“新基建”的提出,是党中央高瞻远瞩、审时度势作出的重大战略部署,将大力推动数字化转型、网络化重构、智能化提升、产业化升级,为高质量发展提供有力支撑。同时,“新基建”下的网络安全成为新的战略挑战。安全是发展的前提。新型基础设施以数据和网络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。
发展主动免疫安全产业
首先,只有认清网络安全本质,我们才能主动抵御安全风险。
网络安全的本质是不法者利用逻辑缺陷对计算机系统进行攻击,从而获取利益。主动免疫可信计算是一种采用运算与防护并存,以防不法牟利者利用逻辑缺陷攻击系统的新计算模式。该模式通过密码基因产生抗体,实施身份识别、状态度量、保密存储等主动免疫机制,及时识别“自己”和“非己”成分,从而破坏、排斥进入机体的有害物质,为计算机信息系统培育“免疫能力”。
“新基建”想要采用这种新的计算模式,就必须建立新的体系框架。在安全管理的支撑下,构建计算环境、区域边界和通信网络三重主动免疫防御框架,从而实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、计算资源改不了、系统工作瘫不成和攻击行为赖不掉的安全防护效果。
主动免疫框架内的节点,还必须有独立的可信检测软硬件,同时与计算资源的软硬件并行,形成双体系结构。它并不是简单地在串行结构中加入安全功能的防护,而是在实施计算、运算的同时,对网络进行安全检测。
其次,我们要离开“封堵查杀”,推动自主创新产业发展。
当前大部分网络安全系统主要是由防火墙、入侵监测和病毒查杀等组成,称为“老三样”。可是“封堵查杀”难以应对利用逻辑缺陷的攻击并且自身也存在安全隐患。首先,“老三样”是被动的防护,根据已发生过的特征库内容进行比对查杀,面对层出不穷的新漏洞与攻击方法,这是消极被动的事后处理,不顶用;其次,“老三样”属于超级用户,权限越规,违背了最小特权安全原则;第三,“老三样”可以被攻击者利用,恶意查杀,成为网络攻击的平台。“新基建”应离开“封堵查杀老三样”,驱动新产业发展。
既然“新基建”以网络数据为核心,就应该做到全程可测可控,且不被干扰,消除安全隐患,确保计算结果与预期一致。想要实现这一目标,工程建设就必须与主动免疫安全保障建设同步进行,做到同步规划、同步设计、同步实施、同步运维,以确保5G网络、数据中心等“新基建”数据存储可信、操作行为可信、体系结构可信、资源配置可信和策略管理可信。
目前,国外没有能满足上述要求的技术产品,我国应抓住机遇,加强和完善国产化产品的主动免疫创新,实现机理、策略和架构的可信度量和监控,带动国产安全可信产业快速发展。
坚持自主创新安全可信
“新基建”采购什么样的网络信息产品和设备,需要科学决策。国家网络安全法第十六条规定,国务院、省、自治区、直辖市人民政府应当统筹规划加大投入,扶持重点网络安全产品和项目,支持网络安全技术研究开发和应用,推广安全可信的网络产品和服务。国家颁布的网络空间安全战略,强调尽快突破核心技术,加快推广安全可信的网络产品。只有坚持自主创新安全可信,才能确保网络安全。面对复杂的国际市场环境,我们必须积极应对。
过去二十多年来,我国的不少核心基础设施都坚持着自主创新。例如,国家电网调度系统就全面实现了安全可信,为推广安全可信国产化树立了典范;我国的彩票从未发生过假冒事件,增值税发票防伪系统能确保所有发票真实可信;我国的第二代居民身份证的体系结构保证了其不可窜改和伪造……这些都是采用了主动免疫安全可信的支持系统,也为后来的信息基础设施安全保障,提供了宝贵经验。
“新基建”要坚持自主创新安全可信的国产化,应遵循“五三一”原则。
