網(wǎng)絡(luò)安全是發(fā)展的前提

也是一個巨大的產(chǎn)業(yè)

——訪中國工程院院士沈昌祥

湖南日報·華聲在線記者 胡宇芬

伴隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全已成為國家安全的重要組成部分。4月3日，長期從事國家網(wǎng)絡(luò)安全研究并推動該領(lǐng)域發(fā)展的中國工程院院士沈昌祥，在岳麓峰會演講后接受了媒體的采訪。

沈昌祥說，網(wǎng)絡(luò)安全非常重要，“沒有網(wǎng)絡(luò)安全就沒有國家安全。安全是發(fā)展的前提，發(fā)展是安全的保障。”網(wǎng)絡(luò)安全是一個重大的社會系統(tǒng)工程，涉及到基礎(chǔ)設(shè)施、核心技術(shù)、社會管理和法律治理等。網(wǎng)絡(luò)安全需要兩個必不可少的支撐條件。第一個是人才。核心技術(shù)的較量就是人才的較量，因此我們國家已經(jīng)把網(wǎng)絡(luò)空間安全列為一級學(xué)科，必須要培養(yǎng)高精尖人才。第二個是經(jīng)費(fèi)。社會建設(shè)基礎(chǔ)設(shè)施是要有投入的。有了這些層次和支撐，才能確保我們國家網(wǎng)絡(luò)空間安全，才能建設(shè)網(wǎng)絡(luò)強(qiáng)國。

沈昌祥說，我國網(wǎng)絡(luò)安全法的要求不是安全可控而是安全可信。年近八旬的沈院士隨口背誦了《網(wǎng)絡(luò)安全法》中的有關(guān)規(guī)定后，解釋了為什么是安全可信。他說，當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒查殺等組成，稱為“老三樣”，“封堵查殺”難以應(yīng)對人為攻擊，且容易被攻擊者利用，找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全。首先，“老三樣”根據(jù)已發(fā)生過的特征庫內(nèi)容進(jìn)行比對查殺，面對層出不窮的新漏洞與攻擊方法，這種消極被動應(yīng)對防不勝防;其次，“老三樣”屬于超級用戶，權(quán)限越規(guī)，違背了基本的安全原則;第三，“老三樣”可以被攻擊者控制，成為網(wǎng)絡(luò)攻擊的平臺。像安裝防火墻，類似小區(qū)里人人都裸奔，沒有隱私可言。找漏洞打補(bǔ)丁，補(bǔ)丁要求無條件安裝，其中大部分和安全無關(guān)，解決不了問題，很可能有意發(fā)布一個漏洞，通過打補(bǔ)丁為進(jìn)一步攻擊破壞開了后門。而網(wǎng)絡(luò)系統(tǒng)類似人體，天生帶有一些缺陷，健康生活要靠免疫系統(tǒng)。因此，網(wǎng)絡(luò)只有重建主動免疫可信體系，才能有效抵御已知和未知的各種攻擊。

沈昌祥認(rèn)為，主動免疫可信計算是針對網(wǎng)絡(luò)空間面臨黑客攻擊、敵對勢力網(wǎng)絡(luò)暴恐和霸權(quán)國家網(wǎng)絡(luò)戰(zhàn)重大威脅發(fā)展起來的。網(wǎng)絡(luò)空間極其脆弱，存在計算科學(xué)少攻防理念、體系結(jié)構(gòu)缺防護(hù)部件、工程應(yīng)用無安全服務(wù)等問題。確保為完成計算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計算，確保網(wǎng)絡(luò)空間正常運(yùn)行，這就是主動免疫可信計算的相對安全目標(biāo)。其以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

針對臺式電腦及手機(jī)使用的國外操作系統(tǒng)的安全問題，沈昌祥指出，要堅持引進(jìn)消化再創(chuàng)新的原則，國產(chǎn)化替代要堅守3條底線，即必須使用我國的可信計算、必須使用我國的數(shù)字證書、必須使用我國的密碼設(shè)備。他透露，我國和Windows10的談判一直在進(jìn)行，Windows10也已成立合資公司，談判任務(wù)很艱巨，只有遵守3條底線才可以做到安全可信。

沈昌祥認(rèn)為，湖南擁有國防科大、中南大學(xué)、湖南大學(xué)等一批高校，發(fā)展互聯(lián)網(wǎng)產(chǎn)業(yè)有學(xué)科和人才優(yōu)勢。網(wǎng)絡(luò)安全是發(fā)展的前提，網(wǎng)絡(luò)安全本身就是一個巨大的產(chǎn)業(yè)，湖南可以在這個產(chǎn)業(yè)的培育和發(fā)展方面多下功夫。如大家現(xiàn)在用的電表升級到了智能電表，使用很方便，電力可信計算密碼平臺已在全國所有省級以上電力調(diào)度控制中心使用，有效抵御了各種網(wǎng)絡(luò)惡意攻擊，確保電力調(diào)度系統(tǒng)安全運(yùn)行。除了電力領(lǐng)域，還有很多領(lǐng)域的網(wǎng)絡(luò)安全市場大有潛力，值得深耕。

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠邀合作伙伴。