網(wǎng)絡(luò)空間安全、戰(zhàn)略思考與啟示

當(dāng)前，網(wǎng)絡(luò)空間已成為陸、海、空、天之外的第五大國家主權(quán)空間，保衛(wèi)網(wǎng)絡(luò)安全就是保衛(wèi)國家主權(quán)。如何及早解決受制于人的問題，建設(shè)世界一流網(wǎng)絡(luò)強(qiáng)國，已成為我們國家當(dāng)前面臨的重要任務(wù)之一。

美國網(wǎng)絡(luò)空間安全戰(zhàn)略啟示

美國現(xiàn)在在信息安全、網(wǎng)絡(luò)空間安全上占據(jù)絕對的優(yōu)勢，他們試圖確立霸主地位，制定規(guī)則謀求優(yōu)勢來控制世界。

2005 年4 月，美國政府公布了總統(tǒng)IT 咨詢委員會向總統(tǒng)提交的《網(wǎng)絡(luò)空間安全：迫在眉睫的危機(jī)》的緊急報(bào)告，對美國網(wǎng)絡(luò)空間安全戰(zhàn)略提出不同看法，指出過去10 年美國保護(hù)國家信息技術(shù)基礎(chǔ)建設(shè)工作是失敗的。

2006 年4 月，信息安全研究委員會發(fā)布的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保障研究與發(fā)展計(jì)劃（CSIA）》確定了14個(gè)技術(shù)優(yōu)先研究領(lǐng)域，13 個(gè)重要投入領(lǐng)域。改變無窮無盡打補(bǔ)丁和封堵的被動防御策略。

2009 年5 月29 日，奧巴馬公布了名為《網(wǎng)絡(luò)空間政策評估——保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》的報(bào)告，并在其講話中強(qiáng)調(diào)網(wǎng)絡(luò)空間安全威脅是“舉國面臨的最嚴(yán)重的國家經(jīng)濟(jì)和國家安全挑戰(zhàn)之一”。

2009 年6 月，美國建立網(wǎng)絡(luò)空間司令部，統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全和開展網(wǎng)絡(luò)戰(zhàn)等與網(wǎng)絡(luò)有關(guān)的軍事行動。

2011 年5 月，美國白宮網(wǎng)絡(luò)安全協(xié)調(diào)員施密特發(fā)布美國首份《網(wǎng)絡(luò)空間國際戰(zhàn)略》，闡述美國“在日益以網(wǎng)絡(luò)相聯(lián)的世界如何建立繁榮、增進(jìn)安全和保護(hù)開放”。

7 月14 日，美國國防部發(fā)布的《網(wǎng)絡(luò)空間行動戰(zhàn)略》再次強(qiáng)調(diào)：“網(wǎng)絡(luò)安全威脅是我們作為一個(gè)國家所面臨的最嚴(yán)重的國家安全、公共安全和經(jīng)濟(jì)安全挑戰(zhàn)”。該戰(zhàn)略將指導(dǎo)美國國防部捍衛(wèi)美國在網(wǎng)絡(luò)空間的利益，使得美國及其盟國和國際合作伙伴可繼續(xù)從信息時(shí)代的創(chuàng)新中獲益。

2013 年2 月，奧巴馬發(fā)布第13636 號行政命令《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》，明確指出“這是美國提升國家關(guān)鍵基礎(chǔ)設(shè)施并維護(hù)環(huán)境安全與恢復(fù)能力的政策，在提升安全性、商業(yè)機(jī)密、隱私和公民自由的同時(shí)提升效率、創(chuàng)新與繁榮”。

2014 年2 月，美國國家標(biāo)準(zhǔn)與技術(shù)研究所提出了《美國增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》（V1.0），強(qiáng)調(diào)利用業(yè)務(wù)驅(qū)動指導(dǎo)網(wǎng)絡(luò)安全行動，并考慮網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為組織風(fēng)險(xiǎn)管理進(jìn)程的一部分。

美國網(wǎng)絡(luò)空間戰(zhàn)略表明，網(wǎng)絡(luò)空間已成為第五大主權(quán)領(lǐng)域空間，也是國際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)。我們應(yīng)積極應(yīng)對，加快建設(shè)網(wǎng)絡(luò)安全保障體系，捍衛(wèi)我國網(wǎng)絡(luò)安全和國家主權(quán)。

加強(qiáng)網(wǎng)絡(luò)安全保障體系建設(shè)

面對日益嚴(yán)峻的形勢，我們該怎么辦？要構(gòu)架主動防御的技術(shù)保障體系，當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵檢測和病毒防范等組成，成為“老三樣”，然而消極被動的封堵查殺是防不勝防的。

2005年美國已經(jīng)否定了這樣的做法，我們認(rèn)為應(yīng)該有一個(gè)好的、可信的計(jì)算機(jī)體系結(jié)構(gòu)，可信的計(jì)算是什么？它是一個(gè)計(jì)算模式，而不是一個(gè)帶一點(diǎn)安全技巧的。可信計(jì)算就是計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使得計(jì)算結(jié)果總是與預(yù)期是一樣的，全程可測可控，不被干擾，是一種運(yùn)算和防護(hù)并存的主動棉衣的新計(jì)算模式。同時(shí)要有主動免疫，識別“自己”和“非己”的成份，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)?？尚庞?jì)算發(fā)展的結(jié)果是從數(shù)字計(jì)算到數(shù)值計(jì)算到事務(wù)計(jì)算，我們從可靠性可用性發(fā)展到可信性。我們還提出了建立運(yùn)算和和防御并行的雙重體系結(jié)構(gòu)，一邊是原來PC機(jī)的結(jié)構(gòu)，另一邊是一個(gè)主動防御的免疫的結(jié)構(gòu)雙體系結(jié)構(gòu)。

