自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

《求是》筆談:沒有網(wǎng)絡(luò)安全就沒有國家安全

安全
10月15日,工程院院士鄔賀銓、倪光南和沈昌祥在《求是》雜志上發(fā)表署名文章,題目為沒有網(wǎng)絡(luò)安全就沒有國家安全,提出從戰(zhàn)略高度重視網(wǎng)絡(luò)安全,通過核心技術(shù)設(shè)備自主可控、相關(guān)法律完善等方面,全方位提升防御能力。

10月15日,工程院院士鄔賀銓、倪光南和沈昌祥在《求是》雜志上發(fā)表署名文章,題目為沒有網(wǎng)絡(luò)安全就沒有國家安全,提出從戰(zhàn)略高度重視網(wǎng)絡(luò)安全,通過核心技術(shù)設(shè)備自主可控、相關(guān)法律完善等方面,全方位提升防御能力。

核心要點(diǎn):

■ 網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全相生相伴,二者既矛盾,又統(tǒng)一。我們既不能目光短淺,盲目追求信息流量和用戶量的擴(kuò)張,忽視新技術(shù)新業(yè)態(tài)帶來的安全隱患,以網(wǎng)絡(luò)安全失控為代價(jià)換取一時(shí)的發(fā)展;也不能因噎廢食,為了謀求安全而放棄發(fā)展,失去因與威脅對抗而自我壯大的機(jī)會(huì)。

■ 技術(shù)只是手段,依法治網(wǎng)管網(wǎng)才是根本之策和長遠(yuǎn)之計(jì)。我們只有從戰(zhàn)略高度重視網(wǎng)絡(luò)安全,從核心技術(shù)與產(chǎn)業(yè)發(fā)展、相關(guān)法律的完善等全方位提升防御能力,網(wǎng)絡(luò)安全才能真正實(shí)現(xiàn)。

■ 信息核心技術(shù)自主可控,不受制于人就顯得尤為重要。盡管自主可控不等于安全,但它是網(wǎng)絡(luò)安全的必要條件。如果信息核心關(guān)鍵技術(shù)和基礎(chǔ)設(shè)施受制于人,那么由此構(gòu)成的信息系統(tǒng)就像沙灘上的建筑,在遭到攻擊時(shí)頃刻間便會(huì)土崩瓦解。

■ 可信計(jì)算就是把人類社會(huì)成功的管理經(jīng)驗(yàn)用于計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)空間。具體而言,就是首先在計(jì)算機(jī)系統(tǒng)中建立一個(gè)信任根,信任根的可信性由物理安全、技術(shù)安全、管理安全共同確保;再建立一條信任鏈,從信任根開始到硬件平臺(tái)、操作系統(tǒng)、應(yīng)用,一級(jí)測量認(rèn)證一級(jí),一級(jí)信任一級(jí),把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng),從而確保整個(gè)計(jì)算機(jī)系統(tǒng)的可信。

編者按:網(wǎng)絡(luò)安全和信息化對一個(gè)國家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的。沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。我們約請三位院士談?wù)勅绾尉S護(hù)我國的網(wǎng)絡(luò)安全。

建久安之勢 成長治之業(yè)

■中國互聯(lián)網(wǎng)協(xié)會(huì)理事長、中國工程院院士 鄔賀銓

中國是世界上最大的網(wǎng)絡(luò)市場。中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布報(bào)告指出,到2015年6月底,我國互聯(lián)網(wǎng)普及率為48.8%,網(wǎng)民總數(shù)達(dá)6.68億。隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)安全事件呈上升趨勢。中國也是黑客攻擊的受害國。2014年,針對我國域名系統(tǒng)的流量規(guī)模達(dá)1Gbps以上的拒絕服務(wù)攻擊事件日均約187起,約為2013年的3倍,被植入后門的網(wǎng)站達(dá)4萬多個(gè),有上千萬臺(tái)主機(jī)感染木馬病毒。如何處理好網(wǎng)絡(luò)安全與發(fā)展的關(guān)系,構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間,成為擺在我們面前的現(xiàn)實(shí)課題。

