建久安之勢(shì) 成長(zhǎng)治之業(yè)
■中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)、中國(guó)工程院院士 鄔賀銓
中國(guó)是世界上最大的網(wǎng)絡(luò)市場(chǎng)。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布報(bào)告指出,到2015年6月底,我國(guó)互聯(lián)網(wǎng)普及率為48.8%,網(wǎng)民總數(shù)達(dá)6.68億。隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)安全事件呈上升趨勢(shì)。中國(guó)也是黑客攻擊的受害國(guó)。2014年,針對(duì)我國(guó)域名系統(tǒng)的流量規(guī)模達(dá)1Gbps以上的拒絕服務(wù)攻擊事件日均約187起,約為2013年的3倍,被植入后門(mén)的網(wǎng)站達(dá)4萬(wàn)多個(gè),有上千萬(wàn)臺(tái)主機(jī)感染木馬病毒。如何處理好網(wǎng)絡(luò)安全與發(fā)展的關(guān)系,構(gòu)建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間,成為擺在我們面前的現(xiàn)實(shí)課題。
一、網(wǎng)絡(luò)發(fā)展中的安全問(wèn)題
隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全的內(nèi)涵、形式和重點(diǎn)都在演變?;ヂ?lián)網(wǎng)出現(xiàn)的早期,網(wǎng)絡(luò)安全主要是保證電腦的物理安全以及通過(guò)密碼解決通信安全問(wèn)題。在Web時(shí)代,互聯(lián)網(wǎng)商用帶來(lái)的利益驅(qū)使,滋生了以制造木馬為職業(yè)的黑客,網(wǎng)絡(luò)安全的關(guān)注重點(diǎn)從物理網(wǎng)絡(luò)轉(zhuǎn)到所承載的信息。進(jìn)入21世紀(jì),各行各業(yè)對(duì)互聯(lián)網(wǎng)的依賴越來(lái)越強(qiáng)。網(wǎng)絡(luò)安全的保護(hù)范圍從物理層、信息內(nèi)容層擴(kuò)展到控制決策層,時(shí)間上從被動(dòng)的事后審計(jì)提前到事中防護(hù)和主動(dòng)的事前監(jiān)控,措施上從技術(shù)防護(hù)到管理保障,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)開(kāi)始上升到縱深防御體系。2013年6月“棱鏡門(mén)”事件曝光,聯(lián)系到此前美國(guó)發(fā)布國(guó)家賽博空間安全戰(zhàn)略,可見(jiàn)網(wǎng)絡(luò)安全已上升到國(guó)家戰(zhàn)略高度。
網(wǎng)絡(luò)安全小到個(gè)人電腦入侵,大到企業(yè)生產(chǎn)系統(tǒng)癱瘓、城鄉(xiāng)基礎(chǔ)設(shè)施故障、國(guó)家重要信息系統(tǒng)破壞和國(guó)防系統(tǒng)漏洞,影響無(wú)所不在。傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題包括劫持域名、篡改網(wǎng)頁(yè)、釣魚(yú)網(wǎng)站、盜竊賬號(hào)、數(shù)據(jù)泄露等。隨著應(yīng)用技術(shù)向移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)的發(fā)展,網(wǎng)絡(luò)安全問(wèn)題也呈現(xiàn)出一些新趨勢(shì)。
新興智能設(shè)備成為漏洞威脅的頻發(fā)地。移動(dòng)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)相結(jié)合,催生出智能手環(huán)、智能手表、智能家電和智能汽車等。這些功能越來(lái)越復(fù)雜的智能硬件,具有永遠(yuǎn)在線、配置固定和系統(tǒng)升級(jí)慢等特點(diǎn),因此承受的安全威脅在不斷增大。2014年,國(guó)內(nèi)已發(fā)現(xiàn)一些家庭網(wǎng)關(guān)、機(jī)頂盒和網(wǎng)絡(luò)攝像頭等被黑客控制的事件。
