沈昌祥院士：開創工業互聯網安全可信新生態

　　3 月 27 日消息：網絡空間已經成為續陸、海、空、天之后的第五大主權領域空間，沒有網絡安全就沒有國家安全，安全是發展的前提。近日，中國工程院院士沈昌祥在“2023全國工業互聯網平臺賦能深度行暨太原工業互聯網發展大會”上指出，國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權、支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。

　　從“六不”防護效果看網絡安全技術保障體系

　　眾所周知，網絡安全是數字中國建設的堅實底座，也是推動經濟高質量發展的有效途徑。然而，在數字經濟時代，數據安全面臨挑戰，網絡空間面臨嚴重威脅。例如，2017年5月12日爆發的“WannaCry”的勒索病毒，通過將系統中數據信息加密，使數據變得不可用，借機勒索錢財。病毒席卷近150個國家，教育、交通、醫療、能源網絡成為攻擊的重災區。“我們的網絡安全風險源于圖靈機原理少攻防理念，馮諾依曼結構缺防護部件和工程應用無安全服務的先天性脆弱缺陷。”沈昌祥講道。那么如何去解決呢?如何抵抗強大的威脅呢?沈昌祥講道，我們不能用傳統的防護墻、殺病毒、打補丁等方式，要降低脆弱性，用安全可信的產品和服務，在計算同時進行動態的全方位整體防護，使得完成計算任務的邏輯組合不被篡改和破壞，達到預期的計算目標，這樣就使得信息系統具有免疫能力。對此，他建議，要以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系。要做到“六不”防護效果：第一是“進不去”，即使網絡病毒攻擊進信息系統了也沒有資格訪問;第二是“拿不到”，非授權者拿不到重要信息;第三是“看不懂”，讓網絡“黑手”看不懂加密保密信息;第四是“改不了”，網絡“黑手”無法篡改信息內容;第五是“癱不成”，保障信息系統平穩持續工作;第六是“賴不掉”，加上可信審計，網絡“黑手”攻擊行為賴不掉。

　　筑牢網絡安全防線，落實等級保護標準可信計算要求

　　據沈昌祥介紹，可信計算已廣泛應用于國家重要信息系統。比如說增值稅防偽、彩票防偽、二代居民身份證安全系統、中央電視臺全數字化可信制播環境建設、國家電網電力數字化調度系統安全防護建設等。構建安全可信的保障體系，是為了工業健康穩定的發展，所有的產品都要安全可信，生產所有IT產品的時候都得有免疫系統。此外，沈昌祥表示，筑牢網絡安全防線，要落實等級保護標準可信計算要求。等級保護標準可信計算要求主要分四個等級。一級是所有計算節點都應基于可信根實現開機到操作系統啟動的可信驗證;二級是所有計算節點都應基于可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并將驗證結果形成審計紀錄;三級是所有計算節點都應基于可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的關鍵執行環節對其執行環境進行可信驗證，主動抵御入侵行為，并將驗證結果形成審計紀錄，送到管理中心;四級是所有計算節點都應基于可信計算技術實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的所有執行環節對其執行環境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心。