活动现场。记者 李代姣 摄
长城网讯(记者 李代姣)10月24日下午,河北省第四期院士大讲堂活动在石家庄举行。活动邀请中国工程院院士、国家信息化专家咨询委员会委员、国家三网融合专家组成员、国家集成电路产业发展咨询委员会委员沈昌祥围绕“网络信息安全与经济社会发展”作专题报告,河北省政府有关部门负责人,省属高校、科研院所、科技型企业及行业协会代表等400人参加了活动。
“网络空间已经成为陆、海、空、天之后的第五大主权领域空间,也是国际战略在军事领域的演进。我们应加快建设我国网络安全主动防御保障体系,筑牢我国网络安全防线。”沈昌祥认为,从科学原理上看,网络安全风险的实质是人们对IT认知逻辑的局限性,由于不能穷尽所有逻辑组合,只能局限于完成计算任务去设计IT系统,必定存在逻辑不全的缺陷,从而形成了难以应对人为利用缺陷进行攻击的网络安全命题。而杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。
沈昌祥在作报告。记者 李代姣 摄
“为了防御攻击,必须从逻辑正确验证理论、计算体系结构和计算工程应用模式等方面进行科学技术创新,以解决逻辑缺陷不被攻击者利用的问题,形成攻防矛盾的统一体。确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算,这就是主动免疫防御的相对安全目标。”沈昌祥表示,计算运算的同时进行安全防护、计算全程可测可控的主动免疫可信计算模式能够改变传统的只讲求计算效率而不讲安全防护的片面计算模式,采用安全可信策略管控下的运算和防护并存的主动免疫新计算节点体系结构,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力,从而达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息者看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的安全防护效果。
“当前,我国已进入可信计算3.0时代。我们要坚持自主创新、安全可信,抢占网络空间安全核心技术战略制高点,使用我们自己的可信计算、数字证书和密码设备。要对最终的系统拥有自主知识产权,保护好自主创新的知识产权及其安全。坚持核心技术创新专利化,专利标准化,标准推进市场化。要走出国门,成为世界品牌。同时,要推进我国网络安全等级保护制度创新和发展,健全国家网络空间保障体系。”沈昌祥称,尤其是近年来蓬勃发展的云计算、大数据、工业控制、物联网、区块链等,都是通过网络以服务的方式为用户提供的计算模式,组成了新的计算环境和信息系统。这些新应用系统涉及到国家安全和社会经济发展,属关键信息基础设施。因此,必须创新核心技术,实施重点保护,用等级保护制度构建起完善的安全防护体系。