用主動(dòng)免疫可信計(jì)算筑牢“新基建”網(wǎng)絡(luò)安全防線

文 沈昌祥

當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，也是國(guó)際戰(zhàn)略在網(wǎng)絡(luò)社會(huì)領(lǐng)域的演進(jìn)，我國(guó)的網(wǎng)絡(luò)安全正面臨著嚴(yán)峻挑戰(zhàn)。“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，按照國(guó)家網(wǎng)絡(luò)安全法律、戰(zhàn)略和等級(jí)保護(hù)制度要求，推廣安全可信產(chǎn)品和服務(wù)，筑牢網(wǎng)絡(luò)安全底線是歷史的使命。新型基礎(chǔ)設(shè)施以數(shù)據(jù)和網(wǎng)絡(luò)為核心，其發(fā)展前提是用主動(dòng)免疫的可信計(jì)算筑牢安全防線。

樹(shù)立科學(xué)的網(wǎng)絡(luò)安全觀 構(gòu)建新基建主動(dòng)免疫安全保障體系

1.認(rèn)清網(wǎng)絡(luò)安全本質(zhì)，主動(dòng)抵御安全風(fēng)險(xiǎn)

著名科學(xué)家圖靈創(chuàng)建了現(xiàn)代電子計(jì)算機(jī)，當(dāng)時(shí)是為了解決科學(xué)計(jì)算問(wèn)題，只考慮能完成計(jì)算任務(wù)的邏輯組合即可，也不可能想到還有人利用邏輯缺陷進(jìn)行攻擊問(wèn)題，少了攻防原理。由于馮·諾依曼體系結(jié)構(gòu)缺少防護(hù)部，再加上工程應(yīng)用無(wú)安全服務(wù)，于是利用邏輯缺陷對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊獲取利益成為永遠(yuǎn)命題，這就是網(wǎng)絡(luò)安全的本質(zhì)，相當(dāng)于人的身體沒(méi)有免疫系統(tǒng)不能防御病毒入侵一樣。主動(dòng)免疫可信計(jì)算采用運(yùn)算和防護(hù)并存，以防利用邏輯缺陷進(jìn)行攻擊的新計(jì)算模式，以密碼基因產(chǎn)生抗體實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等主動(dòng)免疫機(jī)制，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為計(jì)算機(jī)信息系統(tǒng)培育了免疫能力。

新基建采用新的計(jì)算模式必須建立新體系框架，實(shí)施安全管理支撐下的計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三重主動(dòng)免疫防御框架，實(shí)現(xiàn)攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、計(jì)算資源改不了、系統(tǒng)工作癱不成和攻擊行為賴(lài)不掉的安全防護(hù)效果。這與最近防新型冠狀病毒相似，首先要對(duì)社會(huì)環(huán)境進(jìn)行管控，要使人體保持自身機(jī)體免疫力，需要戴口罩隔離，也要檢控來(lái)往的聯(lián)絡(luò)人員，這樣才能控制疫情。

主動(dòng)免疫框架內(nèi)的節(jié)點(diǎn)必須有獨(dú)立可信的檢測(cè)軟硬件，并與計(jì)算資源的軟硬件并行形成雙體系結(jié)構(gòu)，實(shí)施計(jì)算運(yùn)算同時(shí)進(jìn)行安全檢測(cè)，并不是簡(jiǎn)單的在串行結(jié)構(gòu)上加上安全功能的防護(hù)，就像人體的免疫功能一樣，抗體每時(shí)每刻對(duì)機(jī)體進(jìn)行監(jiān)控，也是雙并行結(jié)構(gòu)。2017年5月12日，一款名為“WannaCry”的勒索病毒，攻擊網(wǎng)絡(luò)席卷全球，一天時(shí)間有近150個(gè)國(guó)家受害，僅當(dāng)天我國(guó)就有數(shù)十萬(wàn)例感染報(bào)告。病毒經(jīng)多次變種，勒索了包括工控等所有網(wǎng)絡(luò)系統(tǒng)。可喜的是我國(guó)裝備主動(dòng)免疫可信計(jì)算產(chǎn)品的系統(tǒng)，如中央電視臺(tái)制播環(huán)境系統(tǒng)和國(guó)網(wǎng)電力調(diào)度系統(tǒng)等關(guān)鍵設(shè)施免受勒索，確保了我國(guó)第一次“一帶一路”世界峰會(huì)順利召開(kāi)。事實(shí)說(shuō)明，我們只有構(gòu)建主動(dòng)免疫的網(wǎng)絡(luò)空間安全保障體系，才能筑牢基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線。

