國(guó)家信息化專家咨詢委員會(huì)委員、中國(guó)工程院院士沈昌祥：網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示

?

國(guó)家信息化專家咨詢委員會(huì)委員、中國(guó)工程院院士沈昌祥：網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示

沈昌祥

習(xí)近平總書記指出，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化。2013年12月20日，習(xí)總書記《在中國(guó)工程院一份建議上的批示》上指出：“計(jì)算機(jī)操作系統(tǒng)等信息化核心技術(shù)和信息基礎(chǔ)設(shè)施的重要性顯而易見，我們?cè)谝恍╆P(guān)鍵技術(shù)和設(shè)備上受制于人的問(wèn)題必須及早解決。要著眼國(guó)家安全和長(zhǎng)遠(yuǎn)發(fā)展，抓緊謀劃制定核心技術(shù)設(shè)備發(fā)展戰(zhàn)略并明確時(shí)間表，大力發(fā)揚(yáng)‘兩彈一星’和載人航天精神，加大自主創(chuàng)新力度，經(jīng)過(guò)科學(xué)評(píng)估后選準(zhǔn)突破點(diǎn)，在政策、資源等各方面予以大力扶持，集中優(yōu)勢(shì)力量協(xié)同攻關(guān)實(shí)現(xiàn)突破，從而以點(diǎn)帶面，整體推進(jìn)，為確保信息安全和國(guó)家安全提供有力保障?！?/p>

美國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略啟示

1.美國(guó)將網(wǎng)絡(luò)空間安全由“政策”、“計(jì)劃”提升為國(guó)家戰(zhàn)略

美國(guó)在網(wǎng)絡(luò)空間戰(zhàn)略是一個(gè)認(rèn)識(shí)發(fā)展的過(guò)程。1998年5月，當(dāng)時(shí)的克林頓政府發(fā)布了第63號(hào)總統(tǒng)令（PDD63）：《克林頓政府對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策 》，成為直至現(xiàn)在美國(guó)政府建設(shè)網(wǎng)絡(luò)空間安全的指導(dǎo)性文檔。

2000年1月，克林頓政府發(fā)布了《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃v1.0》，提出了美國(guó)政府在21世紀(jì)之初若干年的網(wǎng)絡(luò)空間安全發(fā)展規(guī)劃。

2001年10月16日，布什政府意識(shí)到了“911”之后信息安全的嚴(yán)峻性，發(fā)布了第13231號(hào)行政令《信息時(shí)代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》，宣布成立“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)”（簡(jiǎn)稱PCIPB），代表政府全面負(fù)責(zé)國(guó)家的網(wǎng)絡(luò)空間安全工作。委員會(huì)由克拉克擔(dān)任主席。該委員會(huì)與2002年9月18日制定發(fā)布了《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》（草案），并于2003年2月正式發(fā)布。

2003年12月17日發(fā)布了《第7號(hào)國(guó)土安全總統(tǒng)令》，重新對(duì)關(guān)鍵基礎(chǔ)設(shè)施和資源進(jìn)行標(biāo)識(shí)、優(yōu)先級(jí)排序和防護(hù)，要求國(guó)防部建立合適的系統(tǒng)、機(jī)制和流程與其他部門進(jìn)行協(xié)調(diào)和溝通。以反恐名義立法，全面監(jiān)控網(wǎng)絡(luò)信息。

2006年4月信息安全研究委員會(huì)發(fā)布的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保障研究與發(fā)展計(jì)劃（CSIA）》確定了14個(gè)技術(shù)優(yōu)先研究領(lǐng)域，13個(gè)重點(diǎn)投入領(lǐng)域。改變無(wú)窮無(wú)盡打補(bǔ)丁和封堵的被動(dòng)防御策略。

