用可信計算3.0構筑國家重要信息系統高安全等級防護體系——訪中國工程院院士沈昌祥

?

用可信計算3.0構筑國家重要信息系統高安全等級防護體系——訪中國工程院院士沈昌祥

記者：沈院士您好，很高興見到您，從沈院士身上，我們看到了中國網絡安全發展的脊梁，正是有了無數像沈院士一樣的學者在網絡安全方面不懈的研究和努力，才讓我們看到了中國網絡安全發展的未來。網絡空間已經成為繼陸、海、空、天之后的第五大主權領域空間。請您談一下什么是網絡安全、怎樣正確認識網絡安全可以嗎？

沈院士：要去認識網絡安全，首先要樹立科學的網絡安全觀。傳統的計算設備是工具，與他人利益無關，因此無需防止別人攻擊破壞。而現在由計算設備構成的網絡空間是資產財富、基礎設施和國家主權，因此黑客用病毒獲取金錢、敵對勢力以APT實施暴恐、霸權國家進行網絡戰侵占他國，對網絡空間構成重大的威脅。網絡空間極其脆弱，存在以下問題：計算科學少攻防理念；體系結構缺防護部件；工程應用無安全服務。因此網絡安全風險極大。從科學原理上看，其實質是人們對IT認知邏輯的局限性，由于不能窮盡所有邏輯組合，只能局限于完成計算任務去設計IT系統，必定存在邏輯不全的缺陷，從而形成了難以應對人為利用缺陷進行攻擊的網絡安全命題，也是永遠的主題。因此，為了防御人為攻擊，必須從邏輯正確驗證理論、計算體系結構和計算工程應用模式等方面進行科學技術創新，以解決邏輯缺陷不被攻擊者利用的問題，形成攻防矛盾的統一體。

記者：謝謝沈院士，沈院士一番話讓我們認識到了網絡安全的實質，那么現有的常用網絡安全手段有什么不足呢？

沈院士：當前大部分網絡安全系統主要是由防火墻、入侵監測和病毒查殺等組成，稱為“老三樣”?！胺舛虏闅ⅰ彪y以應對利用邏輯缺陷的攻擊。首先，老三樣根據已發生過的特征庫內容進行比對查殺，面對層出不窮的新漏洞與攻擊方法，這種消極被動應對是防不勝防；其次，老三樣屬于超級用戶，權限越規，違背了基本的安全原則；第三，老三樣可以被攻擊者控制，成為網絡攻擊的平臺。例如，“棱鏡門”就是利用世界著名防火墻收取情報，病毒庫篡改后可以導致系統癱瘓（將正常程序作為惡意程序查殺）。最近美國認為俄國利用卡巴斯基殺病毒軟件破壞了美國總統大選。因此，只有重建主動免疫可信體系才能有效抵御已知和未知的各種攻擊。

記者：謝謝沈院士，讓我們對網絡安全有了全新的更加深刻的認識。沈院士能簡單談一談什么叫安全可信嗎？

沈院士：在主動免疫可信計算架構下，將信息系統安全防護體系劃分為安全計算環境、安全邊界、安全通信網絡三層，從技術和管理2個方面進行安全設計，建立安全可信管理中心支持下的主動免疫三重防護框架，做到可信、可控、可管。按照安全可信管理中心支持下的主動免疫三重防護框架構建積極主動的防御體系，可以達到攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息篡改不了、系統工作癱不成和攻擊行為賴不掉的防護效果?！癢annaCry”、“Mirai”、“黑暗力量”、“震網”、“火焰”、“心臟滴血”等將不查殺而自滅。

《國家中長期科學技術發展綱要（2006—2020年）》明確提出以發展高可信網絡為重點開展網絡安全技術及相關產品，建立網絡安全技術保障體系。“十二五”規劃有關重大工程項目都把可信計算列為發展重點，軍方演示驗證成果用于黨政部門。國家重要信息系統，如增值稅防偽、彩票防偽、二代居民身份證安全系統都采用可信計算3.0作基礎支撐?！吨腥A人民共和國網絡安全法》第16條規定，國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。近期發布的《國家網絡空間安全戰略》提出的戰略任務“夯實網絡安全基礎”，強調“盡快在核心技術上取得突破，加快安全可信的產品推廣應用”。因此，創新發展可信計算技術，推動其產業化，是將我國建設成為“技術先進、設備領先、攻防兼備”網絡強國的戰略任務。安全可信是法律要求。

安全可信首先要采用主動免疫的計算架構，以密碼為基因實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當于為網絡信息系統培育了免疫能力。

安全可信首先是整體防御，可信隔離。加強定級對象系統整體防護，建設管理中心支持下的計算環境、區域邊界、通信網絡三重防護體系結構，實施多層隔離和保護，以防止某薄弱環節影響整體安全。在可信計算技術支持下確保資源配置、操作行為等可信。在可信計算技術支持下做到：有邏輯設計缺陷，也不能利用漏洞實施有效攻擊，有效凈化網絡環境。二是主動防御，內外兼防。重點做好操作人員使用的可信防護，把住攻擊發起的源頭關。嚴格執行可信條件下的訪問控制，有效防止非法操作。三是積極防御，多層控制?？尚怒h境內保護資源主動免疫，使非法攻擊者進不去，進去后拿不到，拿到后看不懂，想篡改也改不了，想賴也賴不掉。避免網絡封堵的被動局面。四是縱深防御，技管并重。加強技術平臺支持下的安全策略管理，實現人性化和與業務流程有關的管理。對系統資源、人員授權、審計追蹤進行全面管理。實現人、技術、管理的縱深防御。具有預警、應急處理能力。

