沈昌祥:讓微軟在中國(guó)市場(chǎng)守法

責(zé)任編輯:editor004

作者:馮群星 卜羽琴

2016-09-21 12:22:24

摘自:南方都市報(bào)

日前,中國(guó)工程院院士、海軍計(jì)算技術(shù)研究所高級(jí)工程師沈昌祥在第三屆國(guó)家網(wǎng)絡(luò)安全宣傳周上獲頒“2016年網(wǎng)絡(luò)安全杰出人才獎(jiǎng)”。1992年開(kāi)始研究主動(dòng)免疫防護(hù)的沈昌祥,是中國(guó)網(wǎng)絡(luò)空間安全領(lǐng)域最資深的專(zhuān)家之一。

日前,中國(guó)工程院院士、海軍計(jì)算技術(shù)研究所高級(jí)工程師沈昌祥在第三屆國(guó)家網(wǎng)絡(luò)安全宣傳周上獲頒“2016年網(wǎng)絡(luò)安全杰出人才獎(jiǎng)”。

對(duì)這位76歲的科學(xué)家而言,榮譽(yù)并不罕見(jiàn)。他曾獲得國(guó)家科技進(jìn)步一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)3項(xiàng)、三等獎(jiǎng)3項(xiàng),軍隊(duì)科技進(jìn)步獎(jiǎng)十多項(xiàng)。但有關(guān)網(wǎng)絡(luò)安全的國(guó)家級(jí)人才獎(jiǎng),還是沈昌祥的第一個(gè),也是全國(guó)的第一個(gè)。

“不要以為網(wǎng)絡(luò)安全就是個(gè)人身份信息在網(wǎng)上被泄露、銀行卡錢(qián)丟了,從去年烏克蘭遭遇的大面積停電來(lái)看,信息化時(shí)代網(wǎng)絡(luò)安全還有可能會(huì)讓飛機(jī)掉了、火車(chē)撞了、供電停了、生活工作一片黑暗和混亂。”談及網(wǎng)絡(luò)安全,沈昌祥說(shuō),其實(shí)在平靜的互聯(lián)網(wǎng)背后,是尖銳的斗爭(zhēng)。

可信計(jì)算

構(gòu)建“主動(dòng)免疫”網(wǎng)絡(luò)

停電了!2015年12月23日,烏克蘭伊萬(wàn)諾-弗蘭科夫斯克州,沒(méi)有任何征兆,140萬(wàn)居民突然陷入黑暗。

種種跡象顯示,這次停電不同尋常:烏克蘭全國(guó)的135個(gè)變電站中,至少有30個(gè)癱瘓。有居民給電力公司打電話(huà)通報(bào)故障,始終占線(xiàn)。調(diào)度員無(wú)法遠(yuǎn)程監(jiān)控變電站的狀態(tài)。電力公司不得不把人員派到各地變電站,手動(dòng)重設(shè)斷路器。

各地區(qū)的供電時(shí)隔六個(gè)小時(shí)才全部恢復(fù)。事后調(diào)查證實(shí),停電原因不是物理破壞,也不是能源不足,而是黑客攻擊。盡管網(wǎng)絡(luò)攻擊在電力行業(yè)內(nèi)已非秘聞,這么大規(guī)模的停電事故卻尚屬世界首次。

烏克蘭的遭遇引發(fā)了各國(guó)重視。一個(gè)月后,中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)專(zhuān)業(yè)委員會(huì)主辦的“從烏克蘭事件看我國(guó)工控系統(tǒng)安全”研討會(huì)在公安部召開(kāi),沈昌祥作為受邀專(zhuān)家出席。他指出,黑客攻陷了電力公司的調(diào)度系統(tǒng)主服務(wù)器。

值得慶幸的是,中國(guó)民眾或許不用面對(duì)烏克蘭人曾遭受的恐慌。沈昌祥長(zhǎng)期推動(dòng)國(guó)家電網(wǎng)電力調(diào)度系統(tǒng)安全防護(hù)建設(shè)項(xiàng)目。他把調(diào)度控制系統(tǒng)比作電網(wǎng)的“大腦”和“神經(jīng)中樞”,管理并控制著電網(wǎng)的可靠安全運(yùn)行。項(xiàng)目則要為“大腦”增加“抗體”,即電力可信計(jì)算密碼平臺(tái)。

“抗體”的基礎(chǔ)是主動(dòng)免疫的可信計(jì)算技術(shù)。這種運(yùn)算和防護(hù)并存的新計(jì)算模式,用密碼實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ),從平臺(tái)加電到應(yīng)用程序的執(zhí)行,一級(jí)認(rèn)證一級(jí),一級(jí)信任一級(jí),未獲認(rèn)證的程序不能執(zhí)行,從而及時(shí)識(shí)別“自己”和“非己”成分,破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)——— 好比人體的“免疫系統(tǒng)”。

