4月26日,在“2024中关村论坛-数据安全治理与发展论坛”上,中国工程院院士沈昌祥发表演讲。中青报·中青网见习记者 贾骥业/摄
中国青年报客户端讯(中青报·中青网见习记者 贾骥业 记者 朱彩云)在4月26日举行的“2024中关村论坛-数据安全治理与发展论坛”上,中国工程院院士沈昌祥指出,打造数据治理安全可信新生态,要达到六个“不”的效果。
“(我们)必须认识到数据安全是永远的命题,(数据治理)一定要安全可信。”论坛现场,沈昌祥提到了包括美国输油管道遭黑客攻击在内的一系列网络安全事件所带来的严重后果。在他看来,传统网络安全系统主要由防火墙、入侵监测和病毒查杀打补丁等环节组成,难以应对利用逻辑缺陷的攻击,反而增加了自身的脆弱性,因此需要从被动防御转为“主动免疫”,从而实现安全可控。
沈昌祥认为,数据安全治理需要做到全程管控,实现六个“不”:首先让进攻者“进不去”,进去后“拿不到”数据,即使进攻者拿到数据也白拿,因为数据被加密“看不懂”,并且系统带有自动免疫功能,让进攻者“改不了”数据。同时,需要保证设备“瘫不了”,能在发现故障后及时采取措施确保稳定运行,最后是确保行为可追溯“赖不掉”。
总结来说,六个“不”就是“攻击者进不去”“非授权者重要信息拿不到”“窃取保密信息看不懂”“系统和信息篡改不了”“系统工作瘫不成”和“攻击行为赖不掉”。
“达到这‘六个不’的效果,才能使得数据安全治理达到有效的目标。”沈昌祥介绍,经过三十多年的发展,我国已经形成完整的产业链,构建了比较完整的新型产业空间。
据了解,目前,我国已经初步建立了以等级保护2.0和可信计算3.0为代表的网络安全技术保障体系。“夯实网络安全基础,要坚持创新驱动发展,尽快突破核心技术,加快安全可信产品推广应用。”沈昌祥说。
来源:中国青年报客户端