一、網(wǎng)絡(luò)發(fā)展中的安全問題

隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全的內(nèi)涵、形式和重點(diǎn)都在演變。互聯(lián)網(wǎng)出現(xiàn)的早期,網(wǎng)絡(luò)安全主要是保證電腦的物理安全以及通過密碼解決通信安全問題。在Web時(shí)代,互聯(lián)網(wǎng)商用帶來的利益驅(qū)使,滋生了以制造木馬為職業(yè)的黑客,網(wǎng)絡(luò)安全的關(guān)注重點(diǎn)從物理網(wǎng)絡(luò)轉(zhuǎn)到所承載的信息。進(jìn)入21世紀(jì),各行各業(yè)對互聯(lián)網(wǎng)的依賴越來越強(qiáng)。網(wǎng)絡(luò)安全的保護(hù)范圍從物理層、信息內(nèi)容層擴(kuò)展到控制決策層,時(shí)間上從被動(dòng)的事后審計(jì)提前到事中防護(hù)和主動(dòng)的事前監(jiān)控,措施上從技術(shù)防護(hù)到管理保障,對網(wǎng)絡(luò)安全的認(rèn)識(shí)開始上升到縱深防御體系。2013年6月“棱鏡門”事件曝光,聯(lián)系到此前美國發(fā)布國家賽博空間安全戰(zhàn)略,可見網(wǎng)絡(luò)安全已上升到國家戰(zhàn)略高度。

網(wǎng)絡(luò)安全小到個(gè)人電腦入侵,大到企業(yè)生產(chǎn)系統(tǒng)癱瘓、城鄉(xiāng)基礎(chǔ)設(shè)施故障、國家重要信息系統(tǒng)破壞和國防系統(tǒng)漏洞,影響無所不在。傳統(tǒng)的網(wǎng)絡(luò)安全問題包括劫持域名、篡改網(wǎng)頁、釣魚網(wǎng)站、盜竊賬號(hào)、數(shù)據(jù)泄露等。隨著應(yīng)用技術(shù)向移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)的發(fā)展,網(wǎng)絡(luò)安全問題也呈現(xiàn)出一些新趨勢。

新興智能設(shè)備成為漏洞威脅的頻發(fā)地。移動(dòng)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)相結(jié)合,催生出智能手環(huán)、智能手表、智能家電和智能汽車等。這些功能越來越復(fù)雜的智能硬件,具有永遠(yuǎn)在線、配置固定和系統(tǒng)升級(jí)慢等特點(diǎn),因此承受的安全威脅在不斷增大。2014年,國內(nèi)已發(fā)現(xiàn)一些家庭網(wǎng)關(guān)、機(jī)頂盒和網(wǎng)絡(luò)攝像頭等被黑客控制的事件。

互聯(lián)網(wǎng)金融成為網(wǎng)絡(luò)攻擊的新靶場。2014年,針對第三方支付和網(wǎng)銀等金融機(jī)構(gòu)的網(wǎng)頁仿冒事件,占到境內(nèi)網(wǎng)站被仿冒頁面數(shù)的80%。這些網(wǎng)站誘騙用戶提供銀行卡號(hào)、密碼和身份證號(hào)碼等信息,詐取錢財(cái)。針對我國境內(nèi)的釣魚網(wǎng)站近90%位于境外,而且近年來釣魚站點(diǎn)有入駐云服務(wù)平臺(tái)的趨勢,這就難以基于IP地址來追蹤處置。