互聯(lián)網(wǎng)金融成為網(wǎng)絡(luò)攻擊的新靶場(chǎng)。2014年,針對(duì)第三方支付和網(wǎng)銀等金融機(jī)構(gòu)的網(wǎng)頁(yè)仿冒事件,占到境內(nèi)網(wǎng)站被仿冒頁(yè)面數(shù)的80%。這些網(wǎng)站誘騙用戶提供銀行卡號(hào)、密碼和身份證號(hào)碼等信息,詐取錢(qián)財(cái)。針對(duì)我國(guó)境內(nèi)的釣魚(yú)網(wǎng)站近90%位于境外,而且近年來(lái)釣魚(yú)站點(diǎn)有入駐云服務(wù)平臺(tái)的趨勢(shì),這就難以基于IP地址來(lái)追蹤處置。
移動(dòng)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。近年來(lái),移動(dòng)互聯(lián)網(wǎng)惡意程序劇增。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測(cè)發(fā)現(xiàn),2014年移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量近10萬(wàn)個(gè),是2011年的152倍。惡意扣費(fèi)、資費(fèi)消耗和信息竊取位列移動(dòng)惡意程序的前三類,具有攔截和偽造短信驗(yàn)證碼功能的惡意程序也大幅增長(zhǎng)。對(duì)移動(dòng)惡意程序的安全檢測(cè)將因程序制造者利用代碼加密、加殼等“加固”手段而越發(fā)困難。
云服務(wù)成為網(wǎng)絡(luò)攻擊的新高地?,F(xiàn)在大量金融、游戲、電子商務(wù)、電子政務(wù)等業(yè)務(wù)遷移至云平臺(tái)。2014年12月20日至21日,部署在阿里云上的一家知名游戲公司,被受木馬控制的海量主機(jī)訪問(wèn),遭遇了全球最大的一次分布式拒絕服務(wù)(DDoS)攻擊,攻擊時(shí)間長(zhǎng)達(dá)14個(gè)小時(shí),攻擊峰值流量達(dá)每秒453Gb。按照Akamai公司2015年第2季度的全球網(wǎng)絡(luò)安全報(bào)告,游戲占DDoS攻擊次數(shù)之首,比重達(dá)35%,其次為軟件與技術(shù)、互聯(lián)網(wǎng)與電信、金融服務(wù)等。
企業(yè)工控系統(tǒng)成為網(wǎng)絡(luò)攻擊的新戰(zhàn)場(chǎng)。產(chǎn)業(yè)互聯(lián)網(wǎng)的提出加快了信息化與工業(yè)化的融合,越來(lái)越多的工業(yè)控制系統(tǒng)開(kāi)始聯(lián)入企業(yè)的內(nèi)網(wǎng)。這為黑客入侵企業(yè)工控系統(tǒng)提供了可能。2010年,一種名為“震網(wǎng)”的蠕蟲(chóng)病毒侵入西門(mén)子為伊朗核電站設(shè)計(jì)的工業(yè)控制軟件,導(dǎo)致20%的離心機(jī)報(bào)廢。2014年9月,一種遠(yuǎn)程木馬“Havex”入侵全球能源行業(yè)的數(shù)千個(gè)工控系統(tǒng),我國(guó)境內(nèi)也有部分IP地址感染了該惡意程序并受到境外控制。近年來(lái),針對(duì)產(chǎn)業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為逐年增多,并具有長(zhǎng)期潛伏、自我學(xué)習(xí)挖掘漏洞的能力。
二、在發(fā)展中提升網(wǎng)絡(luò)安全防御能力
網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全相生相伴,二者既矛盾,又統(tǒng)一。我們既不能目光短淺,盲目追求信息流量和用戶量的擴(kuò)張,忽視新技術(shù)新業(yè)態(tài)帶來(lái)的安全隱患,以網(wǎng)絡(luò)安全失控為代價(jià)換取一時(shí)的發(fā)展;也不能因噎廢食,為了謀求安全而放棄發(fā)展,失去因與威脅對(duì)抗而自我壯大的機(jī)會(huì)。
