用可信計(jì)算筑牢網(wǎng)絡(luò)安全防線

今天跟大家交流關(guān)于網(wǎng)絡(luò)空間安全的問(wèn)題。許多人對(duì)網(wǎng)絡(luò)安全的概念，僅限于掃漏洞、打補(bǔ)丁，我給大家系統(tǒng)地介紹一下網(wǎng)絡(luò)安全是怎么回事、該怎么防范。

科學(xué)的網(wǎng)絡(luò)安全觀

第一，什么是科學(xué)的網(wǎng)絡(luò)安全觀？習(xí)近平總書(shū)記說(shuō)，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全、沒(méi)有信息化就沒(méi)有現(xiàn)代化。安全是發(fā)展的前提，發(fā)展是安全的保障，沒(méi)有網(wǎng)絡(luò)安全，信息社會(huì)、數(shù)字城市將成為黑暗中的廢墟。

以此為證，案例很多。2016年10月21日，美國(guó)東海岸發(fā)生了世界上癱瘓面積最大（大半個(gè)美國(guó)）、時(shí)間最長(zhǎng)（6個(gè)多小時(shí)）的分布式拒絕服務(wù)攻擊。病毒劫持網(wǎng)絡(luò)攝像頭來(lái)攻擊網(wǎng)絡(luò)，連續(xù)地發(fā)請(qǐng)求訪問(wèn)互聯(lián)網(wǎng)，造成網(wǎng)絡(luò)堵塞癱瘓。因此，沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有數(shù)據(jù)。

如何解決核心技術(shù)？《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第16條指出，國(guó)務(wù)院、省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃、加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。請(qǐng)注意，這里沒(méi)有講自主可控，但自主可控必須要去做。自力更生，我們有了核心技術(shù)，就不怕國(guó)外公司“斷糧”。保護(hù)知識(shí)產(chǎn)權(quán)，產(chǎn)學(xué)研結(jié)合，我們都有責(zé)任、有義務(wù)去推廣安全可信的網(wǎng)絡(luò)產(chǎn)品服務(wù)。

國(guó)家互聯(lián)網(wǎng)信息辦公室于2016年發(fā)布的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出了戰(zhàn)略任務(wù)，夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)，強(qiáng)調(diào)盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應(yīng)用。

主動(dòng)免疫的體系架構(gòu)

以前大家所理解的安全問(wèn)題是殺病毒、防火墻、入侵檢測(cè)，提倡主動(dòng)免疫可信計(jì)算。其實(shí)這有邏輯缺陷，并不十分安全。

所謂主動(dòng)免疫，是指計(jì)算機(jī)運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，計(jì)算全程可測(cè)可控，不被干擾，改變以前單方面講究計(jì)算速度、并不全面的計(jì)算模式。采用安全可信策略管理下、運(yùn)算和防護(hù)并存的、主動(dòng)免疫的新的計(jì)算節(jié)點(diǎn)體系結(jié)構(gòu)，能及時(shí)識(shí)別自己和非自己的成分，從而破壞排斥進(jìn)入機(jī)體的有害物質(zhì)，相當(dāng)于網(wǎng)絡(luò)系統(tǒng)培養(yǎng)了免疫能力。

這樣的體系架構(gòu)首先要解決雙體系的問(wèn)題，一邊計(jì)算一邊保護(hù)?？茖W(xué)的架構(gòu)，是免疫系統(tǒng)也是反腐敗系統(tǒng)，構(gòu)建了一個(gè)科學(xué)的三重防護(hù)的框架，我們稱之為構(gòu)建可信安全管理中心支持下的主動(dòng)免疫的三重防護(hù)框架。

體系結(jié)構(gòu)的創(chuàng)新是根本性的，框架有很多層，密碼是基礎(chǔ)層，然后要控制，再要融合到主板。一個(gè)CPU芯片里就帶有可信芯片，里面有免疫系統(tǒng)又有工作空間，這樣就構(gòu)成一個(gè)完整的機(jī)器人。軟件是雙重軟件，我們叫可信軟件;網(wǎng)絡(luò)則是三元三層可信連接，里面有許多協(xié)議驗(yàn)證。要改變這個(gè)結(jié)構(gòu)，就得改變整個(gè)體系結(jié)構(gòu)，有可信密碼平臺(tái)來(lái)支撐，能收到數(shù)字定義的安全策略。

等級(jí)保護(hù)制度

等級(jí)保護(hù)制度又是怎么回事呢？

國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是建設(shè)保障體系的支撐，是供給的有效措施。事實(shí)上，我國(guó)在別國(guó)的基礎(chǔ)上創(chuàng)新發(fā)展等級(jí)保護(hù)制度，已經(jīng)在多個(gè)領(lǐng)域獲得世界第一。

等級(jí)保護(hù)框架強(qiáng)調(diào)的是計(jì)算環(huán)境要可信。不是指計(jì)算機(jī)要可信，而是指通信系統(tǒng)要可信，也就是路由器、交換器、無(wú)線的傳輸?shù)榷家尚?。我們正在迎?G時(shí)代，5G安全是最關(guān)鍵的，也就是所謂的計(jì)算機(jī)網(wǎng)絡(luò)。因此，要規(guī)范建設(shè)，設(shè)備系統(tǒng)可信、數(shù)據(jù)傳輸可控，然后再實(shí)現(xiàn)管理;除此之外，還要測(cè)評(píng)、完善、檢測(cè)，以及采取各種各樣應(yīng)對(duì)突發(fā)事件的對(duì)策措施?？偨Y(jié)而言，就是主動(dòng)防御、內(nèi)外兼防;積極防御、多層控制;綜合防御，監(jiān)管并重。