移動(dòng)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。近年來,移動(dòng)互聯(lián)網(wǎng)惡意程序劇增。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測發(fā)現(xiàn),2014年移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量近10萬個(gè),是2011年的152倍。惡意扣費(fèi)、資費(fèi)消耗和信息竊取位列移動(dòng)惡意程序的前三類,具有攔截和偽造短信驗(yàn)證碼功能的惡意程序也大幅增長。對移動(dòng)惡意程序的安全檢測將因程序制造者利用代碼加密、加殼等“加固”手段而越發(fā)困難。

云服務(wù)成為網(wǎng)絡(luò)攻擊的新高地。現(xiàn)在大量金融、游戲、電子商務(wù)、電子政務(wù)等業(yè)務(wù)遷移至云平臺(tái)。2014年12月20日至21日,部署在阿里云上的一家知名游戲公司,被受木馬控制的海量主機(jī)訪問,遭遇了全球最大的一次分布式拒絕服務(wù)(DDoS)攻擊,攻擊時(shí)間長達(dá)14個(gè)小時(shí),攻擊峰值流量達(dá)每秒453Gb。按照Akamai公司2015年第2季度的全球網(wǎng)絡(luò)安全報(bào)告,游戲占DDoS攻擊次數(shù)之首,比重達(dá)35%,其次為軟件與技術(shù)、互聯(lián)網(wǎng)與電信、金融服務(wù)等。

企業(yè)工控系統(tǒng)成為網(wǎng)絡(luò)攻擊的新戰(zhàn)場。產(chǎn)業(yè)互聯(lián)網(wǎng)的提出加快了信息化與工業(yè)化的融合,越來越多的工業(yè)控制系統(tǒng)開始聯(lián)入企業(yè)的內(nèi)網(wǎng)。這為黑客入侵企業(yè)工控系統(tǒng)提供了可能。2010年,一種名為“震網(wǎng)”的蠕蟲病毒侵入西門子為伊朗核電站設(shè)計(jì)的工業(yè)控制軟件,導(dǎo)致20%的離心機(jī)報(bào)廢。2014年9月,一種遠(yuǎn)程木馬“Havex”入侵全球能源行業(yè)的數(shù)千個(gè)工控系統(tǒng),我國境內(nèi)也有部分IP地址感染了該惡意程序并受到境外控制。近年來,針對產(chǎn)業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為逐年增多,并具有長期潛伏、自我學(xué)習(xí)挖掘漏洞的能力。

二、在發(fā)展中提升網(wǎng)絡(luò)安全防御能力

網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全相生相伴,二者既矛盾,又統(tǒng)一。我們既不能目光短淺,盲目追求信息流量和用戶量的擴(kuò)張,忽視新技術(shù)新業(yè)態(tài)帶來的安全隱患,以網(wǎng)絡(luò)安全失控為代價(jià)換取一時(shí)的發(fā)展;也不能因噎廢食,為了謀求安全而放棄發(fā)展,失去因與威脅對抗而自我壯大的機(jī)會(huì)。

安全問題是發(fā)展中出現(xiàn)的,只有靠自主創(chuàng)新推動(dòng)發(fā)展才能解決。威脅與安全總是魔高一尺,道高一丈。以安全軟件為例,從早期以對付軟盤病毒為主的查特征碼殺毒,到針對郵件和網(wǎng)頁嵌入病毒的啟發(fā)式殺毒,再到木馬流行時(shí)期發(fā)展起來的云安全。當(dāng)然,世界上不存在絕對安全的系統(tǒng)。雖然我們現(xiàn)在借助云端的安全軟件和工程師經(jīng)驗(yàn)可以大大提升查殺率,但是想要從源頭上解決電腦的安全問題,還要從完善操作系統(tǒng)做起。我國在引入互聯(lián)網(wǎng)的同時(shí),幾乎全盤接受來自國外的CPU、操作系統(tǒng)、路由器和服務(wù)器等產(chǎn)品。因?yàn)闊o法掌握其中的技術(shù)和源程序,也就難以發(fā)現(xiàn)內(nèi)含的漏洞。大數(shù)據(jù)是企業(yè)和國家的戰(zhàn)略資源。它既是網(wǎng)絡(luò)安全保護(hù)的重要對象,也是支撐網(wǎng)絡(luò)安全的新手段。通過收集網(wǎng)絡(luò)攻擊的大數(shù)據(jù),我們可以發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的異常行為和規(guī)律,有效識(shí)別攻擊源和網(wǎng)絡(luò)的風(fēng)險(xiǎn)點(diǎn),阻止黑客入侵,使網(wǎng)絡(luò)攻擊行為無所遁形。