記者：我們了解到國外已經提出過可信計算體系結構，那么我國的安全可信有什么特點和創新？

沈院士：相對于國外可信計算（TCG可信計算組織）被動調用的外掛式體系結構，中國可信計算革命性的開創了自主密碼為基礎、控制芯片為支柱、雙融主板為平臺、可信軟件為核心、可信連接為紐帶、策略管控成體系、安全可信保應用的全新的可信計算體系結構框架。在該體系結構框架指引下，我國2010年前完成了核心的9部國家標準和5部國軍標的研究起草工作?？缭搅藝H可信計算組織可信計算密碼體制的局限性和體系結構的不合理性。中國可信計算創新的采用雙系統體系架構，變被動模式為主動模式，使主動免疫防御成為可能。

記者：沈院士，我國自主創新的安全可信解決了哪些問題？

沈院士：用可信計算3.0讓我們擺脫受制于人。我們堅持自主可控、安全可信，搶占網絡空間安全核心技術戰略至高點，可信計算3.0產品和服務構筑了國家重要信息系統高安全等級防護體系?！耙M必須安全可控”，堅持要遵守我國《電子簽名法》和《商用密碼管理條例》，對引進版本必須進行本土化改造，其中數字證書、可信計算、密碼設備必須是國產自主的，這是底線。而且我國有完整的技術、產品和服務，完全具備國產化替代條件。

公司，開始了一場新的博弈。有自主知識產權，要對最終的系統擁有自主知識產權，保護好自主創新的知識產權及其安全，堅持核心技術創新專利化、專利標準化、標準推進市場化。要走出國門，成為世界品牌。

為此，以改革開放、合作開發、互利共贏的原則成立的合資

記者：我們看到了可信計算的重要意義，請問沈院士，可信計算現在有已經建設使用的嗎？

沈院士：已經在重要核心系統規模化建設應用。例如：中央電視臺可信制播環境建立了可信、可控、可管的網絡制播環境，達到等級保護第四級安全要求，確保節目安全播出。這是確保國家政治安全、文化安全的極其重要的環節，尤其是經受住了永恒之藍勒索病毒攻擊的考驗，勝利完成了一帶一路世界峰會的保障任務。國家電網電力調度系統可信加固方案，不修改原控制管理系統的代碼，不加裝殺毒軟件和IDS，以可信計算為核心技術，通過對系統實施逐級度量認證，實現系統的主動免疫。電力可信計算密碼平臺已在34個省級以上調度控制中心和大多數地級調度控制中心上線運行，覆蓋了幾萬臺服務器，運行情況良好，達到等級保護第四級技術要求，整體系統對性能的影響小于3%。云計算、大數據、工業控制、物聯網、區塊鏈等，都可以通過網絡以服務的方式提供給用戶的主動免疫計算模式，組成了安全可信的計算環境和信息系統。

記者：謝謝沈院士，非常感謝您今天能接受采訪。面臨日益嚴峻的國際網絡空間形勢，我們相信我們會以創新驅動，解決受制于人的問題，堅持縱深防御，用可信計算3.0構建網絡空間安全主動免疫保障體系，筑牢網絡安全防線，為把我國建設成為世界網絡安全強國而努力奮斗！

沈昌祥，浙江奉化人，中國工程院院士，1965年畢業于浙江大學，從事計算機信息系統、密碼工程、信息安全體系結構、系統軟件安全（安全操作系統、安全數據庫等）、網絡安全等方面的研究工作。先后完成了重大科研項目二十多項，取得了一系列重要成果，曾獲國家科技進步一等獎2項、二等獎2項、三等獎3項，軍隊科技進步獎十多項。這些成果在信息處理和安全技術上有重大創造性，多項達到世界先進水平，在全國全軍廣泛應用，取得十分顯著效益，使我國信息安全保密方面取得突破性進展。 在網絡安全和科技創新、咨詢論證和學科專業建設、人才培養等方面做出了杰出貢獻。

1988年被授予“海軍模范科技工作者”榮譽稱號，曾當選為七屆全國人大代表，1995年5月當選為中國工程院院士，1996年獲軍隊首屆專業技術重大貢獻獎，2002年榮獲國家第四屆"光華工程科技獎" ，2016年獲首屆中國網絡安全杰出人才獎。

目前擔任國家信息化專家咨詢委員會委員，國家三網融合專家組成員，國家集成電路產業發展咨詢委員會委員，國家保密局專家咨詢委員會主任委員，國家信息安全等級保護專家委員會主任委員，國家密碼管理委員會辦公室顧問，公安部特聘專家，中國人民銀行信息安全顧問，國家稅務總局信息技術咨詢委員會委員。同時還擔任北京大學、國防科技大學、浙江大學、中科院研究生院、上海交通大學等多所著名高校的博士生導師。