开创新基建网络安全主动免疫新生态

沈昌祥

我们要形成自己主动创新的安全可信体系，按照主动免疫可信计算3.0落实等级保护2.0，构建安全保护体系，为建设国家网络安全作出贡献。

网络空间已经成为继陆、海、空、天之后的第五大国家主权领域空间。没有网络安全就没有国家安全，《中华人民共和国网络安全法》第十六条规定：国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

2016年12月27日国家互联网信息办公室发布《国家网络空间安全战略》，将夯实网络安全基础列为战略任务，强调要尽快在核心技术上取得突破。信息安全等级保护是国家制度性工作，它是我国信息安全保障的基本制度、是网络空间安全保障体系的重要支撑、是应对强敌高级持续性威胁（APT）的有效措施。可信计算是等级保护的关键支撑技术，当前可信计算3.0时代已然到来，我们要构筑主动防御、安全可信的保障体系。

那么我们该怎么做呢？我们要用科学的网络安全观构建网络安全主动免疫保障新体系。从科学原理来说，安全问题不可避免。我们设计的IT系统，不能穷尽所有的逻辑组合，必定存在逻辑不全的缺陷。防范利用逻辑缺陷挖掘漏洞进行攻击是网络安全永远的命题。传统的封堵查杀难以应对未知的恶意攻击，因此我们要计算。法律可以帮助安全可信实现免疫的安全防护，使得存在的缺陷不被攻击者所利用，达到预期的计算目标，所以我们国家制订了相关的法律和战略制度，我们要按照法律制度，构建主动免疫的新的防御体系。

下面我要围绕着几个方面来进行讲解。第一方面是一种新的计算方式，计算运算的同时进行安全防护是针对图灵机原理的修正，我们以密码为基因抗体实施身份识别、状态度量、保密存储三大功能，及时识别自己和非己成分，从而排斥与破坏进入机体的有害物质，相当于为网络信息系统培育了免疫能力。也就是老三样：防火墙、杀病毒、入侵检测。

第二方面是双重体系结构，双重体系结构改变了冯诺依曼体系结构，在计算部件中加入了防护部件，相当于类同的可信平台控制模块控制主机平台启动安装，在运行过程当中我们可信软件机以计算部件运算和防护部件同时进行检杀，按照预先制订的安全策略，发现问题并及时解决，保证完成正确的计算任务。

第三方面是构建一个科学合理的系统，我们的信息化、网络化是现实社会的映射，因此它的安全也等同于现实社会一样。边界安全、通信安全等都很重要，我们信息系统里头也有人主体、物客体、流操作。这些都要通过数字证书进行管理。就像一个单位的文件需要保密室来保管，我们的访问受到控制。也就是说什么样的人，能访问什么样的文件都是有规则的，安全策略管理平台更应该如此。此外还要形成审计系统，相当于形成摄像头的影像信息一样送到审计平台，搜集信息送到监控平台，发现异常及时处理解决，然后留下证据。这样的系统才是科学合理的。

第四个方面是四要素可信动态访问控制，什么是四要素？传统的访问控制三要素包括人、操作、客体，四要素就是在传统要素中加入一个要素—环境要素。比如代码是计算机环境的重要元素，代码被篡改、攻击，访问控制就发挥不了作用。再比如说打印程序代码被篡改上互联网，打印的信息会泄密在互联网上，这样的例子有很多。因此我们必须严加检测四要素，而且动态地策略调整，进行访问控制，这样才能发挥真正的系统作用。

第五个方面是全过程的管控，技管并重。一是风险分析、准确定级，二是审查备案、规范建设，三是严格测评、整改完善，四是监控检查、消除隐患，五是国家的基础设施要感知预警、应急反制。这样才能保证我们的系统、体系结构、资源配置、操作行为、数据存储、策略管理，不被篡改，是可信的。

这样的系统我们达到了六个“不”的安全防护效果：不打补丁，不装杀病毒的程序，攻击进不去，进去了非授权人拿不到东西，篡改不了内容，异常情况及时发现、处理不会造成严重后果。我们开创了可信计算3.0新時代，核心系统打杀病毒要有免疫的综合防护保护系统，达到六个“不”的安全防护效果。

当下，我们可信计算广泛推广到了国家的重要信息系统，如增值税发票防伪系统、体育彩票、二代居民身份证安全系统以及中央电视台已经建立了全数字化安全可信的制播环境、国家电网调度系统等。我们已经形成的完整的产业链，将形成巨大的、新兴的产业空间

现在手机App数量繁多，治理它们较为困难，但如果等级保护实现，应用程序能获得可信的保障，可以动态、并行的进行检查，随时出现问题、随时就可以解决问题，这样治理App就会变得容易起来。

我们要按照主动免疫可信计算3.0去落实等级保护2.0，构建我们安全的保障体系，为建设网络强国作出贡献。

（根据演讲内容整理，未经本人审核）