新浪新闻客户端

沈昌祥院士:网络安全技术要自主可控,才能安全可信

沈昌祥院士:网络安全技术要自主可控,才能安全可信
2020年01月13日 22:34 新京报
原标题:沈昌祥院士:网络安全技术要自主可控,才能安全可信

在近日举办的“链向未来——区块链技术赋能产业变革”区块链技术与数据安全工信部重点实验室工作交流会上,中国工程院院士沈昌祥表示,我们通常所理解的杀病毒、防火墙等,并不是科学的网络安全概念。夯实网络安全基础,要尽快在核心技术上取得突破,且技术自主可控,才能安全可信。

网络空间极其脆弱

在沈昌祥看来,网络空间极其脆弱,主要问题有三个:计算科学问题、体系结构问题、计算模式问题。

在计算机发展初期,计算机科学之父图灵首发了计算原理。但沈昌祥举例称,图灵计算有问题,图灵7只处理了跟计算有关的逻辑,大量逻辑没有考虑和处理,这些逻辑之间的BUG就被攻击者所利用。而主动免疫的安全目标,则是确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。

传统“封堵查杀”已过时,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。沈昌祥表示,主动免疫可信计算,则是以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

他进一步称,有了科学体系结构后,工程运用上要有合理科学的框架、等级要求框架,安全管理中心要有框架计算环境安全,(使攻击者)进不去、拿不到、看不懂、改不了、瘫不成、赖不掉。

可信计算能解决区块链安全

区块链是网络安全技术之一。沈昌祥谈到,区块链是分布式数据库,数据是保护的对象,如果数据被人家控制了,那就白干了。区块链也受到过勒索病毒的勒索,2017年5月时,勒索病毒曾在一天时间横扫世界150多个国家,但对中国关键核心系统没有影响,原因是我们有自主可信的创新计算,就是可信计算3.0。

区块链的等级保护要求,也由可信计算来解决。之所以如此,沈昌祥表示,区块链是一个新型的网络应用,充分利用密码技术能解决区块链分布式账本的不可篡改、不可抵赖,必须加强秘密自身安全。

他进一步称,我们必须考虑两个要素,一是系统性安全,业务信息流程安全;二是系统资源安全,业务应用信息安全要保证交易有效、达成共识,系统资源安全不能篡改,不能中断。“光靠数据处理的流程是不行的。”沈昌祥称,因此可以归为三个:计算资源系统服务可信、交易数据可控、交易过程可管。“我们要推动区块链创新发展,就是要做好两个要素的等级保护。”他说道。

新京报记者 程维妙 张姝欣?编辑?王进雨?校对?杨许丽?

新浪新闻公众号
新浪新闻公众号

更多猛料!欢迎扫描左方二维码关注新浪新闻官方微信(xinlang-xinwen)

图片故事

新浪新闻意见反馈留言板 400-052-0066 欢迎批评指正

违法和不良信息举报电话:4000520066
举报邮箱:jubao@vip.sina.com

Copyright ? 1996-2020 SINA Corporation

All Rights Reserved 新浪公司 版权所有