构筑数字政务安全可信法治新生态
来源:21世纪经济报道 更新时间:2023-01-16

1月12日,第二届全国智慧法院建设应用高峰论坛暨第五届“中国法研杯”司法人工智能挑战赛颁奖典礼在北京召开。此次活动由最高人民法院信息中心指导,中国电子科技集团、北京市石景山区政府支持,由中国司法大数据研究院(最高人民法院智慧法院重点实验室)主办,中国法学会案例法学研究会、中南大学、西南政法大学、华东政法大学、中南财经政法大学、西北政法大学、湘潭大学、国家法官学院、教育部哲学社会科学实验室—中国政法大学数据法治实验室、上海交通大学智慧法院研究院、华中科技大学法学院等共同参与协办。

据悉,中国司法大数据研究院开展全国智慧法院建设应用高峰论坛旨在搭建智慧司法高端交流平台,作为业内颇具规模及影响力的论坛,此次高峰论坛邀请了重量级政、产、学、研、用院士专家及行业领袖齐聚论坛,一起探讨智慧法院建设进展、创新技术和难题破解。

在本次论坛上,中国法学会案例法学研究会会长、最高人民法院咨询委员会副主任委员胡云腾、最高人民法院信息中心主任许建峰、福建省高级人民法院党组成员、副院长董明亮、中国司法大数据研究院院长梁新和中国政法大学副校长时建中共同为新设立的智库平台互联网司法研究中心、金融司法研究中心揭牌,此外,胡云腾和许建峰、时建中分别为第五届“中国法研杯”司法人工智能挑战赛技术方向赛道和创新创业方向赛道获奖选手代表现场颁奖。

在高端论道环节,中国工程院院士沈昌祥做了有关“构筑数字政务安全可信法治新生态”的主题分享。

以下为发言主要内容摘录:

智慧法院是建立在网络和数字化上,这是数字社会的法治问题。构建数字政务安全可信,是新生态。目前数字政务发展有新的机遇但也遇到了重大挑战。进入新时代,面对新形势、新任务、新问题时必须坚持使用数据管理、用数据决策、用数据创新,来破解社会治理难题。

数字社会是生产与发展的必然结果。那么,数字社会是什么?数据是怎么发展过来的?有电子计算机以后,计算机解决手工计算,实施自动化办公和计算技术,也产生文件系统,在后续发展中数据不仅是一个计算工具,也成为交流的工具,生产的要素,因此才变为数字产业化,产业数字化。因此,政务也要建设数字化,这可以大大提高我们社会治理能力。这不光是一个工具,而且其自身有经济价值,和先进生产的要素,这样大量数据要收集起来,大量没用的数据要精简,所以产生数字产业化,而社会数字化是智能化的前提。

大数据是指无法用现有的软件工具进行处理的海量复杂的数据集,具有多源异构,非结构化,低价值度,快速处理等特点。“大数据是钻石矿”,我们一定要把矿石开采,产生新的宝贵的产品,因此这是一个新型的产业链,而且数据本身具有珍贵的价值,因此需要全过程的安全保障。

网络空间面临严重威胁。2017年发生的大规模的勒索病毒,通过将系统中数据信息加密,使数据变得不可用,借机勒索钱财,病毒席卷150个国家。2021年5月7号美国最大的成品油管道运营商受到勒索软件攻击,导致能源被中断。

主动免疫可信计算来打造可信的新生态
没有网络安全就没有国家安全,安全是发展的前提。《网络安全法》第十六条讲到国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务。《国家网络空间安全战略》提出“夯实网络安全基础”,网络安全等级保护制度2.0标准及“关基”条例要求应当优先采购全面使用安全可信的产品和服务。

1、保障体系要构建主动免疫安全可信的防护体系。主动免疫可信计算是指计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

在计算节点,需要健康的体系“主动免疫三重防护框架”。如图所示,左边是计算部件,右边是防护系统。要坚持理念改变,结构创新,那么如何构建系统工程?我们首先要保证“办公室”的安全,“警卫室”要隔离,可信网络通信一般而言是可视化的,跟快递一样,这是国家要求的三种防御。在三重防御中服务保障很重要,我们系统也有物流,要保密,所以一个单位有“保密室”要检查和管理策略制定等和进行访问控制;而“监控室”,我们叫审计,由审计发现问题及时留下证据。
就安全防护效果而言,第一是身份认证攻击者进不去,第二是非授权者重要信息拿不到,第三是窃取保密信息看不懂,第四是系统和信息改不了、第五是系统工作瘫不成,第六是攻击行为赖不掉。

2、中国可信计算创新。中国可信计算源于1992年立项研制的可信计算综合安全防护系统,于1995年2月底通过测评和鉴定,经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。技术安全检查办公室在对其评审测评中指出4条:一是公钥密码身份识别、对称密码加密存储,二是智能控制欲安全执行双重体系结构,三是环境免疫抗病毒原理,四是数字定义可信策略对用户透明。

《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。可信计算广泛应用于国家重要信息系统,如增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设,已成为国家法律、战略、等级保护制度要求进行推广应用。

美国近期宣扬的“零信任架构”缺乏科学原理支撑,网络无边界不符合网络空间主权原则,效果不好。
目前,我们已经形成了完备的产业链,形成了巨大的产业空间,2020年10月28号国家成立等级保护2.0与可信计算3.0联合攻关示范基地。我们可信有两款,一个是自主的基于ARM的,一个是国产化改造的海光X86,并且已经形成完备的可信计算3.0产品链,并将形成巨大的新型产业空间,而激光打印机的使用,解决了安全可信免疫问题。

3、等保标准政务数据框架。数字社会、法治社会一定要等级保护来保障政务数据的安全,这是数字社会、数字政务的保障,这是从政策系统来讲,政法委,检察院,法院,公安局,党政机关,通过网络,有政务网公开的,有保密性传输,更重要是后台数据处理平台,要进行数据的分析处理,存储,而且要共享,这也是数字治理的目标。

因此我们建立了政务数据主动免疫三重防护框架,把数据收紧,智慧法院收集各种各样的数据,要进行数据打包进行处理,最后更重要是在后台要计算,要数据的清理,数据的挖掘,更重要的是进行数据的表达,这对于法制社会相当于智慧的脑袋,帮把我们法治社会建立的更好,更安全,更合理。