沈昌祥院士:网络空间亟须建立免疫系统 传统的“封堵查杀”已经过时

沈昌祥院士:网络空间亟须建立免疫系统 传统的“封堵查杀”已经过时
2018年09月18日 12:14 中国经营报

本报记者 屈丽丽 成都报道

“我们的网络空间面临重大的挑战和威胁,因为我们的计算科学缺少攻防理念,体系结构缺防护部件,模式无安全服务,这导致了我们的网络空间极其脆弱。”在9月17日成都举办的2018年网络安全技术高峰论坛主论坛上,中国工程院院士、密码工程和信息安全体系结构专家沈昌祥如此描述了当前网络空间面临的安全风险。

在沈昌祥院士看来,“我们的网络空间亟须建立免疫系统,因为传统的‘封堵查杀’已经过时。防病毒、防火墙、入侵检测的传统‘老三样’难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。”

之所以这样说,是因为封毒查杀是被动的,是在没有搞清实质情况下的表面措施。“就像人们生下的孩子,没有蛋白系统,只有生活在无菌状态下,这样的孩子抗干扰能力太差。坦率来讲,我们人生下来尽管是进化最完善的,但是又有无数个缺陷,比如癌细胞是娘胎带下来,变异以后就变成癌症。因此信息系统跟人体一样,有无数缺陷被攻击者所利用,变成漏洞。这样的漏洞是补不过来的,所以就像人体一样,网络空间也需要建立免疫系统。”沈昌祥院士表示。

那么,免疫系统的重要性体现在哪些方面,它的实质是什么,到底该如何建立免疫系统呢?

沈昌祥院士告诉记者,“这个问题很重要,总书记多次指导,教导我们没有网络安全就没有国家安全。我在大会做了报告,如果没有安全保障,我们的网络空间、我们的智能设备、我们的数字经济、数字城市,一切无从谈起。这个问题必须要高度重视,想尽一般办法来解决,只有在安全保障下,才能发展我们的现代化、数字化经济,才能构筑网络强国。”

网络安全如此重要,免疫系统又是从根源上解决网络空间面临的安全风险,那么,追溯风险产生的根源就很重要。

对此,沈昌祥院士指出,“设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷,利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。安全无风险的实质是建立主动免疫的安全目标,确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。”

“主动免疫可信计算是指计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别‘自己’和‘非己’的成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。”沈昌祥院士表示。

编辑:郝成;校对:彭玉凤

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部