数据经济时代的机遇与网络安全

进入新时代,以互联网、大数据为代表的数字革命正深刻改变着经济形态和生活方式,建设数字中国,发展大数据产业已经成为战略发展重点。

中国工程院院士沈昌祥

数字经济时代的机遇与挑战

进入新时代,以互联网、大数据为代表的数字革命正深刻改变着经济形态和生活方式,建设数字中国,发展大数据产业已经成为战略发展重点。

大数据给现有信息技术体系带来了新挑战,需要投入与创新,还需要营造有利于大数据产业健康有序发展良好环境,因此数据安全已成为大数据产业生态系统发展的必要条件。

大数据是指无法用现有的软件工具进行处理的海量复杂的数据集合,具有多源异构、非结构化、低价值度、快速处理等特点。“大数据是钻石矿”,相当于数据废品和垃圾收集处理,来从中发掘知识和本质规律。

随着海量数据的进一步集中和信息技术的进一步发展,信息安全成为大数据快速发展的瓶颈。大数据信息安全主要集中体现在以下几方面:

科学的网络安全观

《网络安全法》第十六条国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

《国家网络空间安全战略》提出的战略任务“夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”。

网络安全等级保护制度2.0标准要求全面使用安全可信的产品和服务来保障关键基础设施安全。

1、安全风险的实质

设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。

主动免疫的安全目标是确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。

2、传统“封堵查杀”已过时

杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。

3、主动免疫可信计算

主动免疫可信计算是指计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

网络化基础设施、云计算、大数据、工业控制、物联网等新型信息化环境需要安全可信作为基础和发展的前提,必须进行可信度量、识别和控制,确保:

用可信计算筑牢网络安全防线

1、中国可信计算创新

中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。

《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。

可信计算广泛应用于国家重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统,已成为国家法律、战略、等级保护制度要求,推广应用。

2、用可信计算3.0夯实网络安全等级保护基础

1)中央电视台全数字化可信制播环境建设

中央电视台播出42个频道节目,面向全球提供中、英、西、法、俄、阿等语言电视节目,在不能与互联网物理隔离的环境下,建立了可信、可控、可管的网络制播环境,达到四级安全要求,确保节目安全播出。经受住了永恒之蓝勒索病毒攻击的考验,胜利完成了一带一路世界峰会的保障任务。

2)国家电网电力数字化调度系统安全防护建设

电力可信计算密码平台已在三十四个省级以上调度控制中心使用,覆盖上千套地级以上电网调度控制系统,涉及十几万个节点,约四万座变电站和一万座发电厂,有效抵御各种网络恶意攻击,确保电力调度系统安全运行。

(本文根据中国工程院院士沈昌祥在2019第四届中国网络信息安全峰会上的演讲内容整理,未经本人确认。)

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论