用可信計算開啟網絡安全主動防御時代
——訪中國工程院院士沈昌祥

◎網信軍民融合編輯部/劉驕劍

積極倡導樹立科學的網絡安全觀

習近平總書記指出，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。中國正闊步走進世界舞臺中央，網絡安全的重要性與迫切性也愈加凸顯出來。“當前，網絡空間已經成為繼陸、海、空、天之后的第五大主權領域空間，網絡安全是國際戰略在軍事領域的演進，我國的網絡安全正在面臨著嚴峻挑戰。2016年美國東海岸發生的分布式拒絕服務（DDOS）攻擊、2017年勒索病毒（WannaCry）席卷全球等事件無不說明，安全是發展的前提，發展是安全的保障。沒有網絡安全，信息社會將成為黑暗中的廢墟”。沈昌祥院士對當前的網絡安全形勢作出了這樣的判斷。

面對嚴峻的網絡安全形勢，沈昌祥院士指出，建設網絡強國、夯實網絡安全基礎，首先需要樹立科學的網絡安全觀。他認為，在當前日益激烈的國際網絡空間安全博弈中，敵強我弱的態勢沒有根本改變，核心技術受制于人的局面沒有根本改變。現在網絡空間是極其脆弱的，計算科學少攻防理念，體系結構缺防護部件，計算模式無安全服務。網絡安全風險的實質是人們對IT認知邏輯的局限性，由于不能窮盡所有邏輯組合，只能局限于完成計算任務去設計IT系統，必定存在邏輯不全的缺陷，從而形成了難以應對人為利用缺陷進行攻擊的網絡安全命題，也是永遠的主題。在這樣的形勢下，殺病毒、防火墻、入侵檢測的傳統“老三樣”難以應對人為攻擊，且容易被攻擊者利用；這類傳統的“封堵查殺”手段已經過時，找漏洞、打補丁的傳統思路不利于整體安全。因此，為了防御對方攻擊，必須從邏輯正確驗證理論、計算體系結構和計算工程應用模式等方面進行科學技術創新，以解決邏輯缺陷不被攻擊者利用的問題，形成攻防矛盾的統一體，為信息系統建立主動免疫能力，確保為完成計算任務的邏輯組合不被篡改和破壞，實現正確計算。他提出要發展主動免疫的可信計算架構，主動免疫的計算模式可以改變傳統的只講求計算效率，而不講安全防護的片面計算模式。

用可信計算筑牢網絡安全防線

可信計算是指計算運算的同時進行安全防護，計算全程可測可控，不被干擾，使計算結果總是與預期一樣。只有這樣才能改變只講求計算效率，而不講安全防護的片面計算模式。可信計算是一種運算和防護并存的主動免疫的新計算模式，以密碼為基因，實施身份識別、狀態度量、保密存儲等功能。及時識別“自己”和“非己”成份，從而破壞與排斥進入機體的有害物質，相當于為計算機信息系統培育了免疫能力。

沈昌祥院士指出，網絡基礎設施、云計算、大數據、工業控制、物聯網等新型計算環境必須進行可信度量、識別和控制，以確保數據存儲可信、操作行為可信、體系結構可信、資源配置可信和策略管理可信。結合主動免疫的主動防御思想和等級保護的防御體系，構建可信安全管理中心支持下的主動免疫三重防護框架，實現系統管理、安全管理和審計管理，形成積極防御體系。通過實施三重防護主動防御框架，能夠實現攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工作癱不了和攻擊行為賴不掉的安全防護效果。

針對發展主動免疫的可信計算架構，為網絡信息系統培育免疫能力，沈昌祥院士認為應該從以下方面著手。一是堅持自主可控、安全可信。《國家中長期科學技術發展（2006-2020年）》明確提出“以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系”。“十二五”規劃有關工程項目都把可信計算列為發展重點，軍方演示驗證成果用于黨政部門。中國可信計算已經成為保衛國家網絡空間主權的戰略核心技術，已在國家核心系統和關鍵信息基礎設施得到規模化成功應用，并列為國家戰略和法律要求。美國第三次“抵消戰略”（對抗“下一代敵人”的“下一代技術”），把“高可信網絡軍事系統”等列為重點，圍繞安全可信展開新的較量。二是搶占網絡空間安全核心技術戰略制高點。2014年4月8日，微軟公司正式停止對Windows XP的服務支持，強推可信的Windows 8，嚴重挑戰我國的網絡安全。如果國內運行的2億臺終端升級為Windows 8，不僅耗費巨資，還失去安全控制權和二次開發權。2014年10月，微軟又推出了Windows 10，宣布停止非可信的Windows 7。Windows 10不僅是終端可信，而且移動終端、服務器、云計算、大數據等全面執行可信版本，強制與硬件TPM芯片配置，并在網上一體化支持管理。可謂“可信全面控制、一網打盡”，直接威脅網絡空間國家主權。我國按照網絡安全審查制度，成立安全審查組，按照WTO規則：尊重銷售國的有關法律法規和有關標準，開展對Windows 10的安全審查。必須遵守我國電子簽名法和商用密碼管理條例并進行本土化改造，其中數字證書、可信計算、密碼設備必須是國產自主的。另外，可信計算還必須堅持“五可”、“一有”技術路線。“五可”是指“可知、可編、可重構、可信、可用”，“一有”是指“有自主知識產權”。“可知”，就是在外企向中國企業開放技術的過程中，一定要完全掌握開源系統的細節，不能因未知的代碼而困惑。“可編”，就是要基于對開源代碼的理解，能完全自主編寫代碼。“可重構”，就是面向具體的應用場景和安全需求，對核心技術要素進行重構，形成定制化的新的體系結構。“可信”，就是通過可信計算技術增強自主操作系統免疫性，防范漏洞影響系統安全性，使國產化真正落地。“可用”，就是做好應用程序與操作系統的適配工作，確保自主操作系統能夠替代國外產品，能夠滿足使用的需要。“有自主知識產權”，就是要對最終的系統擁有自主知識產權，并處理好所使用的開源技術的知識產權問題。堅持核心技術創新專利化，專利標準化，標準推進市場化。

