沈昌祥院士：用可信計算構筑網(wǎng)絡安全

近日，首屆國家網(wǎng)絡安全宣傳周活動在北京中華世紀壇啟動，這意味著政府對于網(wǎng)絡安全的重視程度日益提高。不過，在中國工程院院士沈昌祥看來，當前我國網(wǎng)絡安全的現(xiàn)狀并不樂觀?！皯獙ヂ?lián)網(wǎng)安全，光靠修修堵堵、縫縫補補，是解決不了根本問題的。”在日前召開的2014中國互聯(lián)網(wǎng)安全大會上，沈昌祥如是說。

沈昌祥

目前，中國網(wǎng)民數(shù)量已達6.32億。隨著移動互聯(lián)網(wǎng)的快速發(fā)展，從最基本的吃穿住行到工作、學習，方方面面幾乎都離不開網(wǎng)絡。然而，無處不在的網(wǎng)絡是否安全？這個問題值得深思。

沈昌祥介紹說，從上世紀末開始，網(wǎng)絡安全問題已引起各國高度重視。以美國為例，2011年白宮對外宣布了“網(wǎng)絡空間國家戰(zhàn)略”，其中部分表述甚至涉及軍事行動，“對于任何攻擊網(wǎng)絡空間安全的敵對行為，美國將等同視為威脅美國的國家安全”。

目前，世界上有100多個國家具備一定的網(wǎng)絡戰(zhàn)略能力，有50多個國家出臺了網(wǎng)絡空間安全戰(zhàn)略，“但這50多個國家里并沒有中國?！鄙虿槭滞锵У卣f道。

他強調說，我國的網(wǎng)絡安全面臨嚴峻挑戰(zhàn)，構建主動防御的技術保障體系刻不容緩。

“我國目前的防范體系還是老三樣，也就是2000年前后提出來的建立防火墻、入侵監(jiān)測和病毒防范?？窟@老三樣封封堵堵，是防不勝防的。”沈昌祥認為，我國應建立一個可信的免疫計算模式，并實現(xiàn)全程可控、不被干擾。

他介紹說，可信計算就是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持的可信計算平臺，其目的是提高系統(tǒng)整體的安全性?？尚庞嬎闶且环N運算和防護并存的主動免疫新計算模式，能及時準確地識別“自己”和“非己”。

今年4月8日，微軟公司對外宣布windowXP系統(tǒng)停止服務，我國2億臺終端面臨無人服務的局面，安全風險大大增加。不過，在沈昌祥看來，這對我國網(wǎng)絡安全的影響并不全是消極的?！袄米灾鲃?chuàng)新的可信計算機加固XP系統(tǒng)，建立可信計算平臺，可以很方便地把現(xiàn)有系統(tǒng)升級保護，建立可信免疫管理平臺?！?/p>

沈昌祥進一步指出，我國應建立主動免疫體系，保證用戶使用完全透明，支持異構環(huán)境。同時，操作系統(tǒng)應全面支持國產(chǎn)化硬件、軟件，這樣不但有可信保障，還可以進一步避免核心技術受制于人的問題。

沈昌祥認為，盡管目前我國的操作系統(tǒng)還存在漏洞和不完善之處，軟硬件也存在一些問題，但至少比外國的產(chǎn)品更加安全，可以為國家網(wǎng)絡安全保駕護航。

“目前，可信計算系統(tǒng)經(jīng)過了軍方和民間各種驗證與應用推廣，長城、浪潮、曙光等大企業(yè)以及芯片企業(yè)也都開展了安全開發(fā)方面的工作，并且有相應的產(chǎn)品，應當說國產(chǎn)化已具備初步條件?！鄙虿檎f。

他同時表示，面臨著國際網(wǎng)絡空間的新形勢，應立足國情，實現(xiàn)創(chuàng)新驅動，解決受制于人的問題，同時堅持縱深防御，構建牢固的網(wǎng)絡安全保障體系，為把我國建設成世界網(wǎng)絡安全強國而努力。