2008年發(fā)布機(jī)密級(jí)的第54號(hào)國(guó)家安全總統(tǒng)令，設(shè)立“綜合性國(guó)家網(wǎng)絡(luò)安全計(jì)劃”，該計(jì)劃以“曼哈頓”（二戰(zhàn)研制原子彈）命名，具體內(nèi)容以“愛因斯坦”一、二、三組成，目的是全面建設(shè)聯(lián)邦政府和主要信息系統(tǒng)的防護(hù)工程，建立全國(guó)統(tǒng)一的安全態(tài)勢(shì)信息共享和指揮系統(tǒng)。

2.美國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略進(jìn)一步完善

美國(guó)在2007年8月成立了第44屆總統(tǒng)網(wǎng)絡(luò)空間安全委員會(huì)，經(jīng)過(guò)一年半的工作，形成了《提交第44屆總統(tǒng)的保護(hù)網(wǎng)絡(luò)空間安全的報(bào)告》。報(bào)告引言為暗戰(zhàn)，以二戰(zhàn)時(shí)期“阿爾法和英格碼”事件為警示，提出：網(wǎng)絡(luò)安全是美國(guó)在一個(gè)競(jìng)爭(zhēng)更加激烈的新國(guó)際環(huán)境中面臨的最大安全挑戰(zhàn)之一。“在網(wǎng)絡(luò)空間，戰(zhàn)爭(zhēng)已經(jīng)開始”，美國(guó)國(guó)防部已進(jìn)行了廣泛的部署，為網(wǎng)絡(luò)空間可能發(fā)生的沖突做準(zhǔn)備。并指出網(wǎng)絡(luò)空間（相對(duì)于常規(guī)戰(zhàn)爭(zhēng)），防御比攻擊更加重要。

2008年12月，為了加深美國(guó)政府對(duì)信息安全現(xiàn)狀的認(rèn)識(shí)，美國(guó)開展了為期2天的“模擬網(wǎng)絡(luò)戰(zhàn)”，總計(jì)有230名來(lái)自軍方、政府和企業(yè)的代表參與了這次演習(xí)活動(dòng)。演習(xí)結(jié)果認(rèn)為，美國(guó)在網(wǎng)絡(luò)攻擊前抵抗能力很差，這為奧巴馬政府敲響了警鐘。

2009年5月29日，奧巴馬在白宮東廳公布了名為《網(wǎng)絡(luò)空間政策評(píng)估——保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》的報(bào)告，并發(fā)表重要講話。奧巴馬在演講詞中強(qiáng)調(diào)，美國(guó)21世紀(jì)的經(jīng)濟(jì)繁榮將依賴于網(wǎng)絡(luò)空間安全。

2010年5月21日，美國(guó)網(wǎng)絡(luò)司令部正式啟動(dòng)，隸屬于美國(guó)戰(zhàn)略司令部，編制近千人，很快投入全面運(yùn)作。

3.網(wǎng)絡(luò)空間國(guó)際和戰(zhàn)爭(zhēng)戰(zhàn)略

2010年9月底，美國(guó)舉行了為期三天的“網(wǎng)絡(luò)風(fēng)暴III”的大規(guī)模網(wǎng)絡(luò)攻擊應(yīng)對(duì)演習(xí)。美國(guó)擬實(shí)施“先發(fā)制人”網(wǎng)絡(luò)打擊戰(zhàn)略。這項(xiàng)戰(zhàn)略提出了軍隊(duì)計(jì)算機(jī)系統(tǒng)的“積極防御”措施，是美國(guó)網(wǎng)絡(luò)戰(zhàn)防御措施的根本性變化。

2010年10月，美國(guó)國(guó)防部與國(guó)土安全局簽署了網(wǎng)絡(luò)安全的合作備忘錄，明確了兩個(gè)部門在網(wǎng)絡(luò)安全事務(wù)中的職責(zé)。建立了常設(shè)合作機(jī)構(gòu)，確定了長(zhǎng)效合作機(jī)制，并構(gòu)建國(guó)家網(wǎng)絡(luò)靶場(chǎng)，升級(jí)網(wǎng)絡(luò)戰(zhàn)規(guī)模。

