網(wǎng)絡(luò)安全是發(fā)展的前提

也是一個(gè)巨大的產(chǎn)業(yè)

——訪中國(guó)工程院院士沈昌祥

湖南日?qǐng)?bào)·華聲在線記者 胡宇芬

伴隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全已成為國(guó)家安全的重要組成部分。4月3日，長(zhǎng)期從事國(guó)家網(wǎng)絡(luò)安全研究并推動(dòng)該領(lǐng)域發(fā)展的中國(guó)工程院院士沈昌祥，在岳麓峰會(huì)演講后接受了媒體的采訪。

沈昌祥說(shuō)，網(wǎng)絡(luò)安全非常重要，“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。安全是發(fā)展的前提，發(fā)展是安全的保障。”網(wǎng)絡(luò)安全是一個(gè)重大的社會(huì)系統(tǒng)工程，涉及到基礎(chǔ)設(shè)施、核心技術(shù)、社會(huì)管理和法律治理等。網(wǎng)絡(luò)安全需要兩個(gè)必不可少的支撐條件。第一個(gè)是人才。核心技術(shù)的較量就是人才的較量，因此我們國(guó)家已經(jīng)把網(wǎng)絡(luò)空間安全列為一級(jí)學(xué)科，必須要培養(yǎng)高精尖人才。第二個(gè)是經(jīng)費(fèi)。社會(huì)建設(shè)基礎(chǔ)設(shè)施是要有投入的。有了這些層次和支撐，才能確保我們國(guó)家網(wǎng)絡(luò)空間安全，才能建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)。

沈昌祥說(shuō)，我國(guó)網(wǎng)絡(luò)安全法的要求不是安全可控而是安全可信。年近八旬的沈院士隨口背誦了《網(wǎng)絡(luò)安全法》中的有關(guān)規(guī)定后，解釋了為什么是安全可信。他說(shuō)，當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒查殺等組成，稱(chēng)為“老三樣”，“封堵查殺”難以應(yīng)對(duì)人為攻擊，且容易被攻擊者利用，找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全。首先，“老三樣”根據(jù)已發(fā)生過(guò)的特征庫(kù)內(nèi)容進(jìn)行比對(duì)查殺，面對(duì)層出不窮的新漏洞與攻擊方法，這種消極被動(dòng)應(yīng)對(duì)防不勝防;其次，“老三樣”屬于超級(jí)用戶，權(quán)限越規(guī)，違背了基本的安全原則;第三，“老三樣”可以被攻擊者控制，成為網(wǎng)絡(luò)攻擊的平臺(tái)。像安裝防火墻，類(lèi)似小區(qū)里人人都裸奔，沒(méi)有隱私可言。找漏洞打補(bǔ)丁，補(bǔ)丁要求無(wú)條件安裝，其中大部分和安全無(wú)關(guān)，解決不了問(wèn)題，很可能有意發(fā)布一個(gè)漏洞，通過(guò)打補(bǔ)丁為進(jìn)一步攻擊破壞開(kāi)了后門(mén)。而網(wǎng)絡(luò)系統(tǒng)類(lèi)似人體，天生帶有一些缺陷，健康生活要靠免疫系統(tǒng)。因此，網(wǎng)絡(luò)只有重建主動(dòng)免疫可信體系，才能有效抵御已知和未知的各種攻擊。

沈昌祥認(rèn)為，主動(dòng)免疫可信計(jì)算是針對(duì)網(wǎng)絡(luò)空間面臨黑客攻擊、敵對(duì)勢(shì)力網(wǎng)絡(luò)暴恐和霸權(quán)國(guó)家網(wǎng)絡(luò)戰(zhàn)重大威脅發(fā)展起來(lái)的。網(wǎng)絡(luò)空間極其脆弱，存在計(jì)算科學(xué)少攻防理念、體系結(jié)構(gòu)缺防護(hù)部件、工程應(yīng)用無(wú)安全服務(wù)等問(wèn)題。確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算，確保網(wǎng)絡(luò)空間正常運(yùn)行，這就是主動(dòng)免疫可信計(jì)算的相對(duì)安全目標(biāo)。其以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

針對(duì)臺(tái)式電腦及手機(jī)使用的國(guó)外操作系統(tǒng)的安全問(wèn)題，沈昌祥指出，要堅(jiān)持引進(jìn)消化再創(chuàng)新的原則，國(guó)產(chǎn)化替代要堅(jiān)守3條底線，即必須使用我國(guó)的可信計(jì)算、必須使用我國(guó)的數(shù)字證書(shū)、必須使用我國(guó)的密碼設(shè)備。他透露，我國(guó)和Windows10的談判一直在進(jìn)行，Windows10也已成立合資公司，談判任務(wù)很艱巨，只有遵守3條底線才可以做到安全可信。

沈昌祥認(rèn)為，湖南擁有國(guó)防科大、中南大學(xué)、湖南大學(xué)等一批高校，發(fā)展互聯(lián)網(wǎng)產(chǎn)業(yè)有學(xué)科和人才優(yōu)勢(shì)。網(wǎng)絡(luò)安全是發(fā)展的前提，網(wǎng)絡(luò)安全本身就是一個(gè)巨大的產(chǎn)業(yè)，湖南可以在這個(gè)產(chǎn)業(yè)的培育和發(fā)展方面多下功夫。如大家現(xiàn)在用的電表升級(jí)到了智能電表，使用很方便，電力可信計(jì)算密碼平臺(tái)已在全國(guó)所有省級(jí)以上電力調(diào)度控制中心使用，有效抵御了各種網(wǎng)絡(luò)惡意攻擊，確保電力調(diào)度系統(tǒng)安全運(yùn)行。除了電力領(lǐng)域，還有很多領(lǐng)域的網(wǎng)絡(luò)安全市場(chǎng)大有潛力，值得深耕。

想爆料？請(qǐng)登錄《陽(yáng)光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠(chéng)邀合作伙伴。