全的基础上,再次强调了加快安全可信产品的推广应用。
如何用“可信计算”突破“受制于人”?
“可信计算”大显身手
安全可信产品目前都有哪些应用呢?沈昌祥院士提到,像我国的体育彩票、增值税发票防伪系统、二代居民身份证,这些都是可信的,代码无法篡改。
那么黑客是否有可能去仿造中奖的体育彩票呢?这种情况二十多年来没有发生过,原因是因为在体育彩票PC机里有一个可信安全卡。同样,增值税发票防伪系统里也有一个防伪、可信的卡;二代居民身份证的结构体系也是完全是可信的,它包含7个密码算法,有5、6个环节共同保障。
但任何保密安全都有期限,不可能永远不破,我们是否需要第三代居民身份证呢? 沈昌祥院士指出,去年国家组织了专家、院士进行了论证, 确定第二代居民身份证目前足够安全,不需要第三代居民身份证来替代 。 “应该说,我国在重大保密系统、重大的国家核心系统都是免疫安全的。事实证明,我们能解决核心技术受制于人的问题。”
沈昌祥院士指出,我国已经设计了三款从主机材开始的完整的可信计算计算机,种类包括通用的、军用的、加固型的、高可靠性的。老机器可以通过插双体系的总线卡,跟新系统融合在一起,构成完整的安全可信的体系。一些不能插卡的机器,通过添加通用串行总线接口密钥,也能达到中可信。
“中央电视台就是一个完全数字化的网络系统,这个网络系统节目很多,语言多样,还有现场采访, 我们在没有跟互联网物理隔离的环境下筑成安全等级保护四级,实现了可信、可控、可管的电视节目网络化的制播环境。 ”
沈昌祥院士指出,国家电网也采用了可信计算技术。电网里最关键的是电力分配调度系统,整个系统有超过15万个单位系统,覆盖了超过4万个变电站、1万余个发电站。调度系统承上启下,上面要管电力分配、电力交易,下面要管电力生产汇总,是非常核心的系统。
“第一、这个系统经过快10年的磨炼建设,能实现实时调度;第二、我们不打补丁, 能够免疫地抗病毒;第三、不改代码方便实施,以前有里三层外三层,我们简化了防护系统,叫精练消肿、降低成本。事实证明,这个系统完全可以顶得住各种攻击,通过广泛的科学实践,完全可以推广,完全可以保卫我国基础设施网络安全。”
网络空间形势日趋复杂
沈昌祥院士指出,美国国防部最近公布的第三次抵消战略,它的高可信的网络军事系统被列为重点。以后,可信计算技术将是网络国际斗争的重中之重,是制高点。演讲中,沈昌祥院士以是否采购微软视窗操作系统为例,讲述了我国的网络安全可信战略是如何实施的。
“视窗操作系统8在出来以后停止XP服务,国内一片恐慌,怎么办?我们说不慌,我们有中国自主可信的免疫系统,你不服务了,就不打补丁嘛!恰恰好,你不打补丁我们是安全的!因此我有胆量联合26位院士给中央写信,不能采购,我们做到了。事实证明了没有采购,没有引起很大的安全风险,因此说我们顶住了各种各样的挑战,应该说贯彻了落实了‘引进必须安全可控’。”
沈昌祥院士指出,视窗操作系统8我们国家没有采购,现在视窗操作系统10出来了,如果我们要采购的话,就要按照国际惯例对它进行网络安全审查,要求他们尊重销售国家的有关法律法令。“第一、我们的《电子签名法》数字证书,是立法的,也就是说跟居民身份证一样。我们计算机网络系统里头,这个证应该中国人自己发;第二、我们《商用密码管理条例》也是法律,规定在中国要使用中国批准的密码;第三、基于这个密码证书在内的可信计算用中国的,这充分体现了网络空间的斗争的复杂性、利益斗争的复杂性。”
由区块链引发的思考
沈昌祥院士认为,区块链是个新的东西,现在也存在很多争议,区块链的安全问题必须可信来保障、必须要等级保护来做,否则的话区块链是站不住脚的。区块链使用密码了,用密码来保证交易的数据不被篡改、不被破坏, 密码保密安全要建立在密码自身安全上。
“首先,我们用国家安全来讲,必须要强调密码自身安全问题;第二个我们按照等级保护要点讲,只强调区块链账本的安全不行,应该从应用层上来讲,也讲讲密码安全的保障,更重要的是在系统层上要加强安全保障;第三会产生一系列的审计技术,要进行及时处理,可信报告要区块链审计平台来进行处理。这样的话就能保证区块链符合国家的法律要求、符合它的自身的安全要求,才能使得区块链能健康地发展。”
沈昌祥院士强调,要用可信计算构筑网络安全,可信可用方能安全交互、主动免疫方能有效防护、自主创新方能安全可控。自主可控不一定安全,但是必须做,只有自主可控才能自力更生,不怕人家制裁。要用可信计算来为我国的网络安全保驾护航,使自主可控真正落地,这是安全可信的战略性意义。
本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。