院士專家熱議:國家網絡安全須建自己的“免疫系統”
中國工程院院士沈昌祥:
要建主動免疫防禦網絡安全保障體系
昨日,中國工程院院士沈昌祥在國家網絡安全宣傳周“核心技術·自主創新”論壇上介紹,消極被動的封堵查殺已經過時,要建主動免疫防禦網絡安全保障體系。
沈昌祥院士介紹,消極被動的封堵查殺防不勝防,“就好比人沒有免疫系統”,要建立一套攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息篡改不了、系統工作癱不成、攻擊行為賴不掉的計算機免疫系統,這就是“可信計算”,一邊計算一邊防護,計算結果跟預期一樣,全程可測可控。
沈院士介紹,國家基礎設施也必須構築防線,而我國國家電網電力調度系統,通過可信計算的保障,已達到等級保護四級技術要求。“核心技術受制於人是我們最大的命門”,沈昌祥介紹,1992年中國可信計算正式立項研究並規模應用,到目前已形成自主創新體系。(記者 李佳 賀亮)
中國科學院院士鄭建華:
手機上用密鑰 中國有望在此領域超越
昨日,在“核心技術·自主創新”論壇上,中國科學院院士鄭建華介紹,怎麼在手機上用密鑰?中國有望在此領域實現超越。
鄭建華介紹,過去通過個人電腦進行網絡應用是基於PKI進行安全防護的,利用內置私密的USB硬體設備,解密運算不出硬體,實現身份認證和會話密鑰的協商共享。而現在超過七成的網絡訪問都是通過移動智慧終端,傳統密碼技術在當下的移動互聯環境下遇到了巨大挑戰,因為很難再外接一個這樣的USB設備,私鑰直接放在終端上,解密運算直接在終端上完成,其安全性很難得到保證。
鄭建華介紹,較為安全的辦法是將密碼演算法與密鑰融合,利用終端密碼個性化、動態更新的一人一密加一次一密保護移動互聯的安全性。他説,面向手機、平板電腦、POS機等移動應用的密碼技術,對於全球來説都是研究前沿,但目前還沒有出現被廣泛認可的解決方案。
他認為,中國的信息技術一直落後於世界發達國家,但伴隨中國手機網民增多,中國通過移動終端的信息服務,比例已經高於世界發達國家。在移動互聯環境下如何使用密碼?全球最大的研究樣本,就在中國。中國完全有可能在該方面彎道超越,做到全球領先。
“網絡安全研究要面向國家需求,要有自信提出問題和新概念,形成研究領域和重點熱點。當前中國信息化進程和世界完全同步,在移動互聯安全技術、大數據安全技術、基於生物特徵的安全技術、抗量子計算的安全技術等領域孕育著新的有重大內涵的突破,其應用背景和學科價值都很明顯。”鄭建華院士呼籲國內科研者多關注國家需求,面向實際應用開展研究,為國家的網絡安全服務。(記者 李佳 賀亮)
中國工程院院士倪光南:
集中力量辦大事突破信息核心技術
昨日,在2016國家網絡安全宣傳周的“協同聯動 共守互聯網安全”論壇上,中國工程院院士倪光南説,發揚集中力量辦大事的優勢,才能突破信息核心技術。
倪光南介紹,在我國網絡信息技術領域,信息化和網絡安全技術以往都是當成兩回事,安全常常是作為保障和事後考慮的事情,導致網絡安全技術相對落後。網絡信息核心技術的一個特點是具有高度的壟斷性。如果是屬於必須依靠自己的力量自主創新的核心技術,應當發揚我國能集中力量辦大事的優勢。
倪光南舉例説,以前我國桌面電腦領域就有過教訓。這個領域本就已被由微軟(擁有Windows作業系統)和英特爾(擁有x86 CPU)所組成的Wintel(文泰來)聯盟及其主導的標準和生態系統所壟斷。目前,國內出現五六家作業系統與CPU軟硬體企業,僅作業系統和CPU兩項就可能形成數十種組合,更不用説還有其他軟硬體的大量適配問題了。這樣,不但大大增加了國産軟硬體之間、國産軟體之間相互適配的工作量,而且還難以形成一個統一的、真正能用的生態系統,因而也難以與Wintel生態系統相抗衡。
他説,最近我國桌面電腦領域的産學研用各界的眾多單位,通過中國智慧終端作業系統産業聯盟向有關部門建議:願在政府部門指導下,發揚我國能集中力量辦大事的優勢,將該領域有關科技專家和有關骨幹企業集中起來,整合資源,協同一致,共同制訂中國桌面作業系統的統一標準,並以此為核心,營造國産桌面電腦的統一生態,這樣才有可能打破桌面電腦領域被Wintel壟斷的局面。(記者 陳誠 嚴玨)
京東集團首席安全專家Tony Lee:
網絡安全産業需要建統一的行業規範
“成千上萬的從業者,包括信息技術做的軟體、硬體支撐設備,信息産業包含各種供應商,但卻不是一個非常高度協同的社會,必然對網絡安全造成較大的影響。”昨日在“協同聯動 共守互聯網安全”論壇上,京東集團首席安全專家Tony Lee表示,網絡安全産業需要建統一的行業規範。
Tony Lee進入京東前是百度雲安全部首席架構師,是國內第一家完全基於SaaS的雲安全服務廠商安全的聯合創始人兼CTO,此前,他還曾服務於微軟美國,主管開發過企業級和家庭用戶的雲計算産品,産品覆蓋了數十億個人用戶和數百萬企業用戶。
Tony Lee以京東商城為例表示,網購背後是包含供應鏈、物流、商城、技術供應商等多方面的配合。“從網絡安全來説,這是一個看似高度協同的生態鏈”,但現實是一幫駭客可能侵入一個網站或公司,從一個公司洩露的信息又被用來攻擊另一個公司。
Tony Lee認為,維護網絡安全,需要建立一個可信賴的環境。他舉例説,從電商上游的電信公共設施到下游的信息企業公司,都在做基礎的安全服務,卻沒有一個統一的標準。各個企業要採購很多的技術産品,沒有安全標准保障就無從談起。食品有國家統一的安全測試標準,互聯網産品也應該有。
“包括行業的安全、信息能力共享、立法跟執法,都需要統一的標準。”Tony Lee表示,只有行業和相關部門共同推動網絡安全標準的規範制定,才能有整體網絡安全水準提高的保障。(記者 陳誠 嚴玨)
來源:長江網