“五”是指“五个可做到”。具体包括:可知,即对合作方开放全部源代码,要心里有数,不能盲从;可编,即要基于对源代码的理解,能自主改写代码;可重构,即面向具体的应用场景和安全需求,对核心技术要素进行重构,形成定制化的新体系结构;可信,即通过可信计算技术增强自主系统免疫性,防范未知漏洞攻击影响系统安全性,为国产化真正落地保驾护航;可用,即做好应用程序与操作系统的适配工作,确保自主系统能够替代国外产品。“三”是指“三条控制底线”,即必须使用我国的可信计算、必须使用我国的数字证书、必须使用我国的密码设备。“一”是指“一定要有自主知识产权”,即要对最终的系统拥有自主知识产权,保护好自主创新的知识产权及其安全;坚持核心技术创新专利化,专利标准化及标准推进的市场化;要走出国门,成为世界品牌。
免疫可信计算助力网络安全
我们要开创可信计算3.0新时代,以彻底摆脱核心技术受制于人的旧局面。
我国免疫的可信计算研究源于上世纪90年代初。为摆脱传统的可信计算局限于操作系统等部件功能集不能抵御病毒攻击的被动局面,我国于1992年正式立项研制免疫杀病毒的综合安全防护系统(智能安全卡),1995年2月底通过测评鉴定,肯定了具有公钥与对称密码双体制、免疫抗病毒机理、计算和防护并行双结构等重大创新;经军民融合大规模推广应用,制订发布了国家和军队的可信计算系列标准及专利,至此跨入了主动免疫可信计算3.0新时代。
《国家中长期科学技术发展纲要(2006—2020年)》明确要求以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全保障体系。经过长期攻关突破,我国形成了完整的产业链,在构建关键信息基础设施的安全保障体系上,取得了重大效益。国外重要企业和机构,都采用了我国可信计算3.0的不少核心技术。例如,国际可信计算组织(TCG)采用了公钥与对称密码体制,俄罗斯卡巴斯基宣布不做杀病毒软件而转向研发免疫网络,AMD的CPU的多核增加了并行的防护核等,这些与中国的主动免疫可信计算,可谓是“异曲同工”。
此外,《中华人民共和国网络安全法》规定,国家实行网络安全等级保护制度,国家对关键信息基础设施在网络安全等级保护制度基础上实行重点保护。“新基建”应当按照新的网络安全等级标准(简称“等保2.0标准”)实施高等级保护。
新的等保2.0标准,是经过二十多年等保工作创新发展而形成,将主动免疫可信计算3.0的核心技术产品和服务,逐步升级,从而构建各级主动免疫的可信架构。可信计算3.0己形成了完整的产业链,能充分满足“新基建”高等级保护的构建需求。以5G网络和数据中心等为代表的新型基础设施,是关键信息基础设施中的核心部分,应该按照等保2.0标准步骤,加快推进安全保障体系建设。具体来说,等保2.0标准可分为五个步骤推进:
第一,风险分析,准确定级。按照业务信息和系统服务受攻击的损害程度进行评估。对公众利益、社会秩序或国家安全造成损害、严重损害、特别严重损害的网络行为,分别定为三、四、五级。第二,按级要求,确定方案。确定等级经专家评审备案后,根据等保2.0技术设计的要求和标准,进行建设方案设计,经评审报批后确定方案。第三,规范施工,严密管理。从技术和管理两个层面,按确定方案进行实施,做到可信、可控、可管。第四,严格测评,整改完善。测评机构要按照测试要求、基本要求及国家标准完成测评任务,承建者发现问题,需修改完善后再投入运营。第五,监督检查,应急恢复。国家主管部门对基础设施运营进行定期监督检查,并设置完善的应急恢复措施,确保系统安全可靠地运营。
“新基建”按照等保2.0标准建成后,再按照国家即将发布的《关键信息基础设施安全保护条例》进一步加强防护,使其具有主动免疫、技管并重、内外兼防、纵深防御及牢不可破的网络安全防线。
(沈昌祥 中国工程院院士)