2.離開(kāi)“封堵查殺"，帶動(dòng)自主創(chuàng)新產(chǎn)業(yè)發(fā)展

當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒查殺等組成，稱(chēng)為“老三樣”。可是“封堵查殺”難以應(yīng)對(duì)利用邏輯缺陷的攻擊并且自身也存在安全隱患。首先，“老三樣”是被動(dòng)的防護(hù)，根據(jù)已發(fā)生過(guò)的特征庫(kù)內(nèi)容進(jìn)行比對(duì)查殺，面對(duì)層出不窮的新漏洞與攻擊方法，這是消極被動(dòng)的事后處理，不頂用；其次，“老三樣”屬于超級(jí)用戶(hù)，權(quán)限越規(guī)，違背了最小特權(quán)安全原則；最后，“老三樣”可以被攻擊者利用，惡意查殺，成為網(wǎng)絡(luò)攻擊的平臺(tái)。新基建應(yīng)離開(kāi)“封堵查殺老三樣”，驅(qū)動(dòng)新產(chǎn)業(yè)發(fā)展。

新基建以網(wǎng)絡(luò)數(shù)據(jù)為核心，應(yīng)該做到全程可測(cè)可控，不被干擾，消除安全隱患，確保計(jì)算結(jié)果與預(yù)期一致。這要求工程建設(shè)必須與主動(dòng)免疫安全保障建設(shè)同步進(jìn)行，做到同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施、同步運(yùn)維，以確保5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新基建數(shù)據(jù)存儲(chǔ)可信、操作行為可信、體系結(jié)構(gòu)可信、資源配置可信和策略管理可信。目前國(guó)外沒(méi)有能滿(mǎn)足上述要求的技術(shù)產(chǎn)品，我國(guó)應(yīng)抓住機(jī)遇，加強(qiáng)國(guó)產(chǎn)化產(chǎn)品中主動(dòng)免疫創(chuàng)新完善，實(shí)現(xiàn)機(jī)理、策略和架構(gòu)的可信度量和監(jiān)控，帶動(dòng)國(guó)產(chǎn)安全可信產(chǎn)業(yè)快速發(fā)展。

新基建以網(wǎng)絡(luò)數(shù)據(jù)為核心，應(yīng)該做到全程可測(cè)可控，不被干擾，消除安全隱患，確保計(jì)算結(jié)果與預(yù)期一致。

主動(dòng)免疫可信計(jì)算創(chuàng)新發(fā)展 為新基建安全保障打下扎實(shí)基礎(chǔ)

1.堅(jiān)持自主創(chuàng)新安全可信，搶占技術(shù)制高點(diǎn)

新基建采購(gòu)什么網(wǎng)絡(luò)信息產(chǎn)品和設(shè)備必須科學(xué)決策。《中華人民共和國(guó)國(guó)家網(wǎng)絡(luò)安全法》第十六條規(guī)定，國(guó)務(wù)院、省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全產(chǎn)品和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。國(guó)家頒布的網(wǎng)絡(luò)空間安全戰(zhàn)略，在夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)的戰(zhàn)略任務(wù)中強(qiáng)調(diào)盡快突破核心技術(shù)，加快推廣安全可信的網(wǎng)絡(luò)產(chǎn)品。堅(jiān)持自主創(chuàng)新安全可信才能確保網(wǎng)絡(luò)安全。面對(duì)復(fù)雜的國(guó)際市場(chǎng)環(huán)境，必須積極應(yīng)對(duì)。2014年4月8日，微軟停止對(duì)Windows XP的服務(wù)支持，強(qiáng)推可信的Windows 8，我國(guó)決定不采購(gòu)。2014年10月，微軟推出了Windows 10，強(qiáng)制與硬件TPM芯片配置，全面覆蓋各類(lèi)系統(tǒng)，并在網(wǎng)上一體化管控。推廣Windows 10將直接威脅網(wǎng)絡(luò)空間國(guó)家主權(quán)。我國(guó)按照網(wǎng)絡(luò)安全審查制度成立安全審查組，按照WTO規(guī)則，開(kāi)展對(duì)Windows 10的安全審查。審查中堅(jiān)持按國(guó)家法律和標(biāo)準(zhǔn)要求，數(shù)字證書(shū)、可信計(jì)算、密碼設(shè)備必須是國(guó)產(chǎn)自主的，通過(guò)審查后才能采購(gòu)，目前未見(jiàn)審查結(jié)論。