2011年2月，美國(guó)國(guó)防信息局宣布“網(wǎng)絡(luò)空間計(jì)劃”，創(chuàng)建“非軍事區(qū)”，嚴(yán)格控制敏感IP路由接入，軍民聯(lián)防，保證美國(guó)網(wǎng)絡(luò)安全。

2011年7月14日，美國(guó)國(guó)防部發(fā)布了《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》再次強(qiáng)調(diào)：“網(wǎng)絡(luò)安全威脅是我們作為一個(gè)國(guó)家所面臨的最嚴(yán)重的國(guó)家安全、公共安全和經(jīng)濟(jì)安全挑戰(zhàn)”。

2012年10月16日，奧巴馬簽署了《美國(guó)網(wǎng)絡(luò)行動(dòng)政策》（PDD21），在法律上賦予美軍具有進(jìn)行非傳統(tǒng)作戰(zhàn)權(quán)力，明確從網(wǎng)絡(luò)中心戰(zhàn)擴(kuò)展到網(wǎng)絡(luò)空間作戰(zhàn)行動(dòng)等。

2013年4月10日，奧巴馬向國(guó)會(huì)提交《2014財(cái)年國(guó)防預(yù)算優(yōu)先項(xiàng)和選擇》提出，至2016年整編成133支網(wǎng)絡(luò)部隊(duì)。

2014年2月12日，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所針對(duì)《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》，提出了《美國(guó)增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》（V1.0），強(qiáng)調(diào)利用業(yè)務(wù)驅(qū)動(dòng)指導(dǎo)網(wǎng)絡(luò)安全行動(dòng)，并考慮網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為組織風(fēng)險(xiǎn)管理進(jìn)程的一部分。

美國(guó)于2014年10月21日正式對(duì)外頒布《JP 3-12聯(lián)合網(wǎng)絡(luò)作戰(zhàn)條例》，界定了美國(guó)的網(wǎng)絡(luò)空間、網(wǎng)絡(luò)空間作戰(zhàn)、信息作戰(zhàn)等相關(guān)概念的內(nèi)涵和相互關(guān)系。

美國(guó)網(wǎng)絡(luò)空間戰(zhàn)略表明，網(wǎng)絡(luò)空間已經(jīng)成為陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，也是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)，對(duì)我國(guó)網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn)。我們應(yīng)積極應(yīng)對(duì)，加快建設(shè)我國(guó)網(wǎng)絡(luò)安全保障體系，捍衛(wèi)我國(guó)網(wǎng)絡(luò)安全國(guó)家主權(quán)。

可信免疫的計(jì)算體系結(jié)構(gòu)

1.可信免疫的計(jì)算模式

當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒防范等組成，稱為“老三樣”。信息安全問(wèn)題是由設(shè)計(jì)缺陷而引起的，消極被動(dòng)的封堵查殺是防不勝防的。為此，我們提出了可信計(jì)算模式。

可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算結(jié)果總是與預(yù)期一樣，計(jì)算全程可測(cè)可控，不被干擾。它是一種運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式，具有身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能。及時(shí)識(shí)別“自己”和“非己”成份，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。我們成立了可信的架構(gòu)來(lái)解決一系列問(wèn)題，如圖1所示。

圖1　雙體系架構(gòu)

2.安全可信系統(tǒng)框架

云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、虛擬動(dòng)態(tài)異構(gòu)計(jì)算環(huán)境更需要可信度量、識(shí)別和控制，包括體系結(jié)構(gòu)可信、操作行為可信、資源配置可信、數(shù)據(jù)存儲(chǔ)可信和策略管理可信五個(gè)方面。通過(guò)構(gòu)建可信安全管理中心支持下的積極主動(dòng)三重防護(hù)框架，能夠達(dá)到攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了等多種安全防護(hù)效果。

中國(guó)可信計(jì)算技術(shù)創(chuàng)新

中國(guó)可信計(jì)算于1992年正式立項(xiàng)研究并規(guī)模應(yīng)用，早于由惠普、微軟、Intel等公司牽頭組織的可信計(jì)算組織（TCG），經(jīng)過(guò)長(zhǎng)期攻關(guān)，形成了自主創(chuàng)新的體系。

