【导语】在数字(zì)经(jīng)济(jì)蓬(péng)勃(bó)发(fā)展(zhǎn)的(de)时(shí)代(dài),网(wǎng)络(luò)安(ān)全已(yǐ)成(chéng)为(wèi)国(guó)家(jiā)安(ān)全的(de)新(xīn)疆(jiāng)域。北(běi)京(jīng)工(gōng)业(yè)大(dà)学(xué)教(jiào)授(shòu)、中(zhōng)国(guó)工(gōng)程(chéng)院(yuàn)院(yuàn)士(shì)沈(chén)昌(chāng)祥(xiáng)在(zài)《院(yuàn)士(shì)的(de)答(dá)案(àn)》特(tè)别(bié)节(jié)目(mù)中(zhōng),深(shēn)入(rù)探(tàn)讨(tǎo)了(le)网(wǎng)络(luò)空间安全的重要性。他指出,构建网络空间安全主动(dòng)免(miǎn)疫(yì)保(bǎo)障(zhàng)体(tǐ)系(xì)是(shì)应(yīng)对(duì)严(yán)峻(jùn)网(wǎng)络(luò)挑(tiāo)战(zhàn)的(de)关键。我(wǒ)国(guó)已(yǐ)步(bù)入(rù)可(kě)信(xìn)计(jì)算(suàn)3.0时(shí)代(dài),以(yǐ)系(xì)统(tǒng)免(miǎn)疫(yì)性(xìng)为(wèi)特(tè)征(zhēng),为(wèi)网(wǎng)络(luò)信(xìn)息(xi)系(xì)统(tǒng)提(tí)供(gōng)主动(dòng)免(miǎn)疫(yì)和(hé)积(jī)极(jí)防(fáng)护(hù)。沈(chén)昌(chāng)祥(xiáng)院(yuàn)士(shì)呼(hū)吁(xū)年(nián)轻(qīng)科(kē)技(jì)工(gōng)作(zuò)者(zhě)自(zì)主创(chuàng)新(xīn),为(wèi)建(jiàn)设(shè)网(wǎng)络(luò)强(qiáng)国(guó)贡(gòng)献(xiàn)力量。
编者按:青春路上,以怎样的姿态前行?选择面前,你是否会犹豫不决?《院士的答案》特别节目,与两院院士深入对话,为青年群体解惑答疑。时代各有不同,青春一脉相承,你也能找到属于自己的答案。本期专访北京工业大学教授、中国工程院院士沈昌祥。
网络是继陆地、海洋、天空、外空之外的第五空间,在万物互联的时代,网络空间也已成为国家安全的新领域、新阵地。没有网络安全,就没有国家安全。面临日益严峻的国际网络空间形势,构建网络空间安全主动免疫保障体系,筑牢网络安全防线是必选项。
可信计算是网络安全的“保险箱”,是指在计算的同时进行安全防护,使计算结果总是与预期值一样,确保计算全程可测可控,不受干扰。北京工业大学教授、中国工程院院士沈昌祥表示,我国自20世纪80年代开始,便刻苦攻关研究,如今已形成可信计算新模式,构建了主动免疫双重体系结构。

“自主可信计算体系结构开创了以系统免疫性为特性的可信计算3.0新时代。”回顾可信计算的发展路径可以分为三个阶段,沈昌祥介绍,可信计算1.0以世界容错组织为代表,主要特征是主机可靠性,通过容错算法、故障诊查实现计算机部件的冗余备份和故障切换;可信计算2.0以TCG(Trusted Computing Group)为代表,主要特征是PC节点安全性,通过主程序调用外部挂接的TPM芯片实现被动度量。
我国的可信计算3.0的主要特征是系统免疫性,其保护对象为系统节点为中心的网络动态链,构成“计算+可信”双部件可信平台架构,在计算部件运算同时,可信部件进行并行安全监控,实现对网络信息系统的主动免疫和积极防护。

图片由AI生成
跨入主动免疫可信计算3.0时代,其理论基础为基于密码的计算复杂性理论以及可信验证,确保能完成计算任务的逻辑组合不被篡改和破坏,达到预期的计算目标。由此,可对已知流程的应用系统,根据系统的安全需求,通过“量体裁衣”的方式,针对应用和流程制定可信策略来适应实际安全需要,不需修改应用程序,特别适合为重要生产信息系统提供安全保障。
高效处理:实时调度;不打补丁:免疫抗毒;不改代码:方便实施;精练消肿:降低成本正是可信计算3.0的优势所在。
数字经济时代,网络安全面临着新的挑战和机遇。在沈昌祥看来,当前,大部分网络安全行业产品主要还是由防火墙、入(rù)侵(qīn)监(jiān)测(cè)和(hé)病(bìng)毒(dú)查(chá)杀(shā)等(děng)组(zǔ)成(chéng),也(yě)被(bèi)称(chēng)为(wèi)“封(fēng)堵(dǔ)查(chá)杀(shā)”的(de)老(lǎo)三(sān)样(yàng),难(nán)以(yǐ)应(yīng)对(duì)利(lì)用(yòng)逻(luó)辑(ji)缺(quē)陷(xiàn)的(de)攻(gōng)击(jī)。只(zhǐ)有(yǒu)重(zhòng)建(jiàn)主动(dòng)免(miǎn)疫(yì)可(kě)信(xìn)体(tǐ)系(xì),才(cái)能(néng)有(yǒu)效(xiào)抵(dǐ)御(yù)已(yǐ)知(zhī)和(hé)未(wèi)知(zhī)的(de)各(gè)种(zhǒng)攻(gōng)击(jī)。
去(qù)年(nián),中(zhōng)共(gòng)中(zhōng)央(yāng)办(bàn)公(gōng)厅(tīng)、国(guó)务(wu)院(yuàn)办(bàn)公(gōng)厅(tīng)印(yìn)发(fā)《关于(yú)完(wán)善(shàn)市场准入制度的意见》,强调发展自主可信计算、信息安全产业。网络安全人才缺口大,沈昌祥希望,年轻的科技工作者能够自主创新、自立自强,把主要的精力投于学习,通过产学研用相结合,为建设网络强国数字中国建功立业,成为时代强人。
监制:战钊
记者:蔡琳 肖春芳
校对:丰菲扬(实习)

官方网站-首页