關(guān)鍵信息基礎(chǔ)設(shè)施的防護(hù)，是重中之重。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第31條指出，國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施重點(diǎn)保護(hù)，在等級(jí)保護(hù)基礎(chǔ)上實(shí)施重點(diǎn)保護(hù)。為什么？因?yàn)橐郧笆莻鹘y(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，現(xiàn)在則面臨信息化資源共享、多源異構(gòu)等，因此我們要按照科學(xué)的架構(gòu)主動(dòng)聯(lián)合計(jì)算去解決。

比如云計(jì)算，就是把用戶的應(yīng)用程序，也就是等級(jí)保護(hù)以前的定級(jí)系統(tǒng)的程序，遷移到云計(jì)算中心去進(jìn)行計(jì)算，云計(jì)算中心包括了軟件和服務(wù)。那么，我們?cè)谛畔⒒^(guò)程中，還有必要每家每戶辦網(wǎng)站嗎？門(mén)戶網(wǎng)站還有必要自己開(kāi)機(jī)房嗎？把門(mén)戶網(wǎng)站的軟件都裝到云計(jì)算中心去就可以了。

某種意義上，云計(jì)算中心跟以前操作計(jì)算中心沒(méi)有本質(zhì)區(qū)別，區(qū)別在于服務(wù)。從等級(jí)保護(hù)的角度看，所有應(yīng)用程序業(yè)務(wù)信息處理都遷移到云計(jì)算中心去;系統(tǒng)服務(wù)、硬件軟件設(shè)備，都由云計(jì)算中心提供，它要承擔(dān)各種各樣定制系統(tǒng)的應(yīng)用計(jì)算。云計(jì)算中心應(yīng)該承擔(dān)能滿足所有遷到里面的服務(wù)系統(tǒng)的要求。

正確理解大數(shù)據(jù)

大數(shù)據(jù)也值得關(guān)注。我們用計(jì)算機(jī)處理數(shù)據(jù)代替了手工處理，實(shí)現(xiàn)自動(dòng)化處理數(shù)據(jù)。數(shù)據(jù)是表達(dá)的工具，我們把產(chǎn)業(yè)數(shù)字化定義為數(shù)據(jù)工程。現(xiàn)在為什么是大數(shù)據(jù)呢？因?yàn)閿?shù)據(jù)到處都是，數(shù)據(jù)本身有價(jià)值，數(shù)據(jù)已經(jīng)成為新型生產(chǎn)力的要素之一。

我們應(yīng)該正確理解，大數(shù)據(jù)是多源異構(gòu)的，是指無(wú)法用現(xiàn)有的軟件工具進(jìn)行處理的海量復(fù)雜的數(shù)據(jù)集合，具有多源異構(gòu)、非結(jié)構(gòu)化、低價(jià)值度、快速處理等特點(diǎn)。

那應(yīng)該怎么做？和等級(jí)保護(hù)框架一樣。進(jìn)行數(shù)據(jù)的采集，通過(guò)網(wǎng)絡(luò)匯集起來(lái)，然后要送到工廠（一般是云計(jì)算平臺(tái)），首先要把垃圾數(shù)據(jù)進(jìn)行梳理和清理，慢慢使之結(jié)構(gòu)化，語(yǔ)音能聽(tīng)清楚了，圖像能看明白了，然后可以利用數(shù)據(jù)工程的工具、方法，來(lái)進(jìn)行進(jìn)一步的挖掘開(kāi)發(fā)，變成有用的產(chǎn)品，甚至進(jìn)一步變成專業(yè)的商品。這個(gè)過(guò)程就是信息數(shù)據(jù)處理的流程。它的處理平臺(tái)，都是基于云計(jì)算中心的，這也是對(duì)業(yè)務(wù)信息處理支撐系統(tǒng)的服務(wù)的要求。

還有管理中心的通信。管理中心一般是每個(gè)區(qū)一個(gè)管理中心，連起來(lái)就是大管理中心，下面分幾級(jí)管理中心，這個(gè)架構(gòu)十分清楚。在等級(jí)保護(hù)的基礎(chǔ)上，用有制度性的框架實(shí)現(xiàn)關(guān)鍵性基礎(chǔ)設(shè)施保護(hù)，很多問(wèn)題就能實(shí)現(xiàn)簡(jiǎn)單多元化。例如區(qū)塊鏈，當(dāng)前還存在不少問(wèn)題，問(wèn)題在哪？就是安全沒(méi)做好。去中心化是一種理想狀態(tài)，安全問(wèn)題該如何解決？很多人認(rèn)為用了密碼鑰以后，改不了、攔不了就安全了，可密碼自身的安全要怎么做？這就好比，家里的門(mén)是配鎖的，但是鑰匙沒(méi)有管好。區(qū)塊鏈一旦沒(méi)有管好，總要上系統(tǒng)，一上系統(tǒng)，一上計(jì)算機(jī)節(jié)點(diǎn)，就等于上網(wǎng)了，那又該怎么保護(hù)？當(dāng)前區(qū)塊鏈更多考慮應(yīng)用流程的安全，就是一個(gè)分布式的帳本，大家都看了因此無(wú)法抵賴，投票來(lái)決定，因此無(wú)法做假，這只是應(yīng)用層面的安全?？墒聦?shí)上，應(yīng)用系統(tǒng)本身的安全隱患也一樣存在。按照等級(jí)保護(hù)的要求做，區(qū)塊鏈才能健康地發(fā)展，也就是安全管理中心支撐下的三種防御體系。

本文系沈昌祥在杭州市科協(xié)主辦的杭州科學(xué)大講堂第141講中的演講，有刪減