等保2.0時代為關鍵信息基礎設施安全保駕護航

我國的網絡安全等級保護是我國信息安全保障的基本制度性工作，是網絡空間安全保障體系的重要支撐，是應對強敵APT的有效措施。為適應新技術的發展，解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要，最近國家已經正式頒布等級保護2.0相關標準，標志著信息安全等級保護正式進入2.0時代。安全保護范圍的升級，相應的帶來了安全體系框架和思路理念上的升級，等保1.0所考慮的是經典的被動防御，而2.0時代的安全觀念從被動轉變到主動防御。

作為國家信息安全等級保護專家委員會主任委員，沈昌祥院士將等保2.0的時代特征總結為：在法律支撐層面，我國的計算機系統等級保護條例提升為國家基礎性法律制度，即“網絡安全法”中的網絡安全等級保護制度。在科學技術層面，由分層被動防護發展到了科學安全框架下的主動免疫防護。在工程應用層面，由傳統的計算機信息系統防護轉向了新型計算環境下的網絡空間主動防御體系建設。

沈昌祥院士在2018國家網絡安全宣傳周作主題報告

新時代的等級保護重點對云計算、移動互聯網、物聯網、工業控制以及大數據安全等進行全面安全防護，確保關鍵信息基礎設施安全。那么該如何應對這些技術給關鍵信息基礎設施安全防護帶來的挑戰？他指出，云計算、大數據、工業控制系統、物聯網等新技術，都是通過網絡以服務的方式提供給用戶的計算模式，組成了新的計算環境和信息系統，都必須用等級保護制度進行安全防護體系建設。新應用系統與傳統的信息系統相比，更依賴于移動互聯網，而且是關鍵信息基礎設施和主要場景。防護深入到嵌入式設備部件、多源異構、資源共享、虛擬化，必須研究總體框架指導下的具體架構、流程、功能、機制等。要構建主動免疫、安全可信的主動防御體系，對原等級保護有關標準及時進行修改和增補。尤其是對基本要求和測評要求作框架性修改，對新型計算環境下系統制定相應標準規范。企業對關鍵信息基礎設施的安全保護則有以下措施：一是要加強數據采集、數據匯聚、計算環境的整體防護，建設多重防護、多級互聯體系結構，確保數據處理環境安全可信。二是要加強處理流程控制，防止內部攻擊，提高計算節點主動免疫能力。三是要加強高價值數據安全機制，制定安全可信訪問控制策略，梳理數據處理控制流程，建立安全可信的數據處理新模式。四是要加強技術平臺支持下的安全管理，基于安全策略，與業務處理、監控及日常管理制度有機結合。

網絡空間的競爭，歸根結底是人才的競爭

習近平總書記多次強調網絡安全人才的重要性，要求“加強網絡空間安全人才建設，打造素質過硬、戰斗力強的人才隊伍”。

沈昌祥院士認為，人才是第一資源。他為網絡安全成為一級學科呼吁了多年。保衛網絡空間國家主權已成為國家重要戰略，打贏網絡空間斗爭之仗關鍵是人才。

對于網絡空間安全學科要培養什么樣的人才，沈昌祥院士指出，應該使學生掌握密碼和網絡空間安全基礎理論和技術方法，掌握信息系統安全、網絡基礎設施安全、信息內容安全和信息對抗等相關專門知識，并具有較高網絡空間安全綜合專業素質、較強的實踐能力和創新能力，能夠承擔科研院所、企事業單位和行政管理部門網絡空間安全方面的科學研究、技術開發及管理工作。

在學科建設方面，沈昌祥院士強調要創新發展，統籌規劃全國網絡空間安全學科專業的建設，他提出六點建議：一要加強組織，統籌規劃全國網絡空間安全學科專業建設；二要采取有力措施，加快學科專業和院系建設；三要創新驅動，改革人才培養模式和機制；四要加快教師隊伍建設，提高教學質量；五要加強教材和課程建設，提高科技知識水平；六要建設開放實訓平臺，推動高校與企事業單位合作育人。