安全問(wèn)題是發(fā)展中出現(xiàn)的,只有靠自主創(chuàng)新推動(dòng)發(fā)展才能解決。威脅與安全總是魔高一尺,道高一丈。以安全軟件為例,從早期以對(duì)付軟盤(pán)病毒為主的查特征碼殺毒,到針對(duì)郵件和網(wǎng)頁(yè)嵌入病毒的啟發(fā)式殺毒,再到木馬流行時(shí)期發(fā)展起來(lái)的云安全。當(dāng)然,世界上不存在絕對(duì)安全的系統(tǒng)。雖然我們現(xiàn)在借助云端的安全軟件和工程師經(jīng)驗(yàn)可以大大提升查殺率,但是想要從源頭上解決電腦的安全問(wèn)題,還要從完善操作系統(tǒng)做起。我國(guó)在引入互聯(lián)網(wǎng)的同時(shí),幾乎全盤(pán)接受來(lái)自國(guó)外的CPU、操作系統(tǒng)、路由器和服務(wù)器等產(chǎn)品。因?yàn)闊o(wú)法掌握其中的技術(shù)和源程序,也就難以發(fā)現(xiàn)內(nèi)含的漏洞。大數(shù)據(jù)是企業(yè)和國(guó)家的戰(zhàn)略資源。它既是網(wǎng)絡(luò)安全保護(hù)的重要對(duì)象,也是支撐網(wǎng)絡(luò)安全的新手段。通過(guò)收集網(wǎng)絡(luò)攻擊的大數(shù)據(jù),我們可以發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的異常行為和規(guī)律,有效識(shí)別攻擊源和網(wǎng)絡(luò)的風(fēng)險(xiǎn)點(diǎn),阻止黑客入侵,使網(wǎng)絡(luò)攻擊行為無(wú)所遁形。
需要指出的是,技術(shù)只是手段,依法治網(wǎng)管網(wǎng)才是根本之策和長(zhǎng)遠(yuǎn)之計(jì)?;ヂ?lián)網(wǎng)作為一種信息傳播工具,是一把雙刃劍,既是傳播主流意識(shí)形態(tài)的有效渠道,也可能被不法分子或居心叵測(cè)的人當(dāng)作散布謠言、挑起事端的手段。因而依法嚴(yán)厲打擊網(wǎng)絡(luò)犯罪,加強(qiáng)內(nèi)容管理,凈化網(wǎng)絡(luò)空間,就顯得十分必要。我們只有從戰(zhàn)略高度重視網(wǎng)絡(luò)安全,從核心技術(shù)與產(chǎn)業(yè)發(fā)展、相關(guān)法律的完善等全方位提升防御能力,網(wǎng)絡(luò)安全才能真正實(shí)現(xiàn)。我們應(yīng)始終牢記習(xí)近平總書(shū)記的話,“做好網(wǎng)絡(luò)安全和信息化工作,要處理好安全和發(fā)展的關(guān)系,做到協(xié)調(diào)一致、齊頭并進(jìn),以安全保發(fā)展、以發(fā)展促安全,努力建久安之勢(shì)、成長(zhǎng)治之業(yè)”。
核心技術(shù)不能受制于人
■中國(guó)工程院院士 倪光南
習(xí)近平總書(shū)記最近在接受《華爾街日?qǐng)?bào)》采訪時(shí)強(qiáng)調(diào),互聯(lián)網(wǎng)這塊“新疆域”不是“法外之地”,同樣要講法治,同樣要維護(hù)國(guó)家主權(quán)、安全、發(fā)展利益。隨著新一代信息技術(shù)的發(fā)展和“互聯(lián)網(wǎng)+”的推進(jìn),網(wǎng)絡(luò)安全、信息安全問(wèn)題變得越來(lái)越突出。
網(wǎng)絡(luò)安全,既包含實(shí)體物理空間的安全,也包含虛擬數(shù)字空間的安全(信息安全也在其內(nèi))。網(wǎng)絡(luò)安全是在對(duì)抗?fàn)顟B(tài)下的安全,存在著攻防甚至敵對(duì)關(guān)系。所以,重要信息領(lǐng)域必須做到?jīng)]有后門(mén)。這里要說(shuō)明的是,后門(mén)與漏洞是有區(qū)別的。后門(mén)是指那些人為設(shè)置的、能繞過(guò)安全性控制而獲取對(duì)系統(tǒng)控制或訪問(wèn)權(quán)的秘密機(jī)制。設(shè)置方可以隨時(shí)利用后門(mén)更改系統(tǒng)設(shè)置,使用方很難發(fā)覺(jué)。后門(mén)的危害很大。它就好像是被人埋下的“定時(shí)炸彈”或“特洛伊木馬”,隨時(shí)會(huì)造成嚴(yán)重?fù)p害。后門(mén)又是可以避免的。只要是由可信賴的人員,用可信任的軟硬件在嚴(yán)格管理下構(gòu)成的系統(tǒng),就可以保證沒(méi)有后門(mén)。“漏洞”是由于系統(tǒng)存在某種缺陷,從而使攻擊者能夠在未被授權(quán)的情況下進(jìn)行訪問(wèn)或破壞的機(jī)制。漏洞不同于后門(mén),它難以避免,只能在被發(fā)現(xiàn)時(shí)予以修補(bǔ),在被攻擊時(shí)予以加固。
