沈昌祥

中國(guó)可信計(jì)算源于1992年立項(xiàng)研制的可信計(jì)算綜合安全防護(hù)系統(tǒng)（智能安全卡），于1995年2月底通過(guò)測(cè)評(píng)和鑒定。經(jīng)過(guò)長(zhǎng)期軍民融合攻關(guān)應(yīng)用，形成了自主創(chuàng)新安全可信體系，開(kāi)啟了可信計(jì)算3.0時(shí)代。

數(shù)字經(jīng)濟(jì)要發(fā)展更需要有保障

當(dāng)人們都在高談闊論數(shù)字經(jīng)濟(jì)為企業(yè)、為來(lái)社會(huì)帶利好時(shí)，有誰(shuí)會(huì)考慮數(shù)字經(jīng)濟(jì)的保障？不錯(cuò)，早在2016年10月21日美國(guó)東海岸，就出現(xiàn)了一個(gè)名叫“物聯(lián)網(wǎng)破壞者”（“Mirai”未來(lái)）的病毒，劫持網(wǎng)絡(luò)攝像頭，讓上百萬(wàn)攝像頭同時(shí)請(qǐng)求訪問(wèn)互聯(lián)網(wǎng)，造成網(wǎng)絡(luò)堵塞癱瘓。更有進(jìn)一步攻擊，升級(jí)為PDoS（永久拒絕服務(wù)攻擊），清除設(shè)備里的所有文件，導(dǎo)致當(dāng)時(shí)世界上最發(fā)達(dá)的地區(qū)發(fā)生了癱瘓面積最大（大半個(gè)美國(guó)）、時(shí)間最長(zhǎng)（6個(gè)多小時(shí)）的分布式拒絕服務(wù)（DDoS）攻擊?？梢?jiàn)，在數(shù)字化帶來(lái)便利的同時(shí)也帶來(lái)了危害。貫穿整個(gè)數(shù)字化發(fā)展全局來(lái)看，數(shù)字經(jīng)濟(jì)要發(fā)展就更加需要有保障。

如何保障數(shù)字經(jīng)濟(jì)？盡管有法可依，但很少有人安全可信，很少有人關(guān)注網(wǎng)絡(luò)安全法?！毒W(wǎng)絡(luò)安全法》第十六條：國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。

在知識(shí)產(chǎn)權(quán)保護(hù)方面，《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的戰(zhàn)略任務(wù)是“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”，強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應(yīng)用”。為此，國(guó)家的制度標(biāo)準(zhǔn)還出臺(tái)了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)，要求全面使用安全可信的產(chǎn)品和服務(wù)來(lái)保障關(guān)鍵基礎(chǔ)設(shè)施安全，并將安全可信作為核心，來(lái)保障國(guó)家的網(wǎng)絡(luò)安全。

“自主可控”并不安全

安全風(fēng)險(xiǎn)要評(píng)估，首先要弄清楚威脅來(lái)自何處，有多嚴(yán)重。目前，網(wǎng)絡(luò)空間的威脅是極大的，更為嚴(yán)重的是打網(wǎng)絡(luò)戰(zhàn)。為什么現(xiàn)在網(wǎng)絡(luò)空間安全是一級(jí)學(xué)科，這個(gè)話題也有爭(zhēng)論?！白灾骺煽亍辈⒉话踩?yàn)榘踩强茖W(xué)問(wèn)題。安全不是因?yàn)閯e人做的就不安全，自己做的就安全。所謂安全，是因?yàn)橛?jì)算機(jī)科學(xué)以前犯了個(gè)“錯(cuò)誤”，只講計(jì)算輸入，不講安全防護(hù)。這就相當(dāng)于人生了個(gè)沒(méi)有免疫系統(tǒng)功能的殘疾孩子。

