沈昌祥
当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在网络社会领域的演进,我国的网络安全正面临着严峻挑战。“没有网络安全就没有国家安全”,按照国家网络安全法律、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。新型基础设施以数据和网络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。
树立科学的网络安全观 构建新基建主动免疫安全保障体系
1.认清网络安全本质,主动抵御安全风险
著名科学家图灵创建了现代电子计算机,当时是为了解决科学计算问题,只考虑能完成计算任务的逻辑组合即可,也不可能想到还有人利用逻辑缺陷进行攻击问题,少了攻防原理。由于冯·诺依曼体系结构缺少防护部,再加上工程应用无安全服务,于是利用逻辑缺陷对计算机系统进行攻击获取利益成为永远命题,这就是网络安全的本质,相当于人的身体没有免疫系统不能防御病毒入侵一样。主动免疫可信计算采用运算和防护并存,以防利用逻辑缺陷进行攻击的新计算模式,以密码基因产生抗体实施身份识别、状态度量、保密存储等主动免疫机制,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为计算机信息系统培育了免疫能力。
新基建采用新的计算模式必须建立新体系框架,实施安全管理支撑下的计算环境、区域边界和通信网络三重主动免疫防御框架,实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、计算资源改不了、系统工作瘫不成和攻击行为赖不掉的安全防护效果。这与最近防新型冠状病毒相似,首先要对社会环境进行管控,要使人体保持自身机体免疫力,需要戴口罩隔离,也要检控来往的联络人员,这样才能控制疫情。
主动免疫框架内的节点必须有独立可信的检测软硬件,并与计算资源的软硬件并行形成双体系结构,实施计算运算同时进行安全检测,并不是简单的在串行结构上加上安全功能的防护,就像人体的免疫功能一样,抗体每时每刻对机体进行监控,也是双并行结构。2017年5月12日,一款名为“WannaCry”的勒索病毒,攻击网络席卷全球,一天时间有近150个国家受害,仅当天我国就有数十万例感染报告。病毒经多次变种,勒索了包括工控等所有网络系统。可喜的是我国装备主动免疫可信计算产品的系统,如中央电视台制播环境系统和国网电力调度系统等关键设施免受勒索,确保了我国第一次“一带一路”世界峰会顺利召开。事实说明,我们只有构建主动免疫的网络空间安全保障体系,才能筑牢基础设施网络安全防线。
2.离开“封堵查杀",带动自主创新产业发展
当前大部分网络安全系统主要是由防火墙、入侵监测和病毒查杀等组成,称为“老三样”。可是“封堵查杀”难以应对利用逻辑缺陷的攻击并且自身也存在安全隐患。首先,“老三样”是被动的防护,根据已发生过的特征库内容进行比对查杀,面对层出不穷的新漏洞与攻击方法,这是消极被动的事后处理,不顶用;其次,“老三样”属于超级用户,权限越规,违背了最小特权安全原则;最后,“老三样”可以被攻击者利用,恶意查杀,成为网络攻击的平台。新基建应离开“封堵查杀老三样”,驱动新产业发展。
新基建以网络数据为核心,应该做到全程可测可控,不被干扰,消除安全隐患,确保计算结果与预期一致。这要求工程建设必须与主动免疫安全保障建设同步进行,做到同步规划、同步设计、同步实施、同步运维,以确保5G网络、数据中心等新基建数据存储可信、操作行为可信、体系结构可信、资源配置可信和策略管理可信。目前国外没有能满足上述要求的技术产品,我国应抓住机遇,加强国产化产品中主动免疫创新完善,实现机理、策略和架构的可信度量和监控,带动国产安全可信产业快速发展。
主动免疫可信计算创新发展 为新基建安全保障打下扎实基础
1.堅持自主创新安全可信,抢占技术制高点
新基建采购什么网络信息产品和设备必须科学决策。《中华人民共和国国家网络安全法》第十六条规定,国务院、省、自治区、直辖市人民政府应当统筹规划加大投入,扶持重点网络安全产品和项目,支持网络安全技术研究开发和应用,推广安全可信的网络产品和服务。国家颁布的网络空间安全战略,在夯实网络安全基础的战略任务中强调尽快突破核心技术,加快推广安全可信的网络产品。坚持自主创新安全可信才能确保网络安全。面对复杂的国际市场环境,必须积极应对。2014年4月8日,微软停止对Windows XP的服务支持,强推可信的Windows 8,我国决定不采购。2014年10月,微软推出了Windows 10,强制与硬件TPM芯片配置,全面覆盖各类系统,并在网上一体化管控。推广Windows 10将直接威胁网络空间国家主权。我国按照网络安全审查制度成立安全审查组,按照WTO规则,开展对Windows 10的安全审查。审查中坚持按国家法律和标准要求,数字证书、可信计算、密码设备必须是国产自主的,通过审查后才能采购,目前未见审查结论。
抓住机遇发展自主创新国产化信息网络产业。过去二十多年来国家不少核心基础设施坚持自主创新,如国家电网调度系统全面实现安全可信,为推广安全可信国产化做出典范。另外,我国的彩票从未发生过假冒事件,增值税发票防伪系统确保其所有发票真实可信;我国的第二代居民身份证的体系结构保证其不可窜改和伪造,这些都是用了主动免疫安全可信的支持系统,也为后来的信息基础设施安全保障提供了宝贵经验。
新基建要坚持自主创新安全可信的国产化,按“五三一”原则实施。
“五个可做到”:可知,即对合作方开放全部源代码,要心里有数,不能盲从;可编,即要基于对源代码的理解,能自主改写代码;可重构,即面向具体的应用场景和安全需求,对核心技术要素进行重构,形成定制化的新的体系结构;可信,即通过可信计算技术增强自主系统免疫性,防范未知漏洞攻击影响系统安全性,为国产化真正落地保驾护航;可用,即做好应用程序与操作系统的适配工作,确保自主系统能够替代国外产品。