可信計(jì)算技術(shù)結(jié)構(gòu)框架以密碼為基礎(chǔ)、芯片為支柱、主板為平臺(tái)、軟件為核心、網(wǎng)絡(luò)為紐帶、應(yīng)用成體系，由它們構(gòu)成可信計(jì)算的主體標(biāo)準(zhǔn)。首先要搞好主體標(biāo)準(zhǔn)的制定工作，而后圍繞主體標(biāo)準(zhǔn)豐富相應(yīng)的標(biāo)準(zhǔn)，形成我國(guó)可信計(jì)算標(biāo)準(zhǔn)體系。

TCG可信計(jì)算方案的局限性表現(xiàn)在以下兩個(gè)方面：一是密碼體制的局限性，原TCG公鑰密碼算法只采用了RSA，雜湊算法只支持SHA1系列，回避了對(duì)稱密碼。由此導(dǎo)致密鑰管理、密鑰遷移和授權(quán)協(xié)議的設(shè)計(jì)復(fù)雜化（五類證書，七類密鑰），也直接威脅著密碼的安全?，F(xiàn)在采用了我國(guó)的密碼體制，并成為標(biāo)準(zhǔn)；二是體系結(jié)構(gòu)不合理，目前還主要停留在工程層面，尚缺乏比較完善的理論模型，TPM外掛，子程序調(diào)用被動(dòng)模式。

中國(guó)可信計(jì)算經(jīng)過(guò)長(zhǎng)期攻關(guān)，不僅解決了TCG的上述問(wèn)題，還形成了自主創(chuàng)新的體系，其創(chuàng)新點(diǎn)包括：

一是，可信計(jì)算平臺(tái)密碼方案創(chuàng)新。采用國(guó)家自主設(shè)計(jì)的算法，提出了可信計(jì)算密碼模塊（TCM），以對(duì)稱密碼與非對(duì)稱密碼相結(jié)合體制，提高了安全性和效率；采用雙證書結(jié)構(gòu)，簡(jiǎn)化證書管理，提高了可用性和可管性。

二是，可信平臺(tái)控制模塊創(chuàng)新。提出了可信平臺(tái)控制模塊（TPCM），TPCM作為自主可控的可信節(jié)點(diǎn)植入可信源根，在TCM基礎(chǔ)上加以信任根控制功能，實(shí)現(xiàn)了以密碼為基礎(chǔ)的主動(dòng)控制和度量；TPCM先于CPU啟動(dòng)并對(duì)BIOS進(jìn)行驗(yàn)證，由此改變了TPM作為被動(dòng)設(shè)備的傳統(tǒng)思路，實(shí)現(xiàn)了TPCM對(duì)整個(gè)平臺(tái)的主動(dòng)控制。

三是，可信主板創(chuàng)新。在可信平臺(tái)主板中增加可信度量節(jié)點(diǎn)（TPCM+TCM），構(gòu)成了宿主加可信的雙節(jié)點(diǎn)，實(shí)現(xiàn)到操作系統(tǒng)的信任傳遞，為上層提供可信硬件環(huán)境平臺(tái)；對(duì)外設(shè)資源實(shí)行總線級(jí)的硬件可信控制，在CPU上電前TPCM主動(dòng)對(duì)Boot ROM進(jìn)行度量，使得信任鏈在“加電第一時(shí)刻”開始建立；并利用多度量代理建立信任鏈，為動(dòng)態(tài)和虛擬度量提供支撐。

四是，可信基礎(chǔ)支撐軟件創(chuàng)新。采用宿主軟件系統(tǒng)+可信軟件基的雙系統(tǒng)體系結(jié)構(gòu)，可信軟件基是可信計(jì)算平臺(tái)中實(shí)現(xiàn)可信功能的可信軟件元件的全體，對(duì)宿主軟件系統(tǒng)提供主動(dòng)可信度量、存儲(chǔ)、報(bào)告等保障。