因此，建立免疫系統(tǒng)就變得尤為重要。人體要健康，必須得有免疫系統(tǒng)。以前，沒(méi)有免疫系統(tǒng)的IT設(shè)備系統(tǒng)，像人一樣只能生活在無(wú)菌狀態(tài)下進(jìn)行病毒查殺，沒(méi)有免疫系統(tǒng)的“孩子”抗災(zāi)能力太差，門(mén)關(guān)起來(lái)小心翼翼也會(huì)嚇著孩子。同樣，防火墻也是如此。曾經(jīng)的防火墻、病毒查殺、入侵檢測(cè)，傳統(tǒng)“老三樣”組合，已是過(guò)去式，解決不了當(dāng)下問(wèn)題。

馮諾伊曼架構(gòu)，就是一個(gè)典型的沒(méi)有防護(hù)部件，天生沒(méi)有免疫力的“孩子”，由此也引出構(gòu)建信息系統(tǒng)無(wú)安全服務(wù)的問(wèn)題。設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。在設(shè)計(jì)IT系統(tǒng)之初一定要設(shè)計(jì)主動(dòng)免疫安全目標(biāo)，確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算。因此《網(wǎng)絡(luò)安全法》要求推廣安全可信網(wǎng)絡(luò)產(chǎn)品和服務(wù)，這是非?？茖W(xué)的。安全可信就是要解決以前計(jì)算機(jī)科學(xué)的缺失：“只講計(jì)算輸入，沒(méi)有講防止人為自然災(zāi)害的破壞與攻陷。”安全可信就是要完善既有正面的工作，又要有防護(hù)反面攻防的能力，這樣才是科學(xué)的。

因此，以前計(jì)算機(jī)IT設(shè)備不能那么做，只考慮如何計(jì)算如何聰明，腦子是好使了，可身體卻沒(méi)有免疫能力。所以，要彌補(bǔ)體系結(jié)構(gòu)的缺失，就要做到一邊計(jì)算，一邊防護(hù)，使得計(jì)算結(jié)果總是能達(dá)到預(yù)期的目的，這是安全的目標(biāo)，這也是可信計(jì)算的模式，意義非常重大。

2017年5月12日，中國(guó)“一帶一路”峰會(huì)召開(kāi)的前一天，出現(xiàn)了勒索病毒，一天時(shí)間席卷了150個(gè)國(guó)家。但是，中國(guó)自己主動(dòng)免疫的可信計(jì)算機(jī)頂住了這次襲擊。當(dāng)前，中央電視臺(tái)播出的42個(gè)頻道節(jié)目，面向全球提供中、英、西、法、俄、阿等語(yǔ)言電視節(jié)目，在不能與互聯(lián)網(wǎng)物理隔離的環(huán)境下，建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境，經(jīng)受住了“永恒之藍(lán)”勒索病毒攻擊的考驗(yàn)，勝利完成了“一帶一路”世界峰會(huì)的保障任務(wù)。未來(lái)，中國(guó)的可信計(jì)算創(chuàng)新，一定能與時(shí)代同行。

開(kāi)啟可信計(jì)算3.0

計(jì)算機(jī)網(wǎng)絡(luò)的辦公環(huán)境，一定要安全可信。計(jì)算環(huán)境要有“警衛(wèi)室”，即可信邊界;有“保衛(wèi)部”，在網(wǎng)絡(luò)信息系統(tǒng)里必須有資源安全管理平臺(tái);軟件安全要有“保密室”，即安全策略管理平臺(tái)，非授權(quán)者重要信息拿不到，即便是拿到了以后，竊取保密信息你看不懂;最后要有“審計(jì)”，就是攝像頭，保留證據(jù)。

