以科学的网络安全观筑牢物联网安全防线
来源:中国电子政务网 更新时间:2019-01-15

 如今是数字经济时代,以云、大数据、物联网、AI等为代表的新技术正在给各行各业带来深刻变革,基于此的各种技术及应用创新也是层出不穷、应接不暇。不过,这些新技术新应用在为社会及产业界带来全新价值的同时,也让国内物联网以及整体网络空间安全环境变得空前复杂起来,并遭受到极大的威胁与挑战。

于1月9日在北京召开的第十一届电子信息产业标准推动会上,中国工程院院士沈昌祥发表了题为“以科学的网络安全观筑牢物联网安全防线”的精彩演讲,对于当前我国的物联网以及整体国家网络空间安全形势、安全风险的实质及特点,以及应对方法和策略进行了深入分析阐述。

大力发展“安全可信”的网络产品和服务

沈昌祥在发言中表示,网络安全要讲科学,没有网络安全就没有国家安全。安全是发展的前提,是保障,是基础的基础。尤其是智能社会,应以物联网为基础。在这方面,发生于美国的网络摄像头被劫持事件,可谓是物联网安全领域一个具有警示意义的现实案例。

2016年10月下旬,美国进口的一批摄像头由于没有任何安全措施被黑客劫持,从而发动DDOS攻击。此次攻击造成了大半个美国的网络瘫痪;而摄像头文件数据被破坏后,也无法再正常使用。当然,作为国家网络安全面对的“威胁”不仅有来自黑客的攻击,还有可能来自反对势力甚至国家层级的力量。

为了构筑安全的物联网环境和网络空间环境,我国出台的《网络安全法》就非常明确的指出,省、自治区、直辖市人民政府应当统筹规划、加大投入,对重点网络安全技术产业和项目进行大力扶持,同时支持网络安全技术研究开发和应用,深入推广“安全可信”的网络产品和服务。

按照我国网络空间安全战略要求,在夯实网络安全基础任务中,强调应尽快在核心技术方面取得突破,加快“安全可信”的产品推广应用。其中,信息安全等级保护作为一项国家制度,是按信息处理系统的计算资源和信息资源安全程度不同而实施的不同强度的保障措施。核心是对信息系统从三个方面来实施保护,包括构筑可信、可控和可管的网络空间环境。

认清安全风险实质,培养“主动免疫可信计算”能力

沈昌祥表示,要认清安全风险的实质。由于一个IT系统的设计不能穷尽所有的逻辑组合,必定会存在缺陷。而利用缺陷注入代码进行攻击和破坏,将是网络安全建设所面临的长期的课题。在2000年之前,为了防范安全风险,基本采取防火墙、入侵检测、杀毒“老三样”,但只能治标不治本,不能解决根本问题。那么如何来保障国家网络空间环境的安全?因此须具有“主动免疫可信计算”的能力。

“主动免疫可信计算”是指在计算的同时做到安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,相当于网络信息系统培育了免疫能力。

沈昌祥指出,中国可信计算源于1992年立项研制的可信计算综合安全防护系统,其于1995年2月底通过测评和鉴定,经过长期的研发和攻关,形成了自主创新的安全可信体系,开启了可信计算3.0时代。

《国家中长期科学和技术发展(2006-2020年)》明确提出了以发展高可信网络为重点,大力开发网络安全技术及相关产品,建立网络安全技术保障体系的思路。可见,坚持自主可控、安全可信已成为网络空间安全方面一项长期战略。在这一前提下,未来须控制好三条底线:必须使用我国的可信计算,必须使用我国的数字证书,必须使用我国的密码设备。

为物联网安全构筑三重防线

沈昌祥表示,我国物联网安全环境建设须遵循信息安全等级保护制度,围绕信息资源和信息系统两个方面来实现设备资源可信、数据信息可控和可管。

由于现行评估标准发布于1997年,当时是针对计算环境、区域边界和通信网络三大环境。而物联网的三个计算环境则是感知计算环境、应用计算环境和网络通信环境。存在很大的差异。在这方面,新修订的标准也即将出台。

沈昌祥强调,物联网的这三个计算环境须严格按照等级保护制度来规范,尤其是针对关键信息基础设施。在“可信”环境支持下,安全资源管理、信息管理和审计管理则将构筑起物联网安全三重防御体系。

沈昌祥最后总结道,构筑物联网安全防线,须树立科学的网络安全观。只有严格遵守国家相关法律和战略规划,积极推进可信计算3.0技术,才能实现网络强国目标,才能为促进国家智能制造的发展保驾护航!