随着互联网的迅猛发展,计算机已不普通应用设备工具,是财富,是社会的需求平台,是国家的网络安全主权。6月9日,“2017中国网络信息安全峰会”在北京隆重召开。中国工程院院士沈昌祥说,近期颁布的《网络安全法》提出了要推广安全可信的网络产品和服务,强调加强网络安全的推动,未来要树立科学的网络安全观,一个是计算科学问题,第二是体系结构问题,第三是计算模式问题。
中国工程院院士沈昌祥在现场发言
沈昌祥表示,《网络安全法》执行应该进行安全审查,一个是基于两个法律,管理条例,一是数字证书,二是密码设备,三是可信计算必须本土化,控制权必须掌握在国家手中。
沈昌祥称,计算科学必须从逻辑正确验证、计算机体系结构和计算模式、科学创新入手。要有可信的计算体系结构,一遍计算,一遍进行防护,是计算全部可控,保证计算结果与预期一样,并且建立免疫计算模式,以密码为基因,实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,相当于对整个IP系统增加了免疫能力。
网络化基础设施、云计算、大数据、物联网等新型计算环境必须进行可信度量、识别和控制,确保,构成可计算环境,可信边界,可信的网络通信。沈昌祥表示,即使在没有网络情况下,也有信息安全,建立安全资源管理,对人员往来进行密切关注,防止信息被窥视,以及篡改。
目前,中国可信计算有了革命性的创新,据介绍在90年代初,为保护国家信息的安全,自动自主设计了主动免疫的保护系统,20多年来,军民融合,不仅有国家标准,并且被国际可信计算组织TCG采纳,也已经成为我们国家主要的防御手段。
沈昌祥表示,在2005年到2009年时间,完成了国家的安全标准9部,5部国军标。密码算法创新,基因不能变异。密码的安全,不是算法,是具体密码部件,在流程方面简化了管理,提高了效率,提高了安全性。
对于体系结构问题,沈昌祥还表示,体系结构是全方位的创新,可信计算开创了世界可信计算3.0新时代,具有非常强的防御能力。可信计算是坚持了自主可控、安全可信,第二个用网络的支持,抢占网络空间安全和新技术战略制高点,可信网络支撑平台把现有设备升级为可信计算机系统,构成全口性的系统。
