今日頭條
官方微信
官方抖音
資訊頻道當(dāng)前,網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間,是國際戰(zhàn)略在軍事領(lǐng)域的演進(jìn),對我國網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn)。習(xí)近平總書記強(qiáng)調(diào),建設(shè)網(wǎng)絡(luò)強(qiáng)國,要有自己的技術(shù),有過硬的技術(shù)。解決信息化核心技術(shù)設(shè)備受制于人的問題,需要從計(jì)算模式和體系結(jié)構(gòu)上創(chuàng)新驅(qū)動(dòng)。創(chuàng)新發(fā)展可信計(jì)算技術(shù),推動(dòng)其產(chǎn)業(yè)化,是將我國建設(shè)成為“技術(shù)先進(jìn)、設(shè)備領(lǐng)先、攻防兼?zhèn)洹本W(wǎng)絡(luò)強(qiáng)國的重要舉措。
一、可信可用方能安全交互
網(wǎng)絡(luò)空間的安全與人類社會(huì)休戚相關(guān)。在人類社會(huì)中,信任是人們相互合作和交往的基礎(chǔ),如果我們確定對方不可信,就不會(huì)與其合作和交往。網(wǎng)絡(luò)空間由于其開放性,允許兩個(gè)網(wǎng)絡(luò)實(shí)體未經(jīng)過任何事先的安排或資格審查,就可以進(jìn)行交互。這就導(dǎo)致我們在進(jìn)行交互時(shí)有可能對對方實(shí)體一無所知。對方實(shí)體可能是通過這次交互來破壞我們數(shù)據(jù)的惡意程序,也可能是一個(gè)已經(jīng)被黑客控制了的計(jì)算平臺(tái),還可能是企圖詐取我們錢財(cái)?shù)娜嘶蛘呓M織等。如果我們無法判斷對方實(shí)體是否可信就貿(mào)然交互,很可能造成巨大的損失。
為解決這個(gè)問題,我們需要找到一種方法,這種方法能夠讓用戶判斷與自己交互的實(shí)體是否可信,進(jìn)而確保網(wǎng)絡(luò)空間的安全。這就是可信計(jì)算的基本出發(fā)點(diǎn)。可以說,可信計(jì)算就是把人類社會(huì)成功的管理經(jīng)驗(yàn)用于計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)空間。具體而言,就是首先在計(jì)算機(jī)系統(tǒng)中建立一個(gè)信任根,信任根的可信性由物理安全、技術(shù)安全、管理安全共同確保;再建立一條信任鏈,從信任根開始到硬件平臺(tái)、操作系統(tǒng)、應(yīng)用,一級(jí)測量認(rèn)證一級(jí),一級(jí)信任一級(jí),把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng),從而確保整個(gè)計(jì)算機(jī)系統(tǒng)的可信。
二、主動(dòng)免疫方能有效防護(hù)
目前,我們所使用的計(jì)算機(jī)體系結(jié)構(gòu)在設(shè)計(jì)時(shí)只追求計(jì)算速度,并沒有考慮安全因素,如系統(tǒng)任務(wù)難以隔離、內(nèi)存無越界保護(hù)等。這直接導(dǎo)致網(wǎng)絡(luò)化環(huán)境下的計(jì)算服務(wù)存在大量安全問題,如源配置可被篡改、惡意程序被植入執(zhí)行、利用緩沖區(qū)(棧)溢出攻擊、非法接管系統(tǒng)管理員權(quán)限等。可信計(jì)算采用運(yùn)算和防御并行的雙體系架構(gòu),在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),使計(jì)算結(jié)果總是與預(yù)期一樣,計(jì)算全程可測可控,不被干擾。
當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒防范等組成,稱為“老三樣”。事實(shí)上,這些消極被動(dòng)的封堵查殺治標(biāo)不治本。與“老三樣”相比,可信計(jì)算能夠?qū)崿F(xiàn)計(jì)算機(jī)體系結(jié)構(gòu)的主動(dòng)免疫。就像人體免疫一樣,能及時(shí)識(shí)別“自己”和“非己”成分,使漏洞不被攻擊者利用。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)系統(tǒng)等新型信息技術(shù)應(yīng)用都需要可信免疫體系作為其基礎(chǔ)支撐,確保操作行為、資源配置、數(shù)據(jù)存儲(chǔ)盒策略管理的可信,以達(dá)到攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護(hù)效果。如果有可信機(jī)制,“震網(wǎng)”、“火焰”、“心臟滴血”等惡意代碼可不殺自滅。
三、自主創(chuàng)新方能安全可控
2014年4月微軟公司停止對Windows XP的服務(wù)支持,我國約2億臺(tái)運(yùn)行XP操作系統(tǒng)的終端將面臨無人服務(wù)的局面。由于Windows 8和Vista是同類架構(gòu),升級(jí)為Windows 8不僅耗費(fèi)巨資,還會(huì)失去安全控制權(quán)和二次開發(fā)權(quán)。
利用自主創(chuàng)新的可信計(jì)算可以有效解決上述問題。《國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006—2020年)》明確提出,“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品,建立信息安全技術(shù)保障體系”。我國可信計(jì)算于1992年正式立項(xiàng)研究并規(guī)模應(yīng)用,形成了可信計(jì)算平臺(tái)密碼方案、可信平臺(tái)控制模塊、可信主板、可信基礎(chǔ)支撐軟件、可信網(wǎng)絡(luò)連接等方面的自主創(chuàng)新體系。目前,我國可信計(jì)算標(biāo)準(zhǔn)系列逐步制定,申報(bào)專利達(dá)40多項(xiàng)。不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信部件和設(shè)備,并在國家電網(wǎng)調(diào)度等重要系統(tǒng)中得到了有效應(yīng)用。
2014年4月16日,中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟正式成立,有效推動(dòng)了可信計(jì)算的產(chǎn)業(yè)化和市場化。當(dāng)前,在我國實(shí)施國產(chǎn)化替代戰(zhàn)略的過程中,可信防護(hù)體系可以全面支持國產(chǎn)化的硬件、軟件。盡管國產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞,但可信保障能使得缺陷和漏洞不被攻擊和利用,確保國產(chǎn)產(chǎn)品比國外產(chǎn)品更安全可靠,為國產(chǎn)化自主可控、安全可信保駕護(hù)航。
摘自《求是》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)