沈昌祥:構架主動防禦的技術保障體系
- 發佈時間:2014-09-26 11:12:11 來源:中國網財經 責任編輯:湯婧
中國網財經9月26日訊 2014中國網際網路安全大會于9月24日-25日在京召開。在昨天的“前瞻技術峰會”上,資訊安全專家、中國工程院院士沈昌祥表示,雲和防禦並行的雙重體系結構,才是構架主動防禦的技術保障體系。
沈昌祥稱,在構架主動防禦的技術保障體系方面,中國目前還是老三樣,防火牆、入侵監測和病毒防範,靠老三樣封封堵堵,是防不勝防的。
他認為,雲計算、大數據、物聯網及靠防火牆是不行的,殺毒是沒法兒殺的。“我們有可信的辦法做到體系結構、操作行為、資源配置、數據存儲、策略管理都可信,構成可信的體系架構。這是我們國家等級保護的基礎設施安全的要求,構成了三重防禦體系,在安全管理中心支援下的三重防護體系,在系統安全審計三個管理方向的支撐下進行。”
他指出,儘管我們有缺陷、有漏洞,會被攻擊者所利用,XP停止服務以後,中國有2億台的電腦用XP系統,如果用Win8中國會喪失二次開發權。因此應開發自己的系統,不允許網路提升到Win8,國家要求資訊類採購的時候禁止裝Windows8。這也給産業化提供了很好的契機,我們抓住了這個機遇大力推進基於可信計算的創新的制度、可控安全可信的創新系統研發和産業化。
儘管中國的軟體硬體存在著一些問題,但可以比外國的産品更加安全,“現在軍方已經有10多款,像長城、浪潮、曙光等大企業以及晶片企業都做了安全的開發,有相應的産品,應該説國産化已經具備條件了。”他説道。
最後,沈昌祥表示,面臨著國際網路空間的形勢,要立足國情,創新驅動,解決受制於人的問題,堅持縱深防禦,構建牢固的網路安全保障體系,為我國建設成為世界網路安全強國而努力奮鬥。