抓住機(jī)遇發(fā)展自主創(chuàng)新國(guó)產(chǎn)化信息網(wǎng)絡(luò)產(chǎn)業(yè)。過(guò)去二十多年來(lái)國(guó)家不少核心基礎(chǔ)設(shè)施堅(jiān)持自主創(chuàng)新，如國(guó)家電網(wǎng)調(diào)度系統(tǒng)全面實(shí)現(xiàn)安全可信，為推廣安全可信國(guó)產(chǎn)化做出典范。另外，我國(guó)的彩票從未發(fā)生過(guò)假冒事件，增值稅發(fā)票防偽系統(tǒng)確保其所有發(fā)票真實(shí)可信；我國(guó)的第二代居民身份證的體系結(jié)構(gòu)保證其不可竄改和偽造，這些都是用了主動(dòng)免疫安全可信的支持系統(tǒng)，也為后來(lái)的信息基礎(chǔ)設(shè)施安全保障提供了寶貴經(jīng)驗(yàn)。

新基建要堅(jiān)持自主創(chuàng)新安全可信的國(guó)產(chǎn)化，按“五三一”原則實(shí)施。

“五個(gè)可做到”：可知，即對(duì)合作方開(kāi)放全部源代碼，要心里有數(shù)，不能盲從；可編，即要基于對(duì)源代碼的理解，能自主改寫(xiě)代碼；可重構(gòu)，即面向具體的應(yīng)用場(chǎng)景和安全需求，對(duì)核心技術(shù)要素進(jìn)行重構(gòu)，形成定制化的新的體系結(jié)構(gòu)；可信，即通過(guò)可信計(jì)算技術(shù)增強(qiáng)自主系統(tǒng)免疫性，防范未知漏洞攻擊影響系統(tǒng)安全性，為國(guó)產(chǎn)化真正落地保駕護(hù)航；可用，即做好應(yīng)用程序與操作系統(tǒng)的適配工作，確保自主系統(tǒng)能夠替代國(guó)外產(chǎn)品。

“三條控制底線”：必須使用我國(guó)的可信計(jì)算；必須使用我國(guó)的數(shù)字證書(shū)；必須使用我國(guó)的密碼設(shè)備。

“一定要有自主知識(shí)產(chǎn)權(quán)”：要對(duì)最終的系統(tǒng)擁有自主知識(shí)產(chǎn)權(quán)，保護(hù)好自主創(chuàng)新的知識(shí)產(chǎn)權(quán)及其安全。堅(jiān)持核心技術(shù)創(chuàng)新專(zhuān)利化，專(zhuān)利標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)推進(jìn)市場(chǎng)化。要走出國(guó)門(mén)，成為世界品牌。

2.開(kāi)創(chuàng)可信計(jì)算3.0新時(shí)代，徹底擺脫核心技術(shù)受制于人

20世紀(jì)80年代世界上提出可信計(jì)算概念，但是只局限于操作系統(tǒng)、數(shù)據(jù)庫(kù)等產(chǎn)品的可信計(jì)算基（安全功能集合），未涉及計(jì)算機(jī)原理和體系結(jié)構(gòu)等核心科學(xué)技術(shù)問(wèn)題。2000年國(guó)際上成立了可信計(jì)算組織（TCG），其架構(gòu)是主機(jī)通過(guò)外設(shè)接口掛接可信計(jì)算模塊（TPM），以主機(jī)調(diào)用外部設(shè)備功能（軟件棧）實(shí)現(xiàn)可信等功能，存在單公鑰密碼體制和串行被動(dòng)調(diào)用等缺陷。我國(guó)1992年立項(xiàng)研究綜合安全防護(hù)系統(tǒng)（智能安全卡），1995年2月底通過(guò)測(cè)評(píng)鑒定，肯定了具有公鑰與對(duì)稱(chēng)密碼雙體制、免疫抗病毒、計(jì)算和防護(hù)并行雙結(jié)構(gòu)等重大創(chuàng)新，居世界先進(jìn)水平，經(jīng)軍民融合大規(guī)模推廣應(yīng)用，制定發(fā)布了國(guó)家和軍隊(duì)的可信計(jì)算系列標(biāo)準(zhǔn)及專(zhuān)利，跨入了主動(dòng)免疫可信計(jì)算新時(shí)代（簡(jiǎn)稱(chēng)“可信計(jì)算3.0”）。《國(guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展綱要（2006—2020年）》明確要求發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全保障體系。在綱要的指導(dǎo)下經(jīng)過(guò)長(zhǎng)期攻關(guān)突破，形成了完整的產(chǎn)業(yè)鏈，為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系取得了重大效益。《求是》等核心刊物高度贊評(píng)：主動(dòng)免疫方能有效防護(hù)；新華社《中國(guó)名牌》封面贊稱(chēng)：中國(guó)可信計(jì)算主動(dòng)防御時(shí)代。可信計(jì)算3.0的不少核心技術(shù)被國(guó)外重要企業(yè)和機(jī)構(gòu)采用，如著名的俄羅斯卡巴斯基去年宣布不做殺病毒軟件而要建免疫網(wǎng)絡(luò)，TCG雙體制密碼標(biāo)準(zhǔn)，AMD的多核CPU內(nèi)雙結(jié)構(gòu)，以及最近美國(guó)的零可信等熱門(mén)安全架構(gòu)都與我們主動(dòng)免疫可信計(jì)算是異曲同工之舉。