基于上述原因,信息核心技術(shù)自主可控,不受制于人就顯得尤為重要。盡管自主可控不等于安全,但它是網(wǎng)絡(luò)安全的必要條件。如果信息核心關(guān)鍵技術(shù)和基礎(chǔ)設(shè)施受制于人,那么由此構(gòu)成的信息系統(tǒng)就像沙灘上的建筑,在遭到攻擊時(shí)頃刻間便會(huì)土崩瓦解。
目前,社會(huì)上有一些模糊觀念需要澄清。有人認(rèn)為,市場(chǎng)上占據(jù)壟斷地位的信息核心技術(shù)不可能存在后門(mén)。但“棱鏡門(mén)”等事件告訴我們,這是一種不切實(shí)際的幻想。也有人認(rèn)為,可以通過(guò)引進(jìn)技術(shù)實(shí)現(xiàn)更快的發(fā)展。事實(shí)上,引進(jìn)消化吸收再創(chuàng)新固然是一種發(fā)展途徑,然而有的引進(jìn)項(xiàng)目并非是先進(jìn)的、有長(zhǎng)遠(yuǎn)前途的,有的是短期里我們消化不了的,有的是我們不能完全掌控的。如果對(duì)引進(jìn)項(xiàng)目不作充分的評(píng)估,只圖眼前便捷省事,放棄自主創(chuàng)新的努力,那么若干年后我們將全盤(pán)依賴引進(jìn),完全受制于人,國(guó)家安全將遭受嚴(yán)重威脅。
我國(guó)《國(guó)家安全法》第24條規(guī)定,“國(guó)家加強(qiáng)自主創(chuàng)新能力建設(shè),加快發(fā)展自主可控的戰(zhàn)略高新技術(shù)和重要領(lǐng)域核心關(guān)鍵技術(shù)”。第25條規(guī)定,“實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”??梢?jiàn),強(qiáng)調(diào)自主可控是有法可依的。當(dāng)然,在自主可控的基礎(chǔ)上,我們還需要實(shí)現(xiàn)安全可控或者自主可控安全可信這樣更高的要求。
自主可控包含知識(shí)產(chǎn)權(quán)、技術(shù)能力、發(fā)展主動(dòng)權(quán)、供應(yīng)鏈等方面。在當(dāng)前的國(guó)際競(jìng)爭(zhēng)格局下,知識(shí)產(chǎn)權(quán)自主可控十分重要,做不到這一點(diǎn)就一定會(huì)受制于人。技術(shù)能力自主可控,意味著要有足夠規(guī)模的、能真正掌握該技術(shù)的科技隊(duì)伍。技術(shù)能力可以分為一般技術(shù)能力、產(chǎn)業(yè)化能力、構(gòu)建產(chǎn)業(yè)鏈能力和構(gòu)建產(chǎn)業(yè)生態(tài)系統(tǒng)能力等層次。發(fā)展主動(dòng)權(quán)自主可控,是因?yàn)槲覀儾坏塾诂F(xiàn)在,還要在今后相當(dāng)長(zhǎng)的時(shí)期里,對(duì)相關(guān)技術(shù)和產(chǎn)業(yè)而言,都能不受制約地發(fā)展。供應(yīng)鏈自主可控,是指一個(gè)產(chǎn)品的供應(yīng)鏈可能很長(zhǎng),如果其中的一個(gè)或某些環(huán)節(jié)不能自主可控,也就不能滿足自主可控的要求。例如對(duì)于復(fù)雜的CPU芯片,我們擁有知識(shí)產(chǎn)權(quán),也有技術(shù)能力,能夠在設(shè)計(jì)方面不受制于人。但是,如需依賴外國(guó)才能進(jìn)行生產(chǎn),那么仍然沒(méi)有達(dá)到自主可控的要求。
令人擔(dān)憂的是,目前“國(guó)產(chǎn)”產(chǎn)品還沒(méi)有統(tǒng)一的評(píng)估標(biāo)準(zhǔn)。人們大多根據(jù)產(chǎn)品和服務(wù)提供者資本構(gòu)成的“資質(zhì)”進(jìn)行評(píng)估,包括內(nèi)資(國(guó)有、混合所有制、民營(yíng))、中外合資和外資等,還包括近來(lái)出現(xiàn)的“VIE”等。考察這類資質(zhì)是必要的,但除此之外,還應(yīng)采用“增值”準(zhǔn)則對(duì)“國(guó)產(chǎn)化程度”加以評(píng)估。這是發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)。