11月3日,第一屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit)在北京國家會議中心拉開帷幕。這次峰會由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo),騰訊公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國金融認(rèn)證中心、中國信息安全認(rèn)證中心共同主辦。來自政府機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、科研院所的數(shù)百位精英齊聚一堂,共謀互聯(lián)網(wǎng)安全之道。
來自中國工程院的沈昌祥院士發(fā)表了“用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全”的主題演講。對可信計(jì)算進(jìn)行了全面的介紹。
(圖1:沈昌祥院士)
以下為致辭全文:
最近《求是》雜志發(fā)表了我的署名文章,《用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全》,主要從三個(gè)方面來說:可信可用方能安全交互,主動(dòng)滿意方能有效防護(hù),自主創(chuàng)新方能安全可控。為什么能防控?可信計(jì)算是一個(gè)免疫的計(jì)算,構(gòu)成新的計(jì)算體系結(jié)構(gòu),回顧一下目前我們搞網(wǎng)絡(luò)安全的“老三樣”:病毒、檢測、防護(hù)。因?yàn)榘踩膯栴}是攻擊者利用設(shè)計(jì)者的缺陷實(shí)施攻擊,這是防不勝防的。美國在05年已經(jīng)否定了這個(gè)“老三樣”,以前美國也是在按照這個(gè)思路,認(rèn)為十幾年來的網(wǎng)絡(luò)安全是沒有成效的,于是在06年重新調(diào)整了研究計(jì)劃。
那什么是可信計(jì)算呢?可信計(jì)算是信息安全的保護(hù),是指計(jì)算的結(jié)構(gòu)達(dá)到預(yù)期的效果,計(jì)算全過程可控不會被干擾,狀態(tài)有沒有改變,重要的信息數(shù)據(jù)保密程度,這樣跟別的系統(tǒng)一樣可以達(dá)到自己和非己,預(yù)測有害的要消滅。
至于計(jì)算體系結(jié)構(gòu)的問題:計(jì)算科學(xué)也是螺旋式上升,開始是計(jì)算機(jī),而后是個(gè)人計(jì)算機(jī);個(gè)人計(jì)算機(jī)出來以后很快互聯(lián)網(wǎng)話,變成信息共享。因此說個(gè)人的計(jì)算機(jī)確實(shí)是免疫系統(tǒng)的一部分。隔離起來消滅病毒,這是缺少免疫,缺少保護(hù)的體系機(jī)構(gòu),所以要用體系結(jié)構(gòu)來考慮。
(圖2 可信計(jì)算技術(shù)結(jié)構(gòu)框架)
這樣就形成了安全的可信體系框架,尤其是在云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、虛擬動(dòng)態(tài)等等新的計(jì)算環(huán)境上。這樣可以做到體系機(jī)構(gòu)可信、操作行為可信、資源配置可信、數(shù)據(jù)存儲可信、策略管理可信。這樣構(gòu)成了三重防護(hù)體系,安全管理創(chuàng)新支撐下面的防御框架:可信的節(jié)點(diǎn)、可信的應(yīng)用、可信的計(jì)算環(huán)境,有系統(tǒng)管理、安全管理、審計(jì)管理。