尤其是現(xiàn)在云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、虛擬動態(tài)異構(gòu)計(jì)算環(huán)境更需要可信。我們有可信的辦法做到體系結(jié)構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲、策略管理都可信，構(gòu)成可信的體系架構(gòu)。我們國家等級保護(hù)的基礎(chǔ)設(shè)施安全的要求，構(gòu)成了三重防御體系，在安全管理中心支持下的三重防護(hù)體系，在系統(tǒng)安全審計(jì)三個(gè)管理方向的支撐下進(jìn)行。這樣做的效果怎么樣？攻擊者進(jìn)不去，非授權(quán)者拿不到重要信息，竊取保密信息也看不懂，系統(tǒng)和信息篡改不了，還有系統(tǒng)工作癱不成，攻擊行為因此也賴不掉。

在可信計(jì)算上我國是原始結(jié)構(gòu)創(chuàng)新和體系結(jié)構(gòu)創(chuàng)新。我國可信計(jì)算源于1992年國家正式立項(xiàng)研究并規(guī)模應(yīng)用，TCG是2000年正式成立的，經(jīng)過長期攻關(guān)，形成了自主創(chuàng)新的體系。我國可信計(jì)算技術(shù)的結(jié)構(gòu)框架是以密碼為基礎(chǔ)，芯片為支柱、主辦為平臺、軟件為核心、網(wǎng)絡(luò)為紐帶、應(yīng)用成體系。

標(biāo)準(zhǔn)是先制定的，其次要構(gòu)建主體芯片、主板、軟件、網(wǎng)絡(luò)，此外還要搞配套，要把服務(wù)做好，服務(wù)器、存儲器……都要可信，對應(yīng)用來講要辦公、網(wǎng)站以及其他新的云計(jì)算，這樣來構(gòu)成體系。

為什么我們比TCG好呢？TCG有兩大局限性，第一是密碼體制的局限性。因?yàn)門CG有100多家核心的有用的企業(yè)構(gòu)成的，密碼是每個(gè)國家的，各國都有政策與法令，借助企業(yè)性的、行業(yè)性的國際組織，因此采用了公開的密碼RSA，不安全且管理復(fù)雜。第二是體系結(jié)構(gòu)不合理。目前還主要停留在工程層面，尚缺乏比較完善的理論模型，TPM外掛，子程序調(diào)用被動模式。

而我們是以密碼為基礎(chǔ)，主動認(rèn)證、主動度量、主動安全防御存儲。其次，我們是一個(gè)雙體系結(jié)構(gòu)，構(gòu)成一個(gè)可信計(jì)算的節(jié)點(diǎn)要有芯片層面做成可信的CPU。更重要的是平臺要構(gòu)成雙節(jié)點(diǎn)的體系，一邊計(jì)算一邊防護(hù)。軟件我們采用的是基礎(chǔ)軟件基，改變了TCG的被動調(diào)動的局面，在網(wǎng)絡(luò)層面我們提出了三元三層對等的架構(gòu)。

如今我國已經(jīng)具備了可信計(jì)算產(chǎn)業(yè)化條件?！秶抑虚L期科學(xué)技術(shù)發(fā)展（2006-2020）》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)安全技術(shù)地相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系” ?！笆濉币?guī)劃了一些重大項(xiàng)目都把可信列為重點(diǎn)，尤其是我國可信計(jì)算標(biāo)準(zhǔn)正逐步制定，先后有幾十個(gè)單位共同努力，不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信設(shè)備，并得到了廣泛的應(yīng)用，尤其是今年4月16日成立了中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟，大力推進(jìn)產(chǎn)業(yè)化和市場化。

XP停止服務(wù)以后，全國約2億臺運(yùn)行XP操作系統(tǒng)的終端面臨無人服務(wù)的局面，安全操作風(fēng)險(xiǎn)將顯著增加。升級為Windows8不僅耗費(fèi)巨資，還是去安全控制權(quán)和二次開發(fā)權(quán)。因此我們建議開發(fā)自己的系統(tǒng)，不允許網(wǎng)絡(luò)提升到Windows8，國家要求信息類采購的時(shí)候禁止裝Windows8。這也給我們產(chǎn)業(yè)化提供了很好的契機(jī)，我們也抓住了這個(gè)機(jī)遇大力推進(jìn)基于可信計(jì)算的創(chuàng)新的制度、可控安全可信的創(chuàng)新系統(tǒng)研發(fā)和產(chǎn)業(yè)化。

盡管國產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞，有可信保障，使得缺陷和漏洞不被攻擊利用，確保比國外產(chǎn)品更安全，為國產(chǎn)化自主可控、安全可信保駕護(hù)航。

面臨日益嚴(yán)峻的國際網(wǎng)絡(luò)空間形勢，我們要立足國情，創(chuàng)新驅(qū)動，解決受制于人的問題。堅(jiān)持縱深防御，構(gòu)建牢固的網(wǎng)絡(luò)安全保障體系，為我國建設(shè)成為世界網(wǎng)絡(luò)安全強(qiáng)國而努力奮斗。

（以上內(nèi)容系根據(jù)沈昌祥院士在“2014中國互聯(lián)網(wǎng)安全大會”上的演講整理而成）endprint