美國(guó)國(guó)會(huì)在1933年通過(guò)的《購(gòu)買(mǎi)美國(guó)產(chǎn)品法》,要求聯(lián)邦政府采購(gòu)要買(mǎi)本國(guó)產(chǎn)品,即在美國(guó)生產(chǎn)的、增值達(dá)到50%以上的產(chǎn)品,進(jìn)口件組裝的不算本國(guó)產(chǎn)品。采用上述“增值”準(zhǔn)則來(lái)評(píng)估“國(guó)產(chǎn)”,比較合理。因?yàn)槿绻稠?xiàng)產(chǎn)品和服務(wù)在中國(guó)的增值很小,意味著它可能就是從國(guó)外進(jìn)口的,達(dá)不到自主可控的要求。如果實(shí)行“增值”估算,貼牌、組裝、集成等“假國(guó)產(chǎn)”就難以立足。對(duì)于保障網(wǎng)絡(luò)安全、信息安全而言,制訂自主可控的評(píng)估標(biāo)準(zhǔn)意義重大,勢(shì)在必行。
用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全
■中國(guó)工程院院士 沈昌祥
當(dāng)前,網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間,是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn),對(duì)我國(guó)網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn)。習(xí)近平總書(shū)記強(qiáng)調(diào),建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó),要有自己的技術(shù),有過(guò)硬的技術(shù)。解決信息化核心技術(shù)設(shè)備受制于人的問(wèn)題,需要從計(jì)算模式和體系結(jié)構(gòu)上創(chuàng)新驅(qū)動(dòng)。創(chuàng)新發(fā)展可信計(jì)算技術(shù),推動(dòng)其產(chǎn)業(yè)化,是將我國(guó)建設(shè)成為“技術(shù)先進(jìn)、設(shè)備領(lǐng)先、攻防兼?zhèn)?rdquo;網(wǎng)絡(luò)強(qiáng)國(guó)的重要舉措。
一、可信可用方能安全交互
網(wǎng)絡(luò)空間的安全與人類社會(huì)休戚相關(guān)。在人類社會(huì)中,信任是人們相互合作和交往的基礎(chǔ),如果我們確定對(duì)方不可信,就不會(huì)與其合作和交往。網(wǎng)絡(luò)空間由于其開(kāi)放性,允許兩個(gè)網(wǎng)絡(luò)實(shí)體未經(jīng)過(guò)任何事先的安排或資格審查,就可以進(jìn)行交互。這就導(dǎo)致我們?cè)谶M(jìn)行交互時(shí)有可能對(duì)對(duì)方實(shí)體一無(wú)所知。對(duì)方實(shí)體可能是通過(guò)這次交互來(lái)破壞我們數(shù)據(jù)的惡意程序,也可能是一個(gè)已經(jīng)被黑客控制了的計(jì)算平臺(tái),還可能是企圖詐取我們錢(qián)財(cái)?shù)娜嘶蛘呓M織等。如果我們無(wú)法判斷對(duì)方實(shí)體是否可信就貿(mào)然交互,很可能造成巨大的損失。
為解決這個(gè)問(wèn)題,我們需要找到一種方法,這種方法能夠讓用戶判斷與自己交互的實(shí)體是否可信,進(jìn)而確保網(wǎng)絡(luò)空間的安全。這就是可信計(jì)算的基本出發(fā)點(diǎn)。可以說(shuō),可信計(jì)算就是把人類社會(huì)成功的管理經(jīng)驗(yàn)用于計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)空間。具體而言,就是首先在計(jì)算機(jī)系統(tǒng)中建立一個(gè)信任根,信任根的可信性由物理安全、技術(shù)安全、管理安全共同確保;再建立一條信任鏈,從信任根開(kāi)始到硬件平臺(tái)、操作系統(tǒng)、應(yīng)用,一級(jí)測(cè)量認(rèn)證一級(jí),一級(jí)信任一級(jí),把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng),從而確保整個(gè)計(jì)算機(jī)系統(tǒng)的可信。
二、主動(dòng)免疫方能有效防護(hù)
