11月3日,第一屆中國互聯網安全領袖峰會(Cyber Security Summit)在北京國家會議中心拉開帷幕。這次峰會由中央網信辦網絡安全協調局指導,騰訊公司、中國電子技術標準化研究院、中國金融認證中心、中國信息安全認證中心共同主辦。來自政府機構、互聯網企業、科研院所的數百位精英齊聚一堂,共謀互聯網安全之道。
來自中國工程院的沈昌祥院士發表了“用可信計算構筑網絡安全”的主題演講。對可信計算進行了全面的介紹。
(圖1:沈昌祥院士)
以下為致辭全文:
最近《求是》雜志發表了我的署名文章,《用可信計算構筑網絡安全》,主要從三個方面來說:可信可用方能安全交互,主動滿意方能有效防護,自主創新方能安全可控。為什么能防控?可信計算是一個免疫的計算,構成新的計算體系結構,回顧一下目前我們搞網絡安全的“老三樣”:病毒、檢測、防護。因為安全的問題是攻擊者利用設計者的缺陷實施攻擊,這是防不勝防的。美國在05年已經否定了這個“老三樣”,以前美國也是在按照這個思路,認為十幾年來的網絡安全是沒有成效的,于是在06年重新調整了研究計劃。
那什么是可信計算呢?可信計算是信息安全的保護,是指計算的結構達到預期的效果,計算全過程可控不會被干擾,狀態有沒有改變,重要的信息數據保密程度,這樣跟別的系統一樣可以達到自己和非己,預測有害的要消滅。
至于計算體系結構的問題:計算科學也是螺旋式上升,開始是計算機,而后是個人計算機;個人計算機出來以后很快互聯網話,變成信息共享。因此說個人的計算機確實是免疫系統的一部分。隔離起來消滅病毒,這是缺少免疫,缺少保護的體系機構,所以要用體系結構來考慮。
(圖2 可信計算技術結構框架)
這樣就形成了安全的可信體系框架,尤其是在云計算、大數據、移動互聯網、虛擬動態等等新的計算環境上。這樣可以做到體系機構可信、操作行為可信、資源配置可信、數據存儲可信、策略管理可信。這樣構成了三重防護體系,安全管理創新支撐下面的防御框架:可信的節點、可信的應用、可信的計算環境,有系統管理、安全管理、審計管理。
我們可以達到攻擊者進不去,非授權者重要信息拿不到,然后竊取保密信息看不懂。這是中國的創新,早在1992年正式立項研究并規模應用,早于TCG經過長期攻關,形成了自主創新的體系。整個體系結構是以密碼為基礎,芯片為支撐,主板為平臺,軟件為核心,網絡為紐帶,應用成體系。作為工程師要有標準,我們已初步形成了體系標準,因為技術標準要有密碼,主體標準還要有芯片、住板、軟件、網絡,然后是配套標準然后成體系。TCG要科學要合理,為什么?TCG的準確性兩個方面:一個是密碼體制的局限性,這是采用了RSA,因此管理上使用起來很復雜,而且不可正面安全,鏈條斷了以后什么都守不住了;第二個結構的不合理,目前還主要停留在工程層面,尚缺乏比較完善的理論模型。
TPCM外掛,子程序調用被動模式,這個結構TPCM是一個模塊,相當于一個打印機一樣,所謂的可信、檢查,所以我們自主密碼方案,要主動控制芯片,計算和可信要雙節點融合,雙系統體系結構,三元三層對等的架構。
那用可信計算怎么構建網絡安全管理體系呢?目前我們已經具備了這個條件了,在中長期科學發展規劃也表明,以可信網絡為重點。重點十二五項目也提到發展可信,現在已經有很多的可信技術,很多的產品已經出現,尤其是2014年4月16號在中關村成立了可信計算產業聯盟。
“五可”和“一有”,要基于對開源代碼的理解,完全自主編寫代碼:第一個要可編,第二個要可知,第三個要可重構,第四個要可信,第五個要可用。現在就是用可信使得我們東西能夠安全的運用,把大家融合起來。然后要有自己的知識產權,要信賴計算PCG、手機,第二個要改造,加強PCL卡,第三個要配USB接口加一個可信模塊,同樣能夠得到安全可信的支撐,以便于推廣。
為什么能夠主動免疫呢?因為可信架構是安全管理創新支撐下管理的體系,有系統管理,系統內部的資源主體科技有區別,防止冒充;第二個在安全策略,就是訪問者的規則有明確的規定,有檢查還有控制;第三個客體運行時的狀態要及時的報警,這樣可以主動的防控。
保駕護航以后可能漏洞更多,如何免疫?有三個方面的性能,第一個是資源可信的度量,要可信必須改變我的狀態;第二個數據可信存儲,要把資源篡改竊取是不可行的;第三個行為可信鑒別,要有行為監控,這樣可以做到構建高等安全可信系統,現在更重要的是要有生態環境,要形成基于網絡支持的生態環境,基于互聯網的生態環境,我們將要發布生態環境。那我們有很多可以構建自己的可控系統,以國家電力系統調度系統的示范。這張圖是我們電網系統的可信強度高等級的系統已經全面推廣了,我們解決三大問題,第一個對線路是免疫的,對應用軟件一切給予否定。
(圖3 國家電網電力調度系統)
(新聞稿 2015-11-04)