傳統(tǒng)的網(wǎng)絡(luò)安全保護(hù)機(jī)制與此完全不同。防火墻、入侵檢測(cè)和病毒防范,沈昌祥口中的“老三樣”,以封堵、查殺為主要手段。在沈昌祥看來(lái),面對(duì)攻擊,消極被動(dòng)的老三樣防不勝防,主動(dòng)免疫的可信計(jì)算才能有效抵御。

“防火墻就像無(wú)菌箱、防護(hù)門(mén)。孩子剛生下來(lái)沒(méi)有免疫能力,需要放在無(wú)菌環(huán)境下生存。但他總是要長(zhǎng)大吧?病毒是殺不完的,培養(yǎng)他的免疫能力才是正道。”沈昌祥說(shuō),可信計(jì)算是從體系結(jié)構(gòu)上解決網(wǎng)絡(luò)的主動(dòng)免疫。

目前,電力可信計(jì)算密碼平臺(tái)已在全國(guó)34個(gè)省級(jí)以上調(diào)度控制中心和59個(gè)地級(jí)調(diào)度控制中心上線(xiàn)運(yùn)行,覆蓋了上萬(wàn)臺(tái)服務(wù)器 。沈昌祥說(shuō),惡意代碼免疫、強(qiáng)制訪問(wèn)控制等功能全面實(shí)現(xiàn),確保了運(yùn)行安全。

黑客攻擊導(dǎo)致電網(wǎng)癱瘓停電,在普通人聽(tīng)來(lái)也許像電影情節(jié)。但現(xiàn)實(shí)中,網(wǎng)絡(luò)攻擊其實(shí)無(wú)時(shí)無(wú)刻不在發(fā)生,悄然威脅著大眾的生活。除了國(guó)家電網(wǎng),沈昌祥還曾提出中央電視臺(tái)的網(wǎng)絡(luò)制播可信環(huán)境建設(shè)的方案,為42個(gè)頻道節(jié)目構(gòu)建可信計(jì)算安全技術(shù)體系。得益于此,黑客無(wú)法攻入央視的網(wǎng)絡(luò)制播系統(tǒng)內(nèi)安插非法畫(huà)面或播放。

無(wú)論是在軍事還是民用領(lǐng)域,可信計(jì)算都已得到廣泛運(yùn)用。沈昌祥總結(jié)了主動(dòng)免疫可信計(jì)算的六大特征:攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成、攻擊行為賴(lài)不掉。

1992年開(kāi)始研究主動(dòng)免疫防護(hù)的沈昌祥,是中國(guó)網(wǎng)絡(luò)空間安全領(lǐng)域最資深的專(zhuān)家之一。2008年北京奧運(yùn)會(huì)、2015年“九·三”大閱兵,以及剛剛結(jié)束的G 20杭州峰會(huì)幕后,都有他的身影。他笑言,每逢國(guó)家有重大活動(dòng),自己就要被“關(guān)”上一周甚至更久,值守待命。

除了為有關(guān)部門(mén)提供技術(shù)指導(dǎo),沈昌祥仍活躍在研究與教學(xué)的一線(xiàn)。他自認(rèn)是比較“怪”的科學(xué)家,只要是關(guān)于網(wǎng)絡(luò)安全的事情,樣樣都做,能埋頭于實(shí)驗(yàn)室搞研究,也能上講臺(tái)給學(xué)生授課。

“哪能閑得住呢?事事都要找你。”他說(shuō),年輕時(shí)業(yè)余愛(ài)好拉小提琴、下象棋,現(xiàn)在根本沒(méi)時(shí)間。久了,反而更習(xí)慣忙碌的狀態(tài),“不忙的時(shí)候就要生病”。

市場(chǎng)博弈

微軟在中國(guó)守法

2012年10月,美國(guó)微軟公司宣布將推出Windows8(以下簡(jiǎn)稱(chēng)Win8)操作系統(tǒng)。此前廣受歡迎的WindowsXP(以下簡(jiǎn)稱(chēng)XP)系統(tǒng),將在2014年正式退役,不再獲得任何安全性更新或技術(shù)支援。

與X P不同的是,Win8系統(tǒng)捆綁了可信計(jì)算技術(shù)。有報(bào)道稱(chēng),德國(guó)有關(guān)部門(mén)曾指出可信計(jì)算事實(shí)上能讓微軟和美國(guó)國(guó)家安全局遠(yuǎn)程控制任何使用該系統(tǒng)的計(jì)算機(jī),警告政府及私營(yíng)機(jī)構(gòu)不要使用W in8。

