積極做好新型信息技術環(huán)境下的信息安全等級保護工作——對話國家信息化專家咨詢委員會委員、中國工程院院士 沈昌祥

記者：沈院士，您好！眾所周知，您作為我國信息技術領域的權威專家，在信息處理和安全技術等很多方面上有著眾多創(chuàng)新性成果。當前，伴隨著信息技術的快速發(fā)展，在給人們帶來眾多成果的同時，也給信息安全帶來了新的挑戰(zhàn)。這方面您有著什么觀察與思考？

沈昌祥：黨的十八大報告指出：世界仍然很不安寧?！?，糧食安全、能源資源安全、網(wǎng)絡安全等全球性問題更加突出。報告也重點提出了如下要求：建設下一代信息基礎設施，發(fā)展現(xiàn)代信息技術產(chǎn)業(yè)體系，健全信息安全保障體系，推進信息網(wǎng)絡技術廣泛運用?！叨汝P注海洋、太空、網(wǎng)絡空間安全。

同時，近期出臺的美國網(wǎng)絡空間戰(zhàn)略表明，網(wǎng)絡空間已經(jīng)成為陸、海、空、天之后的第五大主權領域空間，也是國際戰(zhàn)略在軍事領域的演進。這對我國網(wǎng)絡信息安全提出了嚴峻的挑戰(zhàn)。我們應積極應對，加快建設我國信息安全保障體系，捍衛(wèi)我國信息安全國家主權。

總而言之，做好我國信息安全保障，已成為關系國計民生乃至國家安全與穩(wěn)定的重大事宜。

必須指出的是，信息安全等級保護作為我國信息安全保障的基本制度，需要從技術和管理兩個方面進行安全建設，做到可信、可控、可管；并且，高安全信息系統(tǒng)要具有抵御來自敵對組織高強度連續(xù)攻擊（APT）的能力，以及防止內(nèi)部人員內(nèi)外勾結攻擊的能力。

當然，我國在信息安全等級保護工作方面，也早已有了相關文件出臺。2004年9月15日由公安部、國家保密局、國家密碼管理局和國信辦聯(lián)合下發(fā)《關于信息安全等級保護工作的實施意見》明確實施等級保護的基本做法。2007年6月22日又由四單位聯(lián)合下發(fā)《信息安全等級保護管理辦法》（43號文件），規(guī)范了信息安全等級保護的管理。

記者：我注意到您近期在相關報告中提到了有關“云計算”、“三網(wǎng)融合”以及“物聯(lián)網(wǎng)”等在內(nèi)的新型信息技術的發(fā)展與應用的話題。您認為，我國信息安全面臨的新問題與新挑戰(zhàn)有哪些？您能具體談談嗎？

沈昌祥：當前，我國信息化發(fā)展正進入全面深化的新階段，包括工業(yè)控制信息化、三網(wǎng)融合、物聯(lián)網(wǎng)、云計算在內(nèi)的多種新型信息技術的發(fā)展與應用，給我國網(wǎng)絡與信息安全保障工作提出了新任務，對信息安全等級保護工作形成了全面挑戰(zhàn)。

在工業(yè)控制系統(tǒng)方面，2010年“震網(wǎng)”病毒事件破壞了伊朗核設施，震驚全球。這標志著網(wǎng)絡攻擊從傳統(tǒng)“軟攻擊”階段升級為直接攻擊電力、金融、通信、核設施等核心要害系統(tǒng)的“硬摧毀”階段。應對APT已成為確保國家關鍵基礎設施安全，保障國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展、人民生活安定的核心問題。而傳統(tǒng)的封堵安全防護做法難以解決封閉實時處理的工業(yè)控制系統(tǒng)安全問題。

