沈昌祥:为网络安全造“疫苗”

 《小康》 ● 中国小康网   2021-07-28 15:33:09

  中国小康网 独家专稿

  文|《小康》•中国小康网记者 陈秋圆

  “没有网络安全就沒有国家安全”,与计算机病毒“打交道”一辈子的中国工程院院士沈昌祥指出,越要发展数字经济,越要重视网络安全。

  新冠病毒打破了我们工作生活的平静,而疫苗的研发则给全世界带来光明和希望。“随着疫苗注射的稳步推进,加强了我们战胜病疫的信心。网络安全等同于抗病疫,现在也已经进入了主动免疫可信计算新时代,以密码为基因抗体,实现整体主动防御,为我国的网络安全保驾护航。”与计算机病毒“打交道”的中国工程院院士,密码科技、信息系统工程领域专家沈昌祥的2021年新年祝语是:愿山河锦绣,国泰民安。

  在信息技术和网络技术迅猛发展的时代背景下,特别是近年来数字经济、线上经济如网购、网课、直播、在线会议等发展得如火如荼,背后离不开我国信息网络基础设施的保障,这也是沈昌祥一生为之努力的方向。“没有网络安全就沒有国家安全”,沈昌祥指出,越要发展数字经济,越要重视网络安全。

  一辈子和计算机病毒“打交道”

  出生于1940年的沈昌祥是浙江奉化人,长期从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全(安全操作系统、安全数据库等)、网络安全等方面的研究工作。从浙江大学毕业后,沈昌祥1965年来到中国人民解放军总参谋部某研究所工作,1980年到海军计算技术研究所工作。他承担了一系列国家和军队重要科研和咨询任务,先后完成了重大科研项目20多项,研制成功海陆兼容的信息处理系统、保密通信电报网络系统,并主持研究计算机安全操作系统。曾获1985、1990年国家科技进步奖一等奖各1项,1985、1988年国家科技进步奖二等奖各1项,军队科技进步奖10多项。这些成果在信息处理和安全技术上有重大创造性,多项达到世界先进水平,在全国全军广泛应用,取得十分显著的效益,使我国信息安全保密方面取得突破性进展。1995年,沈昌祥当选为中国工程院院士。2016年9月在武汉举行的网络安全先进典型表彰仪式上,沈昌祥获得首届中国网络安全杰出人才奖,这也是我国第一次针对网络安全方面工作进行表彰。

  沈昌祥的头衔很多,但他对中国网络安全做出的贡献远比他的头衔更瞩目:他是我国二代居民身份证首席专家、国家三网融合专家组成员,国家信息安全等级保护专家委员会主任委员,国家密码管理委员会办公室顾问,公安部“金盾工程”特邀顾问,中国人民银行信息安全顾问,国家税务总局信息技术咨询委员会委员等,同时还担任北京大学等多所著名高校的博士生导师……而从这些头衔中不难发现,沈昌祥与“网络安全”这个关键词密不可分。

  “我们通常所理解的杀病毒、防火墙等,并不是科学的网络安全概念”,在接受媒体采访时,沈昌祥强调,2016年11月颁布、2017年6月开始实施的《中华人民共和国网络安全法》将网络安全解释得最为准确。其中,第十六条规定,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

  军人出身的沈昌祥对于国家安全始终有一种使命感。获奖无数的他,至今仍活跃在工作和科研一线,其中主动免疫可信计算就是一个主要研究方向。“当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。网络安全是国际战略在军事领域的演进,对我国网络安全提出了严峻的挑战。解决信息安全核心技术设备受制于人的问题,需要创新发展主动免疫的可信防护体系。”

