萬物智聯(lián)的5G時代即將到來�����,2019年5月開始,網(wǎng)易科技重磅打造“5G+訪談”����,邀請行業(yè)內大咖共話5G,探討“5G+”時代的機遇和挑戰(zhàn)���。
在飛騰第一屆生態(tài)伙伴大會上�����,沈昌祥院士進行了精彩的主題演講�����,針對網(wǎng)絡安全話題進行了精彩分享��,5G時代���,網(wǎng)絡安全的現(xiàn)狀是什么�?我們是否可以安心地使用5G網(wǎng)絡?5G時代的網(wǎng)絡安全又急需哪些解決方案��?帶著這些問題��,網(wǎng)易科技與沈昌祥院士進行了獨家對話。
1網(wǎng)絡空間極其脆弱����,主要體現(xiàn)三大問題
2017年5月12日,勒索病毒���,在一天時間內橫掃世界150多個國家的就業(yè)��、醫(yī)療衛(wèi)生���、能源等網(wǎng)絡系統(tǒng),這些系統(tǒng)被病毒惡意加密導致無法正常使用�,同時5G智慧醫(yī)療安全體系問題無法保障,受害主體均受到了不同程度的敲詐勒索�。然而,由于中國具備自主創(chuàng)新����、安全可信的計算體系,重要的網(wǎng)絡系統(tǒng)均完好無損�����。
沈昌祥表示,我們通常所理解的殺病毒�、防火墻等,并不是科學的網(wǎng)絡安全概念�。“只有網(wǎng)絡安全法將網(wǎng)絡安全解釋的最為準確���?!鄙虿閺娬{到�。2016年11月7日,《中華人民共和國網(wǎng)絡安全法》發(fā)布���,并于2017年6月1日開始實施�����。其中第十六條明確規(guī)定:國務院和省�����、自治區(qū)�����、直轄市人民政府應當統(tǒng)籌規(guī)劃�����,加大投入��,扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目��,支持網(wǎng)絡安全技術的研究開發(fā)和應用���,推廣安全可信的網(wǎng)絡產(chǎn)品和服務,保護網(wǎng)絡技術知識產(chǎn)權��,支持企業(yè)�����、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目�����。此外���,《國家網(wǎng)絡空間安全戰(zhàn)略》提出的戰(zhàn)略任務“夯實網(wǎng)絡安全基礎”����,強調“盡快在核心技術上取得突破,加快安全可信的產(chǎn)品推廣應用”�����。
在沈昌祥看來���,網(wǎng)絡空間極其脆弱�����,主要問題有三個:計算科學問題�����、體系結構問題����、計算模式問題��。
計算科學問題主要來自歷史遺留�����,在計算機發(fā)展初期�,計算機科學之父圖靈首發(fā)了計算原理�,并破譯希特勒英格碼密碼�,這固然十分偉大。然而��,當時的圖靈計算原理中�����,計算機只是單純的運算工具����,從而導致其并不具備網(wǎng)絡攻防的理念�����,“這與牛頓力學體系中沒有時空概念是同樣的道理����。”沈昌祥解釋道�����。而體系結構問題�,則是由于計算機體系結構創(chuàng)始人馮·諾依曼時期���,并不存在網(wǎng)絡攻擊,為追求高計算速度及高效率�,網(wǎng)絡體系結構中并沒有防護部件,沈昌祥將這種狀態(tài)比喻為“沒有免疫系統(tǒng)的殘疾人”�。計算模式問題,則具體表現(xiàn)為�����,重大的網(wǎng)絡工程應用���,僅僅是功能的堆砌���,并無安全服務,沈昌祥將其稱為“無序社會”�。
2網(wǎng)絡必須可信,中國人創(chuàng)新需要自信
可信計算( )���,目前已是世界網(wǎng)絡安全的主流技術���,2003年由ⅠBM、英特爾和微軟等發(fā)起的可信計算組織(TCG)現(xiàn)已有190多個成員���,以 10為代表的可信計算已成業(yè)界關注的焦點����。由中國工程院沈昌祥院士在90年代初研制成功免疫的可信計算,在廣泛應用基礎上發(fā)起成立的中關村可信計算產(chǎn)業(yè)聯(lián)盟��,在18位院士組成的科學技術指導委員會引領下��,二百多家產(chǎn)學研用各界會員共同努力�,為可信計算的技術創(chuàng)新和應用推廣貢獻了力量�。
談到安全風險的實質,沈昌祥院士表示����,安全風險的實質就是設計IT系統(tǒng)不能窮盡所有邏輯組合,必定存在邏輯不全的缺陷��,利用缺陷挖掘漏洞進行攻擊是網(wǎng)絡安全永遠的命題��。而主動免疫的安全目標���,則是確保為完成計算任務的邏輯組合不被篡改和破壞�,實現(xiàn)正確計算���。
沈昌祥談到���,傳統(tǒng)“封堵查殺”已過時�,殺病毒���、防火墻����、入侵檢測的傳統(tǒng)“老三樣”難以應對人為攻擊��,且容易被攻擊者利用�,找漏洞、打補丁的傳統(tǒng)思路不利于整體安全��。主動免疫可信計算���,則是以密碼為基因實施身份識別��、狀態(tài)度量�、保密存儲等功能�,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質���,相當于為網(wǎng)絡信息系統(tǒng)培育了免疫能力��。
此前���,中國革命性地開創(chuàng)了以主動免疫為標志的可信計算3.0�,運用密碼技術��、信任根芯片���、可信基礎軟件等組件搭建全新的可信計算體系結構框架���,在計算節(jié)點上構建一組“宿主-可信”雙節(jié)點�����,用邏輯上獨立于傳統(tǒng)系統(tǒng)并行的可信計算子系統(tǒng)����,形成可信免疫架構,將每個可信節(jié)點聯(lián)系成為完整的可信體系�����。依托主動免疫可信技術體系,在傳統(tǒng)應用領域�����、工控系統(tǒng)和云計算��、物聯(lián)網(wǎng)�、大數(shù)據(jù)、移動智能網(wǎng)等現(xiàn)代信息系統(tǒng)中奠定網(wǎng)絡安全可信的堅實基礎��。
然而�,目前國內創(chuàng)新的安全可信技術流失嚴重,沈昌祥也表示出對此種現(xiàn)狀的擔憂�����,“中國人在創(chuàng)新方面需要自信�����,”沈昌祥說到�����。
