打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮
中国工程院院士沈昌祥:要用可信计算构筑网络安全(附PPT)
4991
2015-11-29 15:23
文章摘要:导读:11月26日,以政务数据利用与数据交易为主题的大数据高峰论坛在中国(南京)软件谷举行。
作为2016首届南京大数据产业年会暨大数据发展高峰论坛的重要活动之一,本次论坛邀请了中国工程院院士倪光南、中国工程院院士沈昌祥、江苏省经信委副主任龚怀进、复旦大学教授郑磊、中国科学院百人计划研究员陈曙东、前Intel
导读:11月26日,以政务数据利用与数据交易为主题的大数据高峰论坛在中国(南京)软件谷举行。
作为2016首届南京大数据产业年会暨大数据发展高峰论坛的重要活动之一,本次论坛邀请了中国工程院院士倪光南、中国工程院院士沈昌祥、江苏省经信委副主任龚怀进、复旦大学教授郑磊、中国科学院百人计划研究员陈曙东、前Intel美国研究院资深科学家、天数科技CTO胡世亮、大数据发展促进委员会常务副主任委员魏凯、贵阳大数据交易所执行副总裁朱国辉、中关村大数据产业联盟秘书长赵国栋、南京市信息中心主任何军、南京天数科技CEO李云鹏、TalkingData政府事业部总经理尚勇、亚信数据LDP云平台总经理何鸿凌13位知名学者、专家、大数据企业领军人物,通过演讲、对话等形式,针对大数据电子政务应用、大数据安全、政务数据开放、数据交易等话题进行深度交流与研讨。
中国工程院院士沈昌祥在论坛上做了《重启可信革命--主动免疫可信计算3.0》的主题演讲。
以下为演讲正文+原文PPT......
演讲全文:
去年《求是》杂志发表我的署名文章《用可信计算构筑网络安全》,提出可信可用方能安全交互,也就是说保证安全的应用,主动免疫方能有效防护,才能构建我们国家安全保障体系,自主创新方能安全可控,才能走出我们中国自主发展的道路。
可信计算为计算机构建“免疫系统”
网络空间安全是计算科学问题,是体系结构问题,是计算模式问题。目前“封堵查杀”被动防护模式已经过时,“封堵查杀”难以应对利用逻辑缺陷的攻击,这种消极被动防不胜防,超级权限用户违背安全原则,所以只能重建主动免疫可信体系才能有效抵御攻击。
可信计算是什么?是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。如果一个人没有免疫系统,其身体健康将无从谈起,网络安全也同样如此。可信计算是一种运算和防护并存的、主动免疫的新计算模式,用密码实施身份识别、状态度量、保密存储,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质。
安全可信系统框架包括体系结构可信、操作行为可信、资源配置可信、数据存储可信、策略管理可信五个方面。云计算、大数据、移动互联网、虚拟动态异构计算环境更需要可信度量、识别和控制。安全可信系统可实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的防护效果。
军民融合推动中国可信计算发展
纵观中国可信计算发展历程,是一个军民融合的过程,源于军队,在地方得到发展,又进一步在军队得到应用推广。1992年,为确保核心机密安全,我国正式立项研究主动免疫的综合防护系统,经过长期攻关、军民融合,形成了自主创新的可信体系。
全新的可信体系框架以自主密码为基础、控制芯片为支柱、双融主板为平台,可信软件为核心、策略管控成体系、安全可信保应用。在自主密码创新方面采用我国自主设计的密码算法,提出对称密码与非对称密码相结合的密码体制,提高了安全性和效率,采用双证书结构,简化证书管理,提高了可用性和可管性。
主动免疫的可信计算3.0以系统免疫性为特征,以节点虚拟动态链为对象,基于“节点+宿主”双节点架构,实现主动免疫效果。近年来,我国可信计算产业得到了长足的发展,国家“十二五”规划有关工程项目把可信计算列为发展重点,最近公布的《网络安全法》第十六条增加了推广安全可信的网络产品和服务。中关村可信计算产业联盟2014年4月16日正式成立,经两年多运行,已有十多个专业委员会,近200家会员,发展迅速,成绩显著。
可信计算是网络安全的核心关键技术
可信计算是网络安全的核心关键技术,现已成为国际网络空间斗争的焦点。采用我国的可信计算安全增强,可以避免微软停服带来的安全风险,还可提高自主可控软硬件系统的安全性。
Windows10不仅是终端可信,而且移动终端、服务器、云计算、大数据等全面执行可信版本,强制与硬件TPM芯片配置,并在网上一体化支持管理,直接威胁网络空间国家主权。因此,要遵守我国电子签名法和商用密码管理条例进行本土化改造,在此过程中要做到“五可”和“一有”——
可知,对合作方开放全部源代码,要心中有数,不能盲从。可编,要基于对源代码的理解,能自主编写代码。可重构,面向具体的应用场景和安全需求,对核心技术要素进行重构,次年形成定制化的新的体系结构。可信,通过可信计算技术增强自主系统免疫性,防范漏洞影响系统安全性,使国产化真正落地。可用,做好应用程序与操作系统的适配工作,确保自主系统能够替代国外产品。
“一有”是有自主知识产权,要对最终的系统拥有自主知识产权,并处理好所使用的开源技术的知识产权问题。坚持核心技术创新专利化,专利标准化,标准推进市场化。
以下为原文PPT
记者:金毛毛、杨婉华、宿思
作为2016首届南京大数据产业年会暨大数据发展高峰论坛的重要活动之一,本次论坛邀请了中国工程院院士倪光南、中国工程院院士沈昌祥、江苏省经信委副主任龚怀进、复旦大学教授郑磊、中国科学院百人计划研究员陈曙东、前Intel美国研究院资深科学家、天数科技CTO胡世亮、大数据发展促进委员会常务副主任委员魏凯、贵阳大数据交易所执行副总裁朱国辉、中关村大数据产业联盟秘书长赵国栋、南京市信息中心主任何军、南京天数科技CEO李云鹏、TalkingData政府事业部总经理尚勇、亚信数据LDP云平台总经理何鸿凌13位知名学者、专家、大数据企业领军人物,通过演讲、对话等形式,针对大数据电子政务应用、大数据安全、政务数据开放、数据交易等话题进行深度交流与研讨。
中国工程院院士沈昌祥在论坛上做了《重启可信革命--主动免疫可信计算3.0》的主题演讲。
以下为演讲正文+原文PPT......
