2019世界制造業(yè)大會制造強國建設專家論壇日前在安徽合肥開幕，中國工程院院士沈昌祥在論壇上做了題為“推廣安全可信產(chǎn)業(yè)，夯實網(wǎng)絡安全基礎”的演講。沈昌祥表示，安全是發(fā)展的前提，發(fā)展是安全的保障，對于我們制造業(yè)來講，沒有安全就不可能有智能制造。

　　2017年5月12日，WannaCry勒索病毒在全球范圍內(nèi)爆發(fā)，99個國家受到攻擊，其中包括中國，我國蘇浙粵為重災區(qū)。病毒通過攻擊主機并加密主機上的文件系統(tǒng)，使數(shù)據(jù)變得不可用，以此對機主進行高額勒索。這也說明，網(wǎng)絡威脅一直都存在，且就在人們身邊。當黑客有利可圖的時候，受害者可能就是自己。

　　三大問題

　　沈昌祥表示，網(wǎng)絡威脅是永遠的主題，網(wǎng)絡空間對于攻擊者來說有利可圖，有可能會被全方位攻擊。在網(wǎng)絡空間受到嚴重威脅的情況下，中國面臨三大問題，一是計算科學問題：雖有圖靈計算原理但缺少攻防理念。二是體系結構問題：雖有馮諾伊架構但缺少防護部件。三是計算模式問題。“在這么大的問題情況下，我們要認清安全的本質(zhì)，設計IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進行攻擊是網(wǎng)絡安全永遠的命題。主動免疫的安全目標，確保為完成計算任務的邏輯組合不被篡改和破壞，實現(xiàn)正確計算。”沈昌祥說。

　　三重保護

　　殺病毒、防火墻、入侵檢測的傳統(tǒng)封堵查殺“老三樣”現(xiàn)已難以應對人為攻擊，容易被攻擊者利用，沈昌祥表示。“我們要主動免疫可信計算，即計算運算的同時進行安全防護，以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時識別‘自己’和‘非己’成分，從而破壞與排斥進入機體的有害物質(zhì)，相當于為網(wǎng)絡信息系統(tǒng)培育了免疫能力，這是根本的出路。”沈昌祥說。

　　主動免疫可信計算何以在如此復雜的網(wǎng)絡環(huán)境下保障我國的網(wǎng)絡空間安全呢？沈昌祥對此做出了解釋。

　　可信安全管理中心支持下的主動免疫三重保護框架以主動免疫可信計算技術為核心，代替了以前人工的辦公處理，有“安全辦公室”即可信計算環(huán)境，“警衛(wèi)室”即可信邊界，“安全快遞”即可信網(wǎng)絡通信三個途徑。這樣的系統(tǒng)才能解決攻擊者進不去，進去了也拿不到東西，即便拿到東西也看不懂、沒有用，篡改不了系統(tǒng)，最后賴不掉。這樣我們才能構建主動自主可控、安全可信，構建完整的產(chǎn)業(yè)鏈。

　　可信計算3.0

　　中國可信計算源于1992年立項研制的可信計算綜合安全防護系統(tǒng)（智能安全卡），于1995年2月底通過測評和鑒定。經(jīng)過長期軍民融合攻關應用，形成了自主創(chuàng)新安全可信體系，可以說我國革命性地開創(chuàng)了可信計算3.0時代。

　　我國在《國家中長期科學和技術發(fā)展規(guī)劃綱要（2006-2020年）》中已明確提出“以發(fā)展高可信網(wǎng)絡為重點，開發(fā)網(wǎng)絡安全技術及相關產(chǎn)品，建立網(wǎng)絡安全技術保障體系”的目標。經(jīng)過長時間的創(chuàng)新攻關，形成了完整的可信計算3.0產(chǎn)品鏈，可以方便地通過可信網(wǎng)絡支撐平臺把現(xiàn)有設備升級為可信計算機系統(tǒng)，而應用系統(tǒng)不用改動，便于新老設備融為一體，構成全系統(tǒng)安全可信。廣泛應用于國家重要信息系統(tǒng)，如增值稅防偽、彩票防偽等。

　　為構成安全可信的國家電網(wǎng)電力調(diào)度系統(tǒng)，國家發(fā)改委14號令決定以可信計算架構實現(xiàn)等級保護四級。經(jīng)過長時間的驗證，可信架構體現(xiàn)出如下四點優(yōu)勢：一是能夠高效處理，實時調(diào)度。二是不打補丁，免疫抗毒。三是不改代碼，方便實施。四是精練消腫，降低成本。

　　將于今年年底實施的網(wǎng)絡安全等級保護2.0標準中，也強調(diào)了可信計算技術使用的要求，把基于可信根的可信驗證列入各級別和各環(huán)節(jié)主要功能要求。但在該標準的試用期間，可信驗證落地還面臨諸多挑戰(zhàn)，這也需要硬件廠商、軟件廠商、安全服務商共同努力，把可信驗證、可信計算方面的產(chǎn)品產(chǎn)業(yè)化，以更好支撐新標準的實施。

　　5G帶來安全挑戰(zhàn)

　　隨著5G時代的到來，5G網(wǎng)絡在傳統(tǒng)電信云的基礎上引入NFV/SDN等技術進行ICT融合，將移動通信網(wǎng)絡云化、虛擬化和軟件化，使網(wǎng)絡變得更靈活、敏捷和開放。

　　沈昌祥表示，建設安全可信的物聯(lián)網(wǎng)系統(tǒng)很重要，應用計算域有智能電網(wǎng)、智能物流、智能醫(yī)療、智能交通，5G支撐了智能制造，但是沒有安全保障，一切都是零。網(wǎng)絡要可信、5G要可信，到后來運用計算效果可信，在安全管理中心做到三個系統(tǒng)資源管理、安全策略管理、審計管理，這樣的系統(tǒng)才能保障我們國家基礎設施的發(fā)展，才能支撐我們智能制造健康發(fā)展。

　?。ū疚母鶕?jù)沈昌祥在2019世界制造業(yè)大會制造強國建設專家論壇上演講速記整理，未經(jīng)本人審閱。）

關注讀覽天下微信， 100萬篇深度好文， 等你來看……