我們可以達(dá)到攻擊者進(jìn)不去,非授權(quán)者重要信息拿不到,然后竊取保密信息看不懂。這是中國的創(chuàng)新,早在1992年正式立項(xiàng)研究并規(guī)模應(yīng)用,早于TCG經(jīng)過長期攻關(guān),形成了自主創(chuàng)新的體系。整個(gè)體系結(jié)構(gòu)是以密碼為基礎(chǔ),芯片為支撐,主板為平臺,軟件為核心,網(wǎng)絡(luò)為紐帶,應(yīng)用成體系。作為工程師要有標(biāo)準(zhǔn),我們已初步形成了體系標(biāo)準(zhǔn),因?yàn)榧夹g(shù)標(biāo)準(zhǔn)要有密碼,主體標(biāo)準(zhǔn)還要有芯片、住板、軟件、網(wǎng)絡(luò),然后是配套標(biāo)準(zhǔn)然后成體系。TCG要科學(xué)要合理,為什么?TCG的準(zhǔn)確性兩個(gè)方面:一個(gè)是密碼體制的局限性,這是采用了RSA,因此管理上使用起來很復(fù)雜,而且不可正面安全,鏈條斷了以后什么都守不住了;第二個(gè)結(jié)構(gòu)的不合理,目前還主要停留在工程層面,尚缺乏比較完善的理論模型。
TPCM外掛,子程序調(diào)用被動(dòng)模式,這個(gè)結(jié)構(gòu)TPCM是一個(gè)模塊,相當(dāng)于一個(gè)打印機(jī)一樣,所謂的可信、檢查,所以我們自主密碼方案,要主動(dòng)控制芯片,計(jì)算和可信要雙節(jié)點(diǎn)融合,雙系統(tǒng)體系結(jié)構(gòu),三元三層對等的架構(gòu)。
那用可信計(jì)算怎么構(gòu)建網(wǎng)絡(luò)安全管理體系呢?目前我們已經(jīng)具備了這個(gè)條件了,在中長期科學(xué)發(fā)展規(guī)劃也表明,以可信網(wǎng)絡(luò)為重點(diǎn)。重點(diǎn)十二五項(xiàng)目也提到發(fā)展可信,現(xiàn)在已經(jīng)有很多的可信技術(shù),很多的產(chǎn)品已經(jīng)出現(xiàn),尤其是2014年4月16號在中關(guān)村成立了可信計(jì)算產(chǎn)業(yè)聯(lián)盟。
“五可”和“一有”,要基于對開源代碼的理解,完全自主編寫代碼:第一個(gè)要可編,第二個(gè)要可知,第三個(gè)要可重構(gòu),第四個(gè)要可信,第五個(gè)要可用。現(xiàn)在就是用可信使得我們東西能夠安全的運(yùn)用,把大家融合起來。然后要有自己的知識產(chǎn)權(quán),要信賴計(jì)算PCG、手機(jī),第二個(gè)要改造,加強(qiáng)PCL卡,第三個(gè)要配USB接口加一個(gè)可信模塊,同樣能夠得到安全可信的支撐,以便于推廣。
為什么能夠主動(dòng)免疫呢?因?yàn)榭尚偶軜?gòu)是安全管理創(chuàng)新支撐下管理的體系,有系統(tǒng)管理,系統(tǒng)內(nèi)部的資源主體科技有區(qū)別,防止冒充;第二個(gè)在安全策略,就是訪問者的規(guī)則有明確的規(guī)定,有檢查還有控制;第三個(gè)客體運(yùn)行時(shí)的狀態(tài)要及時(shí)的報(bào)警,這樣可以主動(dòng)的防控。
保駕護(hù)航以后可能漏洞更多,如何免疫?有三個(gè)方面的性能,第一個(gè)是資源可信的度量,要可信必須改變我的狀態(tài);第二個(gè)數(shù)據(jù)可信存儲,要把資源篡改竊取是不可行的;第三個(gè)行為可信鑒別,要有行為監(jiān)控,這樣可以做到構(gòu)建高等安全可信系統(tǒng),現(xiàn)在更重要的是要有生態(tài)環(huán)境,要形成基于網(wǎng)絡(luò)支持的生態(tài)環(huán)境,基于互聯(lián)網(wǎng)的生態(tài)環(huán)境,我們將要發(fā)布生態(tài)環(huán)境。那我們有很多可以構(gòu)建自己的可控系統(tǒng),以國家電力系統(tǒng)調(diào)度系統(tǒng)的示范。這張圖是我們電網(wǎng)系統(tǒng)的可信強(qiáng)度高等級的系統(tǒng)已經(jīng)全面推廣了,我們解決三大問題,第一個(gè)對線路是免疫的,對應(yīng)用軟件一切給予否定。
(圖3 國家電網(wǎng)電力調(diào)度系統(tǒng))
