数字时代,如何保障网络安全、数据安全?在7月8日举行的“2022·云山论剑”广州数据安全峰会上,中国工程院院士、中央网信办专家咨询委员会顾问、国家集成电路产业发展咨询委员会委员、国家三网融合专家组成员沈昌祥应邀通过远程直播做了《开创安全可信数字经济新生态》主题演讲。他认为,筑牢网络安全防线,需要构建主动免疫防护新体系。
网络安全面临严峻挑战
当今,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,“没有网络安全就没有国家安全”。沈昌祥院士指出,当前我国数字化转型、网络化重构、智能化提升、产业化升级加速发展,但是新基建下万物互联,网络攻击从数字空间延伸到物理空间,对网络安全提出严峻挑战。“必须有效应对垄断网络空间的霸权威慑,筑牢网络安全防线”。此外,沈昌祥认为“大数据是钻石矿”,在海量数据日益集中和信息技术进一步发展的同时,信息安全成为大数据快速发展的瓶颈。
“利用缺陷挖掘漏洞进行攻击是网络安全永远的命题”,沈昌祥在演讲中指出,传统的“封堵查杀”(即杀病毒、防火墙、入侵检测“老三样”)难以应对未知恶意攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路也不利于整体安全。
构建主动免疫保障体系
那么,在数字化转型的新形势下,如何保障网络安全、数据安全?沈昌祥指出,根据我国《网络安全法》《国家网络空间安全战略》《关键信息基础设施安全保护条例》以及网络安全等级保护制度2.0标准等要求,夯实网络安全基础,需要全面使用安全可信的产品和服务,以构建关键基础设施安全保障体系。
如何构建网络安全主动免疫保障体系呢?沈昌祥提出,第一是利用一种新模式计算,即主动免疫可信计算。主动免疫可信计算在实施运算的同时进行免疫的安全防护,能及时识别“自己”和“非己”成分,从而使攻击者无法利用缺陷和漏洞对系统进行非法操作,达到预期的计算目标;二是建立计算部件+防护部件“二重”体系结构;三是建立可信安全管理中心支持下的主动免疫三重防护框架。加上可信动态访问控制,全程管控,技管并重,最终达到让攻击者“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的防护效果。
沈昌祥透露,可信计算广泛应用于国家重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设等。完备的可信计算3.0产品链,将形成巨大的新型产业空间。
“2022·云山论剑”广州数据安全峰会由中共广州网络安全和信息化委员会办公室、广州市国家保密局、广州市公安局、广州市政务服务数据管理局指导,白云区人民政府主办,中共广州市白云区委网络安全和信息化委员会办公室、白云区政务服务数据管理局承办,杭州安恒信息技术股份有限公司、广州安恒智慧城市网络安全技术有限公司、南方都市报、南都大数据研究院联合承办,广州市网络安全产业促进会、广州市白云区信息化发展协会协办。
出品:南都大数据研究院
采写:南都记者 杨小旻 袁炯贤
摄影:南都记者 马强