五是，可信網(wǎng)絡(luò)連接創(chuàng)新。采用基于三層三元對(duì)等的可信連接架構(gòu)，進(jìn)行訪問(wèn)請(qǐng)求者、訪問(wèn)控制者和策略仲裁者之間的三重控制和鑒別；對(duì)三元集中控管，提高架構(gòu)的安全性和可管理性；并對(duì)訪問(wèn)請(qǐng)求者和訪問(wèn)控制者實(shí)現(xiàn)統(tǒng)一的策略管理，提高系統(tǒng)整體的可信性。

用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全防護(hù)體系

目前，中國(guó)可信計(jì)算產(chǎn)業(yè)化條件已經(jīng)具備?！秶?guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展（2006-2020年）》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系”，“十二五”規(guī)劃有關(guān)工程項(xiàng)目都把可信計(jì)算列為發(fā)展重點(diǎn)，可信計(jì)算標(biāo)準(zhǔn)系列逐步制定，核心技術(shù)設(shè)備形成體系。由中國(guó)工程院多名院士提議，中國(guó)電子信息產(chǎn)業(yè)集團(tuán)、中國(guó)信息安全研究院、北京工業(yè)大學(xué)、中國(guó)電力科學(xué)研究院等60家單位發(fā)起，經(jīng)北京市民政局批準(zhǔn)、具有法人資格的社會(huì)團(tuán)體——中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟于2014 年4月16日正式成立。運(yùn)行以來(lái)，發(fā)展迅速，成績(jī)顯著。

可信計(jì)算是網(wǎng)絡(luò)空間戰(zhàn)略最核心技術(shù)之一，要堅(jiān)持“五可”“一有”技術(shù)路線。“五可”包括以下幾個(gè)方面：一是可知，即對(duì)開源系統(tǒng)完全掌握其細(xì)節(jié)，不能有1%的代碼未知；二是可編，要基于對(duì)開源代碼的理解，完全自主編寫代碼；三是可重構(gòu)，面向具體的應(yīng)用場(chǎng)景和安全需求，對(duì)基于開源技術(shù)的代碼進(jìn)行重構(gòu)，形成定制化的新的體系結(jié)構(gòu)；四是可信，通過(guò)可信計(jì)算技術(shù)增強(qiáng)自主操作系統(tǒng)免疫性，防范自主系統(tǒng)中的漏洞影響系統(tǒng)安全性；五是可用，做好應(yīng)用程序與操作系統(tǒng)的適配工作，確保自主操作系統(tǒng)能夠替代國(guó)外產(chǎn)品。“一有”是要有自主知識(shí)產(chǎn)權(quán)，要對(duì)最終的自主操作系統(tǒng)擁有自主知識(shí)產(chǎn)權(quán)，并處理好所使用的開源技術(shù)的知識(shí)產(chǎn)權(quán)問(wèn)題。開源技術(shù)要受到GPL協(xié)議的約束，目前我國(guó)現(xiàn)有基于開源的操作系統(tǒng)尚未遇到知識(shí)產(chǎn)權(quán)方面的明顯糾紛，但僅僅是因?yàn)檫@些系統(tǒng)尚無(wú)規(guī)模應(yīng)用，一旦我國(guó)自主操作系統(tǒng)形成氣候，必然會(huì)面臨這方面的挑戰(zhàn)。

面臨日益嚴(yán)峻的國(guó)際網(wǎng)絡(luò)空間形勢(shì)，我們要立足國(guó)情，創(chuàng)新驅(qū)動(dòng)，軍民協(xié)調(diào)發(fā)展，解決受制于人的問(wèn)題。堅(jiān)持縱深防御，構(gòu)建牢固的網(wǎng)絡(luò)安全保障體系。

（本文根據(jù)國(guó)家信息化專家咨詢委員會(huì)委員、中國(guó)工程院院士沈昌祥在“2016高等教育信息化創(chuàng)新論壇”上的演講整理，未經(jīng)本人審閱）