3.按網(wǎng)絡(luò)安全等保2.0用可信計(jì)算3.0構(gòu)筑新基建安全防線

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。三十一條規(guī)定，國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)。新基建應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，應(yīng)該按照新的網(wǎng)絡(luò)安全等級(jí)標(biāo)準(zhǔn)（簡(jiǎn)稱(chēng)“等保2.0標(biāo)準(zhǔn)”）高等級(jí)要求重點(diǎn)實(shí)施保護(hù)，確保網(wǎng)絡(luò)安全。等級(jí)保護(hù)共分五級(jí)，其中高等級(jí)指的三級(jí)以上，即標(biāo)記強(qiáng)制訪問(wèn)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)及最高五級(jí)實(shí)時(shí)監(jiān)控。

新的等保2.0標(biāo)準(zhǔn)是在二十多年等保工作中創(chuàng)新發(fā)展逐步形成的，把主動(dòng)免疫可信計(jì)算3.0的核心技術(shù)產(chǎn)品和服務(wù)逐步升級(jí)構(gòu)建各級(jí)主動(dòng)免疫可信架構(gòu)。可信計(jì)算3.0己形成了完整的產(chǎn)業(yè)鏈，完全可滿(mǎn)足新基建高等級(jí)保護(hù)的構(gòu)建需求。新基建是關(guān)鍵信息基礎(chǔ)設(shè)施中以5G網(wǎng)絡(luò)和數(shù)據(jù)中心等為代表新型基礎(chǔ)設(shè)施，完全可按等保2.0標(biāo)準(zhǔn)步驟進(jìn)行安全保障體系建設(shè)。可分五個(gè)步驟進(jìn)行：第一，風(fēng)險(xiǎn)分析準(zhǔn)確定級(jí)。按業(yè)務(wù)信息和系統(tǒng)服務(wù)兩方面對(duì)受攻擊造成損害程度進(jìn)行評(píng)估，公眾利益、社會(huì)秩序或國(guó)家安全造成損害、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害的，分別定為三、四、五級(jí)；第二，按級(jí)要求確定方案。確定等級(jí)經(jīng)專(zhuān)家評(píng)審備案后，根據(jù)等保2.0技術(shù)設(shè)計(jì)要求標(biāo)準(zhǔn)進(jìn)行建設(shè)方案設(shè)計(jì)，經(jīng)評(píng)審報(bào)批后確定；第三，規(guī)范施工嚴(yán)密管理。從技術(shù)和管理兩個(gè)層面按照確定方案進(jìn)行實(shí)施，做到可信可控可管；第四，嚴(yán)格測(cè)評(píng)整改完善。測(cè)評(píng)機(jī)構(gòu)按照測(cè)試要求和基本要求國(guó)家標(biāo)準(zhǔn)完成測(cè)評(píng)任務(wù)，承建者對(duì)發(fā)現(xiàn)問(wèn)題修改完善后投入運(yùn)營(yíng)；第五，監(jiān)督檢查應(yīng)急恢復(fù)。國(guó)家主管部門(mén)對(duì)基礎(chǔ)設(shè)施運(yùn)營(yíng)進(jìn)行定期監(jiān)督檢查，并有完善的應(yīng)急恢復(fù)措施，確保系統(tǒng)安全可靠運(yùn)營(yíng)。

新基建按照等保2.0標(biāo)準(zhǔn)建成后，再按國(guó)家《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》（即將發(fā)布）進(jìn)一步加強(qiáng)防護(hù)，使其具有主動(dòng)免疫、技管并重、內(nèi)外兼防、縱深防御的牢不可破網(wǎng)絡(luò)安全防線。