目前,我們所使用的計(jì)算機(jī)體系結(jié)構(gòu)在設(shè)計(jì)時(shí)只追求計(jì)算速度,并沒(méi)有考慮安全因素,如系統(tǒng)任務(wù)難以隔離、內(nèi)存無(wú)越界保護(hù)等。這直接導(dǎo)致網(wǎng)絡(luò)化環(huán)境下的計(jì)算服務(wù)存在大量安全問(wèn)題,如源配置可被篡改、惡意程序被植入執(zhí)行、利用緩沖區(qū)(棧)溢出攻擊、非法接管系統(tǒng)管理員權(quán)限等??尚庞?jì)算采用運(yùn)算和防御并行的雙體系架構(gòu),在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),使計(jì)算結(jié)果總是與預(yù)期一樣,計(jì)算全程可測(cè)可控,不被干擾。
當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒防范等組成,稱為“老三樣”。事實(shí)上,這些消極被動(dòng)的封堵查殺治標(biāo)不治本。與“老三樣”相比,可信計(jì)算能夠?qū)崿F(xiàn)計(jì)算機(jī)體系結(jié)構(gòu)的主動(dòng)免疫。就像人體免疫一樣,能及時(shí)識(shí)別“自己”和“非己”成分,使漏洞不被攻擊者利用。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)系統(tǒng)等新型信息技術(shù)應(yīng)用都需要可信免疫體系作為其基礎(chǔ)支撐,確保操作行為、資源配置、數(shù)據(jù)存儲(chǔ)盒策略管理的可信,以達(dá)到攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護(hù)效果。如果有可信機(jī)制,“震網(wǎng)”、“火焰”、“心臟滴血”等惡意代碼可不殺自滅。
三、自主創(chuàng)新方能安全可控
2014年4月微軟公司停止對(duì)Windows XP的服務(wù)支持,我國(guó)約2億臺(tái)運(yùn)行XP操作系統(tǒng)的終端將面臨無(wú)人服務(wù)的局面。由于Windows 8和Vista是同類架構(gòu),升級(jí)為Windows 8不僅耗費(fèi)巨資,還會(huì)失去安全控制權(quán)和二次開(kāi)發(fā)權(quán)。
利用自主創(chuàng)新的可信計(jì)算可以有效解決上述問(wèn)題。《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006—2020年)》明確提出,“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開(kāi)發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品,建立信息安全技術(shù)保障體系”。我國(guó)可信計(jì)算于1992年正式立項(xiàng)研究并規(guī)模應(yīng)用,形成了可信計(jì)算平臺(tái)密碼方案、可信平臺(tái)控制模塊、可信主板、可信基礎(chǔ)支撐軟件、可信網(wǎng)絡(luò)連接等方面的自主創(chuàng)新體系。目前,我國(guó)可信計(jì)算標(biāo)準(zhǔn)系列逐步制定,申報(bào)專利達(dá)40多項(xiàng)。不少單位和部門(mén)已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信部件和設(shè)備,并在國(guó)家電網(wǎng)調(diào)度等重要系統(tǒng)中得到了有效應(yīng)用。
2014年4月16日,中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟正式成立,有效推動(dòng)了可信計(jì)算的產(chǎn)業(yè)化和市場(chǎng)化。當(dāng)前,在我國(guó)實(shí)施國(guó)產(chǎn)化替代戰(zhàn)略的過(guò)程中,可信防護(hù)體系可以全面支持國(guó)產(chǎn)化的硬件、軟件。盡管國(guó)產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞,但可信保障能使得缺陷和漏洞不被攻擊和利用,確保國(guó)產(chǎn)產(chǎn)品比國(guó)外產(chǎn)品更安全可靠,為國(guó)產(chǎn)化自主可控、安全可信保駕護(hù)航。