需要指出的是,技術(shù)只是手段,依法治網(wǎng)管網(wǎng)才是根本之策和長遠(yuǎn)之計(jì)。互聯(lián)網(wǎng)作為一種信息傳播工具,是一把雙刃劍,既是傳播主流意識(shí)形態(tài)的有效渠道,也可能被不法分子或居心叵測的人當(dāng)作散布謠言、挑起事端的手段。因而依法嚴(yán)厲打擊網(wǎng)絡(luò)犯罪,加強(qiáng)內(nèi)容管理,凈化網(wǎng)絡(luò)空間,就顯得十分必要。我們只有從戰(zhàn)略高度重視網(wǎng)絡(luò)安全,從核心技術(shù)與產(chǎn)業(yè)發(fā)展、相關(guān)法律的完善等全方位提升防御能力,網(wǎng)絡(luò)安全才能真正實(shí)現(xiàn)。

核心技術(shù)不能受制于人

■中國工程院院士 倪光南

網(wǎng)絡(luò)安全,既包含實(shí)體物理空間的安全,也包含虛擬數(shù)字空間的安全(信息安全也在其內(nèi))。網(wǎng)絡(luò)安全是在對抗?fàn)顟B(tài)下的安全,存在著攻防甚至敵對關(guān)系。所以,重要信息領(lǐng)域必須做到?jīng)]有后門。這里要說明的是,后門與漏洞是有區(qū)別的。后門是指那些人為設(shè)置的、能繞過安全性控制而獲取對系統(tǒng)控制或訪問權(quán)的秘密機(jī)制。設(shè)置方可以隨時(shí)利用后門更改系統(tǒng)設(shè)置,使用方很難發(fā)覺。后門的危害很大。它就好像是被人埋下的“定時(shí)炸彈”或“特洛伊木馬”,隨時(shí)會(huì)造成嚴(yán)重?fù)p害。后門又是可以避免的。只要是由可信賴的人員,用可信任的軟硬件在嚴(yán)格管理下構(gòu)成的系統(tǒng),就可以保證沒有后門?!奥┒础笔怯捎谙到y(tǒng)存在某種缺陷,從而使攻擊者能夠在未被授權(quán)的情況下進(jìn)行訪問或破壞的機(jī)制。漏洞不同于后門,它難以避免,只能在被發(fā)現(xiàn)時(shí)予以修補(bǔ),在被攻擊時(shí)予以加固。

基于上述原因,信息核心技術(shù)自主可控,不受制于人就顯得尤為重要。盡管自主可控不等于安全,但它是網(wǎng)絡(luò)安全的必要條件。如果信息核心關(guān)鍵技術(shù)和基礎(chǔ)設(shè)施受制于人,那么由此構(gòu)成的信息系統(tǒng)就像沙灘上的建筑,在遭到攻擊時(shí)頃刻間便會(huì)土崩瓦解。

目前,社會(huì)上有一些模糊觀念需要澄清。有人認(rèn)為,市場上占據(jù)壟斷地位的信息核心技術(shù)不可能存在后門。但“棱鏡門”等事件告訴我們,這是一種不切實(shí)際的幻想。也有人認(rèn)為,可以通過引進(jìn)技術(shù)實(shí)現(xiàn)更快的發(fā)展。事實(shí)上,引進(jìn)消化吸收再創(chuàng)新固然是一種發(fā)展途徑,然而有的引進(jìn)項(xiàng)目并非是先進(jìn)的、有長遠(yuǎn)前途的,有的是短期里我們消化不了的,有的是我們不能完全掌控的。如果對引進(jìn)項(xiàng)目不作充分的評(píng)估,只圖眼前便捷省事,放棄自主創(chuàng)新的努力,那么若干年后我們將全盤依賴引進(jìn),完全受制于人,國家安全將遭受嚴(yán)重威脅。

