齊魯網(wǎng)·閃電新聞9月15日訊  15日，2020年國家網(wǎng)絡(luò)安全宣傳周山東省活動(dòng)在山東大廈山東會(huì)堂舉行。中國工程院院士沈昌祥作網(wǎng)絡(luò)安全主題演講。

沈昌祥表示，利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。傳統(tǒng)“封堵查殺”難以應(yīng)對(duì)未知惡意攻擊，安全可信計(jì)算實(shí)施運(yùn)算同時(shí)進(jìn)行免疫的安全防護(hù)，使得存在缺陷不被攻擊者所利用，達(dá)到預(yù)期的計(jì)算目標(biāo)。按國家網(wǎng)絡(luò)安全法律、戰(zhàn)略及等保制度必須要構(gòu)建主動(dòng)免疫防護(hù)的新體系，這個(gè)新體系應(yīng)有如下六點(diǎn)特征：

第一，要用科學(xué)網(wǎng)絡(luò)安全觀構(gòu)建網(wǎng)絡(luò)安全主動(dòng)免疫保障體系。要建立一種主動(dòng)免疫可信計(jì)算的新模式，使得計(jì)算機(jī)在計(jì)算的同時(shí)進(jìn)行安全防護(hù)。“這就像人體的免疫系統(tǒng)，要能夠及時(shí)識(shí)別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。”

第二，新體系要具備“二重”體系結(jié)構(gòu)。由計(jì)算部件和防護(hù)部件協(xié)調(diào)工作，請(qǐng)求、連接和管控，為網(wǎng)絡(luò)信息系統(tǒng)增強(qiáng)免疫能力。

第三，要建立“安全辦公室”“警衛(wèi)室”“安全快遞”等三重防護(hù)框架，對(duì)人的操作訪問策略四要素進(jìn)行動(dòng)態(tài)可信度量、識(shí)別和控制，確保體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲(chǔ)、存儲(chǔ)管理可信。

第四，“四要素“可信動(dòng)態(tài)訪問控制。人機(jī)交互可信是發(fā)揮5G、數(shù)據(jù)中心等新基建動(dòng)能作用的源頭和前提，必須對(duì)人的操作訪問策略四要素（主體客體、操作、環(huán)境）進(jìn)行動(dòng)態(tài)可信度量、識(shí)別和控制。

第五，“五環(huán)節(jié)”全程管控全面建設(shè)。按照網(wǎng)絡(luò)安全法、密碼法、等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的要求全程治理確保體系結(jié)構(gòu)、資源配置操作行為數(shù)據(jù)存儲(chǔ)、策略管理可信。

第六，“六不”防護(hù)效果。實(shí)現(xiàn)攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工作癱不成、攻擊行為賴不掉。