沈昌祥

我們要形成自己主動創(chuàng)新的安全可信體系，按照主動免疫可信計算3.0落實等級保護2.0，構建安全保護體系，為建設國家網(wǎng)絡安全作出貢獻。

網(wǎng)絡空間已經(jīng)成為繼陸、海、空、天之后的第五大國家主權領域空間。沒有網(wǎng)絡安全就沒有國家安全，《中華人民共和國網(wǎng)絡安全法》第十六條規(guī)定：國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目，支持網(wǎng)絡安全技術的研究開發(fā)和應用，推廣安全可信的網(wǎng)絡產(chǎn)品和服務，保護網(wǎng)絡技術知識產(chǎn)權，支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目。

2016年12月27日國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡空間安全戰(zhàn)略》，將夯實網(wǎng)絡安全基礎列為戰(zhàn)略任務，強調要盡快在核心技術上取得突破。信息安全等級保護是國家制度性工作，它是我國信息安全保障的基本制度、是網(wǎng)絡空間安全保障體系的重要支撐、是應對強敵高級持續(xù)性威脅（APT）的有效措施?？尚庞嬎闶堑燃壉Ｗo的關鍵支撐技術，當前可信計算3.0時代已然到來，我們要構筑主動防御、安全可信的保障體系。

那么我們該怎么做呢？我們要用科學的網(wǎng)絡安全觀構建網(wǎng)絡安全主動免疫保障新體系。從科學原理來說，安全問題不可避免。我們設計的IT系統(tǒng)，不能窮盡所有的邏輯組合，必定存在邏輯不全的缺陷。防范利用邏輯缺陷挖掘漏洞進行攻擊是網(wǎng)絡安全永遠的命題。傳統(tǒng)的封堵查殺難以應對未知的惡意攻擊，因此我們要計算。法律可以幫助安全可信實現(xiàn)免疫的安全防護，使得存在的缺陷不被攻擊者所利用，達到預期的計算目標，所以我們國家制訂了相關的法律和戰(zhàn)略制度，我們要按照法律制度，構建主動免疫的新的防御體系。

下面我要圍繞著幾個方面來進行講解。第一方面是一種新的計算方式，計算運算的同時進行安全防護是針對圖靈機原理的修正，我們以密碼為基因抗體實施身份識別、狀態(tài)度量、保密存儲三大功能，及時識別自己和非己成分，從而排斥與破壞進入機體的有害物質，相當于為網(wǎng)絡信息系統(tǒng)培育了免疫能力。也就是老三樣：防火墻、殺病毒、入侵檢測。

第二方面是雙重體系結構，雙重體系結構改變了馮諾依曼體系結構，在計算部件中加入了防護部件，相當于類同的可信平臺控制模塊控制主機平臺啟動安裝，在運行過程當中我們可信軟件機以計算部件運算和防護部件同時進行檢殺，按照預先制訂的安全策略，發(fā)現(xiàn)問題并及時解決，保證完成正確的計算任務。

第三方面是構建一個科學合理的系統(tǒng)，我們的信息化、網(wǎng)絡化是現(xiàn)實社會的映射，因此它的安全也等同于現(xiàn)實社會一樣。邊界安全、通信安全等都很重要，我們信息系統(tǒng)里頭也有人主體、物客體、流操作。這些都要通過數(shù)字證書進行管理。就像一個單位的文件需要保密室來保管，我們的訪問受到控制。也就是說什么樣的人，能訪問什么樣的文件都是有規(guī)則的，安全策略管理平臺更應該如此。此外還要形成審計系統(tǒng)，相當于形成攝像頭的影像信息一樣送到審計平臺，搜集信息送到監(jiān)控平臺，發(fā)現(xiàn)異常及時處理解決，然后留下證據(jù)。這樣的系統(tǒng)才是科學合理的。

第四個方面是四要素可信動態(tài)訪問控制，什么是四要素？傳統(tǒng)的訪問控制三要素包括人、操作、客體，四要素就是在傳統(tǒng)要素中加入一個要素—環(huán)境要素。比如代碼是計算機環(huán)境的重要元素，代碼被篡改、攻擊，訪問控制就發(fā)揮不了作用。再比如說打印程序代碼被篡改上互聯(lián)網(wǎng)，打印的信息會泄密在互聯(lián)網(wǎng)上，這樣的例子有很多。因此我們必須嚴加檢測四要素，而且動態(tài)地策略調整，進行訪問控制，這樣才能發(fā)揮真正的系統(tǒng)作用。

第五個方面是全過程的管控，技管并重。一是風險分析、準確定級，二是審查備案、規(guī)范建設，三是嚴格測評、整改完善，四是監(jiān)控檢查、消除隱患，五是國家的基礎設施要感知預警、應急反制。這樣才能保證我們的系統(tǒng)、體系結構、資源配置、操作行為、數(shù)據(jù)存儲、策略管理，不被篡改，是可信的。

這樣的系統(tǒng)我們達到了六個“不”的安全防護效果：不打補丁，不裝殺病毒的程序，攻擊進不去，進去了非授權人拿不到東西，篡改不了內(nèi)容，異常情況及時發(fā)現(xiàn)、處理不會造成嚴重后果。我們開創(chuàng)了可信計算3.0新時代，核心系統(tǒng)打殺病毒要有免疫的綜合防護保護系統(tǒng)，達到六個“不”的安全防護效果。

當下，我們可信計算廣泛推廣到了國家的重要信息系統(tǒng)，如增值稅發(fā)票防偽系統(tǒng)、體育彩票、二代居民身份證安全系統(tǒng)以及中央電視臺已經(jīng)建立了全數(shù)字化安全可信的制播環(huán)境、國家電網(wǎng)調度系統(tǒng)等。我們已經(jīng)形成的完整的產(chǎn)業(yè)鏈，將形成巨大的、新興的產(chǎn)業(yè)空間

現(xiàn)在手機App數(shù)量繁多，治理它們較為困難，但如果等級保護實現(xiàn)，應用程序能獲得可信的保障，可以動態(tài)、并行的進行檢查，隨時出現(xiàn)問題、隨時就可以解決問題，這樣治理App就會變得容易起來。

我們要按照主動免疫可信計算3.0去落實等級保護2.0，構建我們安全的保障體系，為建設網(wǎng)絡強國作出貢獻。

（根據(jù)演講內(nèi)容整理，未經(jīng)本人審核）