XP將停止服務(wù),政府采購(gòu)問(wèn)題成了當(dāng)務(wù)之急。2013年11月,沈昌祥牽頭聯(lián)合26位院士向中央提交推動(dòng)國(guó)產(chǎn)操作系統(tǒng)開(kāi)發(fā)和替代的建議信。“如果2億臺(tái)計(jì)算機(jī)使用了W in8,花巨資買(mǎi)的不是信息安全,而是被控制權(quán)。”他說(shuō)。

Win8最終沒(méi)有進(jìn)入政府采購(gòu)目錄。

2015年7月,微軟開(kāi)始推送Win10系統(tǒng)。沈昌祥說(shuō),其內(nèi)核與Win8基本一致,且在各個(gè)端口全面捆綁可信技術(shù)。放開(kāi)Win10進(jìn)入會(huì)嚴(yán)重威脅中國(guó)的網(wǎng)絡(luò)安全,中國(guó)可信計(jì)算產(chǎn)業(yè)也將完全失去進(jìn)入市場(chǎng)的機(jī)會(huì)。

依據(jù)WT O的基本規(guī)則,商業(yè)主體應(yīng)尊重銷(xiāo)售國(guó)的有關(guān)法律和標(biāo)準(zhǔn)。據(jù)此,依照我國(guó)相關(guān)法律,可開(kāi)展對(duì)Win10的安全審查,并對(duì)其進(jìn)行本土化改造。

安全審查組成立,沈昌祥任組長(zhǎng)。“遵守我國(guó)《電子簽名法》和《商用密碼管理?xiàng)l例》,進(jìn)行本土化改造,其中可信計(jì)算、數(shù)字證書(shū)、密碼設(shè)備必須是國(guó)產(chǎn)自主的。”

一場(chǎng)新的博弈開(kāi)始了。2015年12月,微軟與中國(guó)電子科技集團(tuán)簽署合資公司備忘錄,注資比例為微軟公司49%,中國(guó)電科51%。雙方達(dá)成共識(shí),共同開(kāi)發(fā)基于微軟技術(shù)的中國(guó)政府專(zhuān)用版操作系統(tǒng)。

截至目前,Windows10系統(tǒng)仍未進(jìn)入中央政府采購(gòu)目錄。此次與中國(guó)企業(yè)合作,微軟能否順利推出符合《電子簽名法》和《商用密碼管理?xiàng)l例》的政府定制版,猶未可知。

事實(shí)上,微軟曾在2003年許諾向中國(guó)企業(yè)授權(quán)開(kāi)放操作系統(tǒng)有關(guān)源代碼,開(kāi)發(fā)本土化網(wǎng)絡(luò)安全協(xié)議。當(dāng)年,沈昌祥也是主持者。“我國(guó)投入了很大的人力、物力做這件事。產(chǎn)品落地的時(shí)候,微軟卻說(shuō)沒(méi)能通過(guò)美國(guó)政府審批,最后只是賠償了事,我們的很多努力都付諸東流。”

在沈昌祥看來(lái),通過(guò)對(duì)外合作引進(jìn)國(guó)際先進(jìn)技術(shù),消化、吸收、再創(chuàng)新,是實(shí)現(xiàn)關(guān)鍵技術(shù)突破,加快形成新產(chǎn)品的一種途徑。但最關(guān)鍵、最核心的安全技術(shù),必須做到安全可控,要立足自主創(chuàng)新。

他仍在力推信息系統(tǒng)國(guó)產(chǎn)化。全球開(kāi)放的國(guó)際潮流下,如何既能跟國(guó)外企業(yè)分享、共贏,又避免讓國(guó)內(nèi)企業(yè)失去國(guó)內(nèi)市場(chǎng)、產(chǎn)生技術(shù)依賴(lài)、放慢自主創(chuàng)新的腳步?如何提升國(guó)內(nèi)企業(yè)的技術(shù),打開(kāi)其成長(zhǎng)空間?一系列的問(wèn)題,他都在持續(xù)思考。

沈昌祥認(rèn)為,這樣的合作已不僅僅是企業(yè)集團(tuán)自身的事,不能簡(jiǎn)單地用企業(yè)利益進(jìn)行衡量,而是關(guān)乎國(guó)家網(wǎng)絡(luò)安全。中國(guó)需要面對(duì)的現(xiàn)實(shí)是,在核心技術(shù)、基礎(chǔ)設(shè)施、體系架構(gòu)及理念上,都與“網(wǎng)絡(luò)強(qiáng)國(guó)”的目標(biāo)存在明顯差距,任重道遠(yuǎn)。

“這是機(jī)遇,是挑戰(zhàn),是新的博弈,更是尖銳的斗爭(zhēng)。”他說(shuō)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)