中國(guó)可信計(jì)算源于1992年立項(xiàng)研制的可信計(jì)算綜合安全防護(hù)系統(tǒng)（智能安全卡），于1995年2月底通過(guò)測(cè)評(píng)和鑒定。經(jīng)過(guò)長(zhǎng)期軍民融合攻關(guān)應(yīng)用，形成了自主創(chuàng)新安全可信體系，開(kāi)啟了可信計(jì)算3.0時(shí)代。從可信計(jì)算3.0中長(zhǎng)期技術(shù)發(fā)展規(guī)劃來(lái)看，以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系已經(jīng)明確。安全可信要做到無(wú)法被篡改，就要從法律、戰(zhàn)略、等級(jí)保護(hù)制度要求方面加快推進(jìn)，既有科學(xué)合理的道理，也有長(zhǎng)期實(shí)踐驗(yàn)證的可信性保障。

《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006-2020年）》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系”。經(jīng)過(guò)長(zhǎng)時(shí)間的創(chuàng)新攻關(guān)，形成了完整的可信計(jì)算3.0產(chǎn)品鏈 ，可以方便地通過(guò)可信網(wǎng)絡(luò)支撐平臺(tái)把現(xiàn)有設(shè)備升級(jí)為可信計(jì)算機(jī)系統(tǒng)，而應(yīng)用系統(tǒng)不用改動(dòng)，便于新老設(shè)備融為一體，構(gòu)成全系統(tǒng)安全可信。廣泛應(yīng)用于國(guó)家重要信息系統(tǒng)，如增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺(tái)制播系統(tǒng)、電網(wǎng)調(diào)度系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施安全保障，已成為國(guó)家法律、戰(zhàn)略、等級(jí)保護(hù)制度要求，加快推廣應(yīng)用。

在構(gòu)建安全可信的國(guó)家電網(wǎng)電力調(diào)度系統(tǒng)過(guò)程中，發(fā)改委14號(hào)令決定以可信計(jì)算架構(gòu)實(shí)現(xiàn)等級(jí)保護(hù)四級(jí)。電力可信計(jì)算密碼平臺(tái)，目前已在三十四個(gè)省級(jí)以上調(diào)度控制中心使用，覆蓋上千套地級(jí)以上電網(wǎng)調(diào)度控制系統(tǒng)，涉及十幾萬(wàn)個(gè)節(jié)點(diǎn)，約四萬(wàn)座變電站和一萬(wàn)座發(fā)電廠，有效抵御各種網(wǎng)絡(luò)惡意攻擊，確保電力調(diào)度系統(tǒng)安全運(yùn)行。

網(wǎng)絡(luò)安全等級(jí)保護(hù)

從法律層面來(lái)看，網(wǎng)絡(luò)安全等級(jí)保護(hù)新標(biāo)準(zhǔn)特點(diǎn)有三：

第一，基本要求、測(cè)評(píng)要求和技術(shù)要求框架統(tǒng)一，安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架;

第二，通用安全要求+新型應(yīng)用安全擴(kuò)展要求，將云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等列入標(biāo)準(zhǔn)規(guī)范;

第三，把基于可信根的可信驗(yàn)證列入各級(jí)別和各環(huán)節(jié)的主要功能要求。

建設(shè)安全可信的物聯(lián)網(wǎng)系統(tǒng)。各種新型的社會(huì)體系，等級(jí)保護(hù)的標(biāo)準(zhǔn)，把復(fù)雜問(wèn)題簡(jiǎn)單化，這就是等級(jí)保護(hù)。物聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)環(huán)境，安全管理中心支持下的三重防御體系，通過(guò)網(wǎng)絡(luò)傳輸，然后到后臺(tái)智能處理，智能計(jì)算，構(gòu)成一個(gè)完整的，符合等級(jí)保護(hù)要求的框架。

等級(jí)保護(hù)按照安全可信，不僅是構(gòu)建網(wǎng)絡(luò)空間的保障設(shè)備，更是構(gòu)建網(wǎng)絡(luò)強(qiáng)國(guó)所需要的保障體系。

（根據(jù)2019行業(yè)信息化技術(shù)創(chuàng)新發(fā)展峰會(huì)速記整理，未經(jīng)本人確認(rèn)，有刪節(jié)。）