我國《國家安全法》第24條規(guī)定,“國家加強(qiáng)自主創(chuàng)新能力建設(shè),加快發(fā)展自主可控的戰(zhàn)略高新技術(shù)和重要領(lǐng)域核心關(guān)鍵技術(shù)”。第25條規(guī)定,“實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”??梢姡瑥?qiáng)調(diào)自主可控是有法可依的。當(dāng)然,在自主可控的基礎(chǔ)上,我們還需要實(shí)現(xiàn)安全可控或者自主可控安全可信這樣更高的要求。

自主可控包含知識(shí)產(chǎn)權(quán)、技術(shù)能力、發(fā)展主動(dòng)權(quán)、供應(yīng)鏈等方面。在當(dāng)前的國際競爭格局下,知識(shí)產(chǎn)權(quán)自主可控十分重要,做不到這一點(diǎn)就一定會(huì)受制于人。技術(shù)能力自主可控,意味著要有足夠規(guī)模的、能真正掌握該技術(shù)的科技隊(duì)伍。技術(shù)能力可以分為一般技術(shù)能力、產(chǎn)業(yè)化能力、構(gòu)建產(chǎn)業(yè)鏈能力和構(gòu)建產(chǎn)業(yè)生態(tài)系統(tǒng)能力等層次。發(fā)展主動(dòng)權(quán)自主可控,是因?yàn)槲覀儾坏塾诂F(xiàn)在,還要在今后相當(dāng)長的時(shí)期里,對相關(guān)技術(shù)和產(chǎn)業(yè)而言,都能不受制約地發(fā)展。供應(yīng)鏈自主可控,是指一個(gè)產(chǎn)品的供應(yīng)鏈可能很長,如果其中的一個(gè)或某些環(huán)節(jié)不能自主可控,也就不能滿足自主可控的要求。例如對于復(fù)雜的CPU芯片,我們擁有知識(shí)產(chǎn)權(quán),也有技術(shù)能力,能夠在設(shè)計(jì)方面不受制于人。但是,如需依賴外國才能進(jìn)行生產(chǎn),那么仍然沒有達(dá)到自主可控的要求。

令人擔(dān)憂的是,目前“國產(chǎn)”產(chǎn)品還沒有統(tǒng)一的評(píng)估標(biāo)準(zhǔn)。人們大多根據(jù)產(chǎn)品和服務(wù)提供者資本構(gòu)成的“資質(zhì)”進(jìn)行評(píng)估,包括內(nèi)資(國有、混合所有制、民營)、中外合資和外資等,還包括近來出現(xiàn)的“VIE”等。考察這類資質(zhì)是必要的,但除此之外,還應(yīng)采用“增值”準(zhǔn)則對“國產(chǎn)化程度”加以評(píng)估。這是發(fā)達(dá)國家的經(jīng)驗(yàn)。美國國會(huì)在1933年通過的《購買美國產(chǎn)品法》,要求聯(lián)邦政府采購要買本國產(chǎn)品,即在美國生產(chǎn)的、增值達(dá)到50%以上的產(chǎn)品,進(jìn)口件組裝的不算本國產(chǎn)品。采用上述“增值”準(zhǔn)則來評(píng)估“國產(chǎn)”,比較合理。因?yàn)槿绻稠?xiàng)產(chǎn)品和服務(wù)在中國的增值很小,意味著它可能就是從國外進(jìn)口的,達(dá)不到自主可控的要求。如果實(shí)行“增值”估算,貼牌、組裝、集成等“假國產(chǎn)”就難以立足。對于保障網(wǎng)絡(luò)安全、信息安全而言,制訂自主可控的評(píng)估標(biāo)準(zhǔn)意義重大,勢在必行。#p#

