长城原创 >

院士大讲堂 | 沈昌祥院士:网络安全风险的实质是人们对IT认知逻辑的局限性

来源: 长城网   作者:张艺萌  
2019-10-24 22:36:22
分享:

10月24日下午,河北省第四期院士大讲堂活动在石家庄举行。长城新媒体记者 张艺萌 摄

      长城网讯(记者 张艺萌)10月24日下午,河北省第四期院士大讲堂活动在石家庄举行。活动邀请中国工程院院士、国家信息化专家咨询委员会委员、国家三网融合专家组成员、国家集成电路产业发展咨询委员会委员沈昌祥围绕“网络信息安全与经济社会发展”作专题报告,河北省政府有关部门负责人,省属高校、科研院所、科技型企业及行业协会代表等400人参加了活动。

10月24日下午,河北省第四期院士大讲堂活动在石家庄举行。长城新媒体记者 张艺萌 摄

  “网络空间已经成为陆、海、空、天之后的第五大主权领域空间,也是国际战略在军事领域的演进。我们应加快建设我国网络安全主动防御保障体系,筑牢我国网络安全防线。”沈昌祥认为,从科学原理上看,网络安全风险的实质是人们对IT认知逻辑的局限性,由于不能穷尽所有逻辑组合,只能局限于完成计算任务去设计IT系统,必定存在逻辑不全的缺陷,从而形成了难以应对人为利用缺陷进行攻击的网络安全命题。而杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。

  “为了防御攻击,必须从逻辑正确验证理论、计算体系结构和计算工程应用模式等方面进行科学技术创新,以解决逻辑缺陷不被攻击者利用的问题,形成攻防矛盾的统一体。确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算,这就是主动免疫防御的相对安全目标。”沈昌祥表示,运算的同时进行安全防护等,能够改变传统的只讲求计算效率而不讲安全防护的片面计算模式。这样能够采用安全可信的主动免疫新计算节点体系结构,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,为网络信息系统培育了免疫能力,从而达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息者看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的安全防护效果。

  “当前,我国已进入可信计算3.0时代。我们要坚持自主创新,抢占网络空间安全核心技术战略制高点,使用我们自己的可信计算、数字证书和密码设备。要对最终的系统拥有自主知识产权,保护好自主创新的知识产权及其安全。坚持核心技术创新专利化,专利标准化,标准推进市场化。要走出国门,成为世界品牌。同时,要推进我国网络安全等级保护制度创新和发展,健全国家网络空间保障体系。”沈昌祥称,尤其是近年来蓬勃发展的云计算、大数据、工业控制、物联网、区块链等,都是通过网络以服务的方式为用户提供的计算模式,组成了新的计算环境和信息系统。这些新应用系统涉及到国家安全和社会经济发展,属关键信息基础设施。因此,必须创新核心技术,实施重点保护,用等级保护制度构建起完善的安全防护体系。

关键词:沈昌祥,网络安全,院士责任编辑:张艺萌