  在人们享受着数字经济时代便捷的网络服务时,随着海量数据的进一步集中和信息技术的进一步发展,信息安全成为大数据快速发展的瓶颈。大数据信息安全主要体现在网络安全、系统安全、个人设备安全、供应链安全、数据安全几个方面。网络空间的脆弱性呈现在我们眼前,利用逻辑缺陷对计算机系统进行攻击获取利益成为永远的命题,这就是网络安全的本质。“相当于人的身体没有免疫系统就不能防御病毒入侵,这是一个道理。”沈昌祥形容道。

  “治学严谨、平易近人”,沈昌祥身边的助理和学生们告诉《小康》杂志、中国小康网记者,这是他们眼中的沈院士,一位平易近人的科学家。他将自己的工作比喻成为计算机增强免疫系统。“计算机的局限、bug被利用后就变成了‘后门’,成为他人的进入渠道,我们要做的就是发挥‘免疫力’,做到让外人不能进来,进来以后拿不到东西,拿到东西也看不懂,看懂了也不能篡改。”

  近年来,在一些重要会议和论坛等场合,沈昌祥总会提起几个影响广泛的网络攻击例子,为网络安全进行预警。这就包括2016年10月21日,美国东海岸发生的世界上瘫痪面积最大、时间最长的拒绝服务;2017年5月12日暴发的“WannaCry”勒索病毒,通过将系统中的数据信息加密,使数据变得不可用,借机勒索钱财,病毒席卷近150个国家,教育、交通、医疗、能源网络成为本轮攻击的重灾区。沈昌祥说,正因为中国装备主动免疫可信计算3.0产品的系统顶住了压力,使得中央电视台制播环境系统和国网电力调度系统等关键设施免受勒索,确保了5月14日至15日我国第一次“一带一路”世界峰会顺利召开。“事实说明,只有构建主动免疫的网络空间安全保障体系,才能筑牢基础设施网络安全防线。”

  主动免疫可信计算3.0新时代

  可信计算是世界网络安全的主流技术,自1992年立项以来,经过长期军民融合攻关应用,我国制订发布了国家和军队的可信计算系列标准及专利,形成了自主创新安全可信体系,跨入了主动免疫可信计算3.0新时代。

  传统的“封堵查杀”,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用。沈昌祥指出,主动免疫的可信计算指运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。主动免疫的安全目标,是确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。目前,可信计算广泛应用于国家重要信息系统,如增值税防伪、彩票防伪、二代居民身份证安全系统。它不可能假冒,也不可能篡改,已成为国家法律、战略等保护制度要求。依托主动免疫可信技术体系,在传统应用领域、工控系统和云计算、物联网、大数据、移动智能网等现代信息系统中奠定网络安全可信的坚实基础。

  “新基建将加速推动我国数字化转型、网络化重构、智能化提升、产业化升级。但是新基建下万物互联,网络攻击将从数字空间延伸到物理空间,对网络安全提出严峻挑战,必须有相应对垄断网络空间霸权威慑,筑牢网络安全防线。”沈昌祥表示,新基建采用新的计算模式必须建立新体系框架,构筑网络安全主动免疫保障体系,使用主动免疫可信计算、计算部件+防护部件体系结构、“可信计算环境”+“可信边界”+“可信网络”三重主动防御框架等方式,实现全程管控,达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的“六不”防护效果。

  沈昌祥以疫情防控措施为例子,指出这其实与最近防新冠病毒相似,首先要对社会环境进行管控,要使人体保持自身机体免疫力,需要带口罩隔离,也要检控来往的联络人员,这样才能控制疫情。他还呼吁要坚持自主创新安全可信的国产化,“一定要有自主知识产权”,才能够走出国门,成为世界品牌。如今,我们已经进入数据智能化时代。智能化必须有大量的要素,进行科学的计算和科学的思考才能实现。沈昌祥表示,我们现在做数字化改革,应该是迈向智能社会的前一步。数字化确实能够提高生产力,从数字处理、数字互联,达到物体的互联,然而安全问题,就成为一个非常严重的挑战,互联网安全必须引起重视。


作者:陈秋圆
责任编辑:容与
来源:《小康》·中国小康网