用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全

■中國工程院院士 沈昌祥

當(dāng)前,網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間,是國際戰(zhàn)略在軍事領(lǐng)域的演進(jìn),對我國網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn)。解決信息化核心技術(shù)設(shè)備受制于人的問題,需要從計(jì)算模式和體系結(jié)構(gòu)上創(chuàng)新驅(qū)動(dòng)。創(chuàng)新發(fā)展可信計(jì)算技術(shù),推動(dòng)其產(chǎn)業(yè)化,是將我國建設(shè)成為“技術(shù)先進(jìn)、設(shè)備領(lǐng)先、攻防兼?zhèn)洹本W(wǎng)絡(luò)強(qiáng)國的重要舉措。

一、可信可用方能安全交互

網(wǎng)絡(luò)空間的安全與人類社會(huì)休戚相關(guān)。在人類社會(huì)中,信任是人們相互合作和交往的基礎(chǔ),如果我們確定對方不可信,就不會(huì)與其合作和交往。網(wǎng)絡(luò)空間由于其開放性,允許兩個(gè)網(wǎng)絡(luò)實(shí)體未經(jīng)過任何事先的安排或資格審查,就可以進(jìn)行交互。這就導(dǎo)致我們在進(jìn)行交互時(shí)有可能對對方實(shí)體一無所知。對方實(shí)體可能是通過這次交互來破壞我們數(shù)據(jù)的惡意程序,也可能是一個(gè)已經(jīng)被黑客控制了的計(jì)算平臺(tái),還可能是企圖詐取我們錢財(cái)?shù)娜嘶蛘呓M織等。如果我們無法判斷對方實(shí)體是否可信就貿(mào)然交互,很可能造成巨大的損失。

為解決這個(gè)問題,我們需要找到一種方法,這種方法能夠讓用戶判斷與自己交互的實(shí)體是否可信,進(jìn)而確保網(wǎng)絡(luò)空間的安全。這就是可信計(jì)算的基本出發(fā)點(diǎn)??梢哉f,可信計(jì)算就是把人類社會(huì)成功的管理經(jīng)驗(yàn)用于計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)空間。具體而言,就是首先在計(jì)算機(jī)系統(tǒng)中建立一個(gè)信任根,信任根的可信性由物理安全、技術(shù)安全、管理安全共同確保;再建立一條信任鏈,從信任根開始到硬件平臺(tái)、操作系統(tǒng)、應(yīng)用,一級(jí)測量認(rèn)證一級(jí),一級(jí)信任一級(jí),把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng),從而確保整個(gè)計(jì)算機(jī)系統(tǒng)的可信。

二、主動(dòng)免疫方能有效防護(hù)

目前,我們所使用的計(jì)算機(jī)體系結(jié)構(gòu)在設(shè)計(jì)時(shí)只追求計(jì)算速度,并沒有考慮安全因素,如系統(tǒng)任務(wù)難以隔離、內(nèi)存無越界保護(hù)等。這直接導(dǎo)致網(wǎng)絡(luò)化環(huán)境下的計(jì)算服務(wù)存在大量安全問題,如源配置可被篡改、惡意程序被植入執(zhí)行、利用緩沖區(qū)(棧)溢出攻擊、非法接管系統(tǒng)管理員權(quán)限等。可信計(jì)算采用運(yùn)算和防御并行的雙體系架構(gòu),在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),使計(jì)算結(jié)果總是與預(yù)期一樣,計(jì)算全程可測可控,不被干擾。

