新聞源 財富源

2024年12月19日 星期四

財經 > 滾動新聞 > 正文

字號:  

可信計算讓網路更安全

  • 發佈時間:2016-02-15 01:30:58  來源:科技日報  作者:佚名  責任編輯:羅伯特

  作為一種主動免疫的新型計算模式,可信計算(Trusted Computing)其在確保數據安全等方面的諸多優勢使得其備受業界關注。在近日召開的中國可信開放與網路安全高峰論壇上,與會專家表示,發展具有中國自主智慧財産權的可信高端計算系統産業鏈,對於維護我國的網路安全和網路空間主權意義深遠。

  那麼這是一種怎樣的技術概念?我們面對的又是什麼樣的“危險”?

  據了解,可信計算是在計算和通信系統中廣泛使用基於硬體安全模組支援下的可信計算平臺,以提高系統整體的安全性。

  據了解,僅在2014年,針對我國域名系統的流量規模達1Gbps以上的拒絕服務攻擊事件日均約187起,約為2013年的3倍,被植入後門的網站達4萬多個,有千萬台主機感染木馬病毒。而隨著越來越多的傳統企業開始網際網路化轉型,網際網路已滲入到越來越多行業中,網路安全問題也變得更加複雜。

  變“封堵查殺”為“主動防禦”

  “可信計算包括三方面:可信可用,方能安全交互;主動免疫方能有效保護;自主創新方能安全可控。”中國工程院院士沈昌祥介紹説,可信計算是一種運算和防護並存的主動免疫新計算模式。

  沈昌祥指出,當前我國的資訊安全的防護工作是比較傳統的,也就是説稱為老三樣:防火牆、殺病毒、入侵監測,這樣是解決不了安全問題。因為我們資訊安全問題是攻擊者利用設計缺陷引起的,我們被動的“封堵查殺”是事後諸葛亮,是不能從根本上解決新出現的各種問題,因此防不勝防。

  與傳統“老三樣”相比,可信計算改變了傳統“封堵查殺”等“被動應對”的防護模式,並可以形成“主動防禦”能力。沈昌祥介紹説,可信計算是計算問題體系結構問題,在計算模式上是主動免疫的新的計算模式,可信計算使計算結果總是與預期一樣,計算全程可測可控,不被干擾,因此是一種新的免疫的計算模式,能及時準確地識別“自己”和“非己”。“我們有可信、科學的架構,結合起來能做到使得攻擊者進不去,非授權者拿不到,拿到以後也看不懂,你想篡改也改不了,癱瘓也癱瘓不成,攻擊行為賴不掉。”

  核心技術不能受制於人

  目前,對於可信計算的爭奪,技術的爭奪、標準的爭奪是國際IT産業的一個焦點。可信計算作為電腦的免疫系統強調計算與防護並重,對於捍衛網路安全具有十分重要的意義,要解決資訊安全問題,必須要在高端晶片核心元器件、基礎軟體的領域來掌握自主可控的核心技術,並建立起一套完整的産業體系,形成整體協同發展。

  國務院參事牛文元表示,構建網路安全主動防護體系需從多方入手,構建系統的網路安全防禦體系。華勝天成董事長王維航説,隨著我國資訊化高速發展,可信開放高端計算體系已成為發展高精尖産業的一個重要的支撐,業內同仁逐漸摸索出了以政府引導、企業主導、産業鏈打造,市場化推進的運作模式,實現可信開放高端計算産業化,以期達到多方共贏,為國家解決高端計算基礎軟硬體系統的國産化大問題。

  “要維護網路安全,核心技術不能受制於人。”中國工程院院士倪光南認為,安全可控的國産作業系統是“網際網路+”大戰略的安全支撐。國産作業系統需要具有極高的安全性才能防禦各種攻擊,所以應滿足自主可控、安全可信的要求。中國要想網路空間的大國博弈中佔據領先位置,要依靠自己的人才、技術、産業和市場。

  可信技術如何發展?

  在網際網路+和國家資訊化安全大潮中,有一批企業在圍繞自主可控可信開放的資訊技術加大研發投入和國際合作,中國的可信高端計算發展正在進入一個産業化快車道。

  對於可信技術産業的未來,不少業內人士給出了自己的見解。在國民技術股份有限公

  司産品總監劉鑫看來,“應該在國家層面上採取更強有力的措施支援和引導國內的基礎的可信計算産業。”

  劉鑫向記者表示,應該堅持自主密碼演算法為核心,以可信密碼模組晶片為基礎,大規模的快速推動可信計算基礎産業的大規模發展,在政府、軍隊、鐵路、稅務、電力、石化等國家重要部門和行業鼓勵引導應用基於TCM可信密碼模組的計算系統、設備,發出國家的聲音,從戰略上推動快速部署基於可信計算基礎核心和基礎的核心密碼演算法,爭取在三到五年內部署上億規模的TCM設施,形成戰略規模,達到自主可信網路空間的技術環境。

  對市場上不合規的可信密碼産品進行嚴格地執法查處。劉鑫説,有的外企推進可信計算部署策略,目前事實上也在以各種形態滲透到我國的市場,特別是新型的智慧手機,IOT網路設備,他們大多數情況以固件形態的密碼模組的形式進行滲透。某些國外企業存在僥倖的心理,認為中國此方面雖然有政策,但是沒有嚴格的執法,對這些不合規的産品他們還在肆無忌憚的銷售。“所以對於這些不合規的産品應該堅決執法,出現一起查處一起。”

  “此外,還應該堅持開放合作共贏的可信計算發展之路。”劉鑫説,網路空間是開放的,邊界是模糊的,但是主權是清晰的。我們應該鼓勵中國企業應用中國密碼演算法,統一國際技術標準,在全球一體化的産業鏈環境中,快速參與到國際産業的競爭中去,更大戰略性更大規模在全球部署以中國密碼演算法核心為基礎,以中國自主密碼安全晶片為核心的這樣的自主的安全技術,部署到全球的各種各樣的計算設備類型當中去,來實現我們的網路安全防護的目的。

  ■相關連結

  我國網路安全人才缺口大

  “目前我國網路安全方面人才缺口仍然很大,相關專業每年本科、碩士、博士畢業生之和僅8000余人,而我國網民數量近7億人。”網信辦網路安全協調局局長趙澤良日前在中國網際網路發展基金會網路安全專項基金捐贈儀式上如是表示。近年來,我國網路安全人才培養取得一定進展,但專業人才缺口仍然較大。“做好國家網路安全工作目前最大的短板是人才。”國家網信辦副主任王秀軍説。

  據教育部副部長林蕙青介紹,2015年教育部已將“網路空間安全”設為一級科學,並制訂了學位基本要求和教學品質國家標準。目前,網路安全、資訊對抗、保密管理三個專業在各高校布點共121個,電子資訊類、電腦類等與網路人才培養相關專業布點4800余個。

  此外,四川大學、西安電子科技大學、北京郵電大學、上海交通大學、解放軍資訊工程大學正在建設國家網路安全人才培養基地。趙澤良表示,希望這些學校在培養網路安全人才的思路理念、培養模式、同企業的合作方面探索出新路徑,並帶動一批網路安全學院和學科建設。(據新華社)

熱圖一覽

  • 股票名稱 最新價 漲跌幅