演讲全文:
去年《求是》杂志发表我的署名文章《用可信计算构筑网络安全》,提出可信可用方能安全交互,也就是说保证安全的应用,主动免疫方能有效防护,才能构建我们国家安全保障体系,自主创新方能安全可控,才能走出我们中国自主发展的道路。
中国工程院院士 沈昌祥
可信计算为计算机构建“免疫系统”
网络空间安全是计算科学问题,是体系结构问题,是计算模式问题。目前“封堵查杀”被动防护模式已经过时,“封堵查杀”难以应对利用逻辑缺陷的攻击,这种消极被动防不胜防,超级权限用户违背安全原则,所以只能重建主动免疫可信体系才能有效抵御攻击。
可信计算是什么?是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。如果一个人没有免疫系统,其身体健康将无从谈起,网络安全也同样如此。可信计算是一种运算和防护并存的、主动免疫的新计算模式,用密码实施身份识别、状态度量、保密存储,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质。
安全可信系统框架包括体系结构可信、操作行为可信、资源配置可信、数据存储可信、策略管理可信五个方面。云计算、大数据、移动互联网、虚拟动态异构计算环境更需要可信度量、识别和控制。安全可信系统可实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的防护效果。
军民融合推动中国可信计算发展
纵观中国可信计算发展历程,是一个军民融合的过程,源于军队,在地方得到发展,又进一步在军队得到应用推广。1992年,为确保核心机密安全,我国正式立项研究主动免疫的综合防护系统,经过长期攻关、军民融合,形成了自主创新的可信体系。
全新的可信体系框架以自主密码为基础、控制芯片为支柱、双融主板为平台,可信软件为核心、策略管控成体系、安全可信保应用。在自主密码创新方面采用我国自主设计的密码算法,提出对称密码与非对称密码相结合的密码体制,提高了安全性和效率,采用双证书结构,简化证书管理,提高了可用性和可管性。
主动免疫的可信计算3.0以系统免疫性为特征,以节点虚拟动态链为对象,基于“节点+宿主”双节点架构,实现主动免疫效果。近年来,我国可信计算产业得到了长足的发展,国家“十二五”规划有关工程项目把可信计算列为发展重点,最近公布的《网络安全法》第十六条增加了推广安全可信的网络产品和服务。中关村可信计算产业联盟2014年4月16日正式成立,经两年多运行,已有十多个专业委员会,近200家会员,发展迅速,成绩显著。
可信计算是网络安全的核心关键技术
可信计算是网络安全的核心关键技术,现已成为国际网络空间斗争的焦点。采用我国的可信计算安全增强,可以避免微软停服带来的安全风险,还可提高自主可控软硬件系统的安全性。
Windows10不仅是终端可信,而且移动终端、服务器、云计算、大数据等全面执行可信版本,强制与硬件TPM芯片配置,并在网上一体化支持管理,直接威胁网络空间国家主权。因此,要遵守我国电子签名法和商用密码管理条例进行本土化改造,在此过程中要做到“五可”和“一有”——
可知,对合作方开放全部源代码,要心中有数,不能盲从。可编,要基于对源代码的理解,能自主编写代码。可重构,面向具体的应用场景和安全需求,对核心技术要素进行重构,次年形成定制化的新的体系结构。可信,通过可信计算技术增强自主系统免疫性,防范漏洞影响系统安全性,使国产化真正落地。可用,做好应用程序与操作系统的适配工作,确保自主系统能够替代国外产品。
“一有”是有自主知识产权,要对最终的系统拥有自主知识产权,并处理好所使用的开源技术的知识产权问题。坚持核心技术创新专利化,专利标准化,标准推进市场化。
以下为原文PPT
记者:金毛毛、杨婉华、宿思
版权声明:
凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)信息科技有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。
本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)信息科技有限公司将追究其相关法律责任。
评论