當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒防范等組成,稱為“老三樣”。事實(shí)上,這些消極被動(dòng)的封堵查殺治標(biāo)不治本。與“老三樣”相比,可信計(jì)算能夠?qū)崿F(xiàn)計(jì)算機(jī)體系結(jié)構(gòu)的主動(dòng)免疫。就像人體免疫一樣,能及時(shí)識(shí)別“自己”和“非己”成分,使漏洞不被攻擊者利用。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)系統(tǒng)等新型信息技術(shù)應(yīng)用都需要可信免疫體系作為其基礎(chǔ)支撐,確保操作行為、資源配置、數(shù)據(jù)存儲(chǔ)盒策略管理的可信,以達(dá)到攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護(hù)效果。如果有可信機(jī)制,“震網(wǎng)”、“火焰”、“心臟滴血”等惡意代碼可不殺自滅。

三、自主創(chuàng)新方能安全可控

2014年4月微軟公司停止對Windows XP的服務(wù)支持,我國約2億臺(tái)運(yùn)行XP操作系統(tǒng)的終端將面臨無人服務(wù)的局面。由于Windows 8和Vista是同類架構(gòu),升級(jí)為Windows 8不僅耗費(fèi)巨資,還會(huì)失去安全控制權(quán)和二次開發(fā)權(quán)。

利用自主創(chuàng)新的可信計(jì)算可以有效解決上述問題?!秶抑虚L期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006—2020年)》明確提出,“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品,建立信息安全技術(shù)保障體系”。我國可信計(jì)算于1992年正式立項(xiàng)研究并規(guī)模應(yīng)用,形成了可信計(jì)算平臺(tái)密碼方案、可信平臺(tái)控制模塊、可信主板、可信基礎(chǔ)支撐軟件、可信網(wǎng)絡(luò)連接等方面的自主創(chuàng)新體系。目前,我國可信計(jì)算標(biāo)準(zhǔn)系列逐步制定,申報(bào)專利達(dá)40多項(xiàng)。不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信部件和設(shè)備,并在國家電網(wǎng)調(diào)度等重要系統(tǒng)中得到了有效應(yīng)用。

2014年4月16日,中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟正式成立,有效推動(dòng)了可信計(jì)算的產(chǎn)業(yè)化和市場化。當(dāng)前,在我國實(shí)施國產(chǎn)化替代戰(zhàn)略的過程中,可信防護(hù)體系可以全面支持國產(chǎn)化的硬件、軟件。盡管國產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞,但可信保障能使得缺陷和漏洞不被攻擊和利用,確保國產(chǎn)產(chǎn)品比國外產(chǎn)品更安全可靠,為國產(chǎn)化自主可控、安全可信保駕護(hù)航。

責(zé)任編輯:藍(lán)雨淚 來源: 《求是》雜志
相關(guān)推薦

2015-06-02 13:53:54

網(wǎng)絡(luò)安全

2014-05-20 09:25:10

2014-04-29 09:15:00

2017-05-12 13:54:18

2020-09-21 13:06:58

TikTok網(wǎng)絡(luò)安全隱私

2020-04-15 16:00:05

網(wǎng)絡(luò)安全信息安全技術(shù)

2020-05-11 10:04:25

網(wǎng)絡(luò)安全安全技術(shù)

2020-07-07 08:56:06

網(wǎng)絡(luò)安全信息安全技術(shù)

2021-07-05 18:40:28

數(shù)據(jù)安全滴滴

2014-05-22 14:32:17

網(wǎng)絡(luò)安全

2020-04-14 10:06:05

安全 疫情物聯(lián)網(wǎng)

2025-02-17 11:24:26

2018-11-01 11:16:11

2018-04-20 08:14:41

2022-08-04 23:41:10

零信任安全API

2014-03-31 14:49:11

2021-04-21 15:38:29

網(wǎng)絡(luò)安全數(shù)據(jù)互聯(lián)網(wǎng)

2014-04-22 09:33:32

2021-07-14 11:01:25

拜登政府絡(luò)攻擊安全威脅
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)