◎沈昌祥 院士
习近平总书记指出,没有网络安全就没有国家安全。安全才是发展的前提,才是发展的保障,没有网络安全,信息社会将成为海洋中的废墟。基础设施和智慧城市,都是在传感器和智慧设备的基础上,但是一旦受到网络攻击,基础设施就不起作用了。
2016年10月21日,美国东海岸发生了世界上瘫痪面积最大、时间最长的分布式拒绝服务攻击,装备在纽约华盛顿的上百个摄像头同时被劫持参与攻击。更有甚者说,可以把摄像头的数据文件侵蚀掉,永远恢复不了。网络空间信息社会,如果数字被破坏以后,我们信息社会一文不值。
2017年5月12日,WannaCry通过将数据加密,要求你赔钱,这是典型的勒索。该病毒袭击全球150多个国家和地区,攻击了政府部门、公共邮政、通信等关键领域的物理隔离网络。尤其是今年8月3日,台积电遭到勒索病毒入侵,全部停摆,损失巨大。
沈昌祥院士在2018国家网络安全宣传周网络安全技术高峰论上作主旨演讲
这说明我们必须有安全可信的技术与产品,才能抵御这种强烈的网络攻击。《网络安全法》第十六条强调要推广安全可信的网络产品和服务。近期发布的《国家网络空间安全战略》也强调加快安全可信的产品推广应用。我们要构筑网络安全保障体系,保障我们关键信息基础设施安全。
网络空间安全具有丰厚的基础理论问题,它不仅是计算科学的问题,也是体系结构的问题,还是计算模式的问题。同时,网络空间安全是资源财富,是基础设施,是国家主权。因此,网络安全是永远的主题。网络安全是一级学科,现在还面临的基础理论问题包括:
第一,我们的计算科学出了问题,以前没有攻防理念。比如说世界上计算水平TOP500,中国好几年第一,计算设备没有理念去防护。当然了,从计算角度可以,但是从网络空间这个就不对了。
第二,我们安全的防护部件缺了。只想到生个孩子,生下来没有带免疫系统,残疾儿,这么严重的问题。因此假设所有人都是健康的,不会生病的,还要开医院吗?在工程应用上无安全服务,这么大的缺失,我们该怎么办?我们要认识这个风险是极大的,原因何在?原因是科学问题,我们对IT的认知逻辑是局限的。
因此,我们只能局限于把计算任务有关的逻辑组合起来去设计这个IT系统,我们必定存在逻辑不全的缺陷。那么再讲到我们没有攻防理念,没有防的逻辑,所以难以应对人为利用这个缺陷进行攻击,所以有这样的逻辑缺陷,去寻找这个逻辑缺陷,变成漏洞,注入恶意代码,进行攻击,这是风险的实质。
我们首先要知道威胁何在,现在我们遇到的威胁极大,像勒索病毒,基础设施是平台,拼命攻击中央电视台这样的基础平台,达到他们报复的目的。网络空间是国家的主权。在这么大的威胁下,我们能怎么样呢?现在我们网络空间是极其脆弱的,计算科学少攻防理念,体系结构缺防护部件,计算模式无安全服务。因为网络安全系统设计的时候毕竟存在逻辑组合逻辑不全的缺陷,攻击者就利用这个漏洞进行恶意攻击。因此,我们要有相对的安全目标,铜墙铁壁、刀枪不入的防御体系,我们要确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确的计算。
我们说的“老三样”封堵查杀已经过时,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。我们要怎么办呢?我们要主动免疫可信计算,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力,这是我们唯一的出路。我们计算机体系架构没有防护部件,必须建防护部件,要建立主动免疫、反腐败子系统。就像我们的反腐一样,我们要按照党的方针政策,按照纪律,按照法律来判断有没有问题,有问题就及时解决,这样来保证我们体系的安全。
这是我们要求达到的三重防护体系,有这个防护体系就能保证进不去,进去以后也拿不到东西,干不了事,即便拿到以后也看不懂,毫无意义。想篡改也改不了,问题的苗头发现了及时进行处理,不会造成严重的后果,瘫不成。最后我们有可信的痕迹,你赖不掉,就是自动查杀。比如中央电视台用可信计算建了可信制播环境,做到可信、可控、可管。“一带一路”峰会召开的前一天,如果中央电视台的传输网络塔台上的600多台服务器,一旦被攻击以后,我们“一带一路”峰会怎么开呢?节目数据有自己制作的,也有外来的,要同步生成,严格把关,最后播出,哪个环节出问题以后,中央电视台就会出现重大的政治问题,我们顶住了,确保了“一带一路”峰会的召开。电网、调度系统是电力分配的核心,是关键基础设施,发改委14号令决定以可信计算架构实现等级保护四级,这个系统相当复杂,既要控制电源,又要建立电力分配,哪个环节出问题整个电网就会瘫痪,我们可信计算能实施高效处理,不影响此次调度。我们高效处理,能实时调度,不打补丁,免疫抗毒,不改代码,方便实施,精练消肿,降低成本。
中国正在阔步走进世界舞台中央,网络安全的重要性与迫切性也愈加凸显出来。当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。网络安全是国际战略在军事领域的演进,我国的网络安全正在面临着严峻挑战。
为了解决网络空间安全问题,我国《网络安全法》中第十六条指出:“国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。”
希望大家按照法律、战略、制度要求,大力推进可信计算自主免疫的网络安全保障体系建立,来构建我国网络安全保障体系,为建设我国网络强国和实现国家网络“安全梦”作出贡献。