在三網(wǎng)融合方面，電信網(wǎng)、廣電網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合后，信息安全風險將主要來自于網(wǎng)絡開放性、終端復雜性、信息可信性等方面。信息量急劇增加，信息內(nèi)容控制將對信息保密防范技術提出更高要求。終端智能化和移動等多接入方式，使其將面臨更復雜的攻擊。另外，大規(guī)模的用戶數(shù)量將給監(jiān)管帶來重大挑戰(zhàn)。也存在原有法律與三網(wǎng)融合新要求相沖突的問題。建立新的監(jiān)管體制和法律體系已迫在眉睫。

在物聯(lián)網(wǎng)方面，物聯(lián)網(wǎng)將傳感、通信和信息處理整合成網(wǎng)路系統(tǒng)。把物品與互聯(lián)網(wǎng)連接起來，實現(xiàn)智能化識別、定位、跟蹤監(jiān)控和管理，這必然會成為影響社會穩(wěn)定、國家安全的重要因素之一。物聯(lián)網(wǎng)運用大量感知節(jié)點（智能設備和傳感器），將成為竊取情報、盜竊隱私的攻擊對象，而且龐大節(jié)點以集群方式連接將對網(wǎng)絡通信的依賴更加敏感，對分布式的物聯(lián)網(wǎng)核心網(wǎng)絡的管理平臺安全性、可信性要求更高。另外，對數(shù)據(jù)傳輸?shù)陌踩院蜕矸菡J證的可信性提出了更高的要求。

最后一個方面是云計算。云計算是一種能夠動態(tài)伸縮的虛擬化資源，通過網(wǎng)絡以服務的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎設施。類似賓館服務模式，其安全風險在于：（1）由不可控、不可信的云經(jīng)營商統(tǒng)管IT資源和計算基礎設施。（2）更大規(guī)模異構共享和虛擬動態(tài)的運營環(huán)境難以控制。如何保證云中IT資源安全、用戶隱私保護以及云計算環(huán)境的可信可靠，已成為阻礙云計算進一步發(fā)展的主要因素。另外，制定相應的云計算法律法規(guī)，明確用戶和運營商法律責任也是發(fā)展云計算必不可少的。

記者：最后，您認為我國信息安全等級保護工作應遵循什么原則展開？如何構建等級保護技術框架，您能給我們舉個例子簡單說一說嗎？

沈昌祥：總的來說，我國信息安全等級保護工作要堅持正確的技術路線，從國情出發(fā)，按需適度安全，逐步發(fā)展完善。具體來講，我認為要做到以下五點：首先，要加強定級對象信息系統(tǒng)整體防護，建設管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡三重防護體系結構。第二，要重點做好操作人員使用的終端防護，把住攻擊發(fā)起的源頭關，做到操作使用安全。第三，防內(nèi)為主，內(nèi)外兼防，提高計算節(jié)點自身防護能力，減少從外部入口上的封堵。第四，加強技術平臺支持下的安全管理，應與業(yè)務處理、監(jiān)控及日常安全管理制度相結合。第五，為便于技術方案實施，整改時不改或少改原有的應用系統(tǒng)。以信息處理流程制定安全策略，實施訪問控制。

可信云計算體系安全架構

我想，可以以云計算為例，簡單介紹一下等級保護技術框架。我們知道，信息系統(tǒng)云化是指其信息處理流程在云計算中心完成。因此云計算中心負有安全保障責任，也有信息系統(tǒng)用戶的行為安全責任。云計算中心可以同時運行多個不同安全級別的信息系統(tǒng)。云計算中心安全級別不低于承運最高等級信息系統(tǒng)的級別。云中心一般由用戶網(wǎng)絡接入、訪問應用邊界、計算環(huán)境和管理平臺組成（如圖所示），可形成虛擬應用、虛擬計算節(jié)點以及虛擬（邏輯）計算環(huán)境，由此構建在安全管理中心支撐下的可信計算環(huán)境、可信邊界、可信通信網(wǎng)絡組成的三重防護的可信計算安全主體結構。（可信計算是指：計算處理結果與預期的相一致，中間過程可控制管理、可度量驗證。）