11月29日消息(水易)今日,在以“新基建 新安全”为主题的“2020湾区创见·网络安全大会”上,中国工程院院士沈昌祥表示,新基建将加速推动我国数字化转型,但是新基建下万物互联网络攻击将从数字空间延伸到物理空间,对网络安全提出严峻挑战。“网络数据安全已成为数字化转型产业生态系统发展的必要条件。”
与此同时,随着海量数据的进一步集中和信息技术的进一步发展,网络安全也成为数字社会快速发展的瓶颈。沈昌祥指出,数字社会网络安全主要集中体现在网络安全、系统安全、个人设备安全、供应链安全、数据安全等方面。
“因而我们应该认清网络安全的实质,化解安全风险,” 沈昌祥指出,从认知科学上看,设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。而利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。
在沈昌祥看来,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。
因而需要构建可信计算标准体系,实行免疫机制,确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。“相当于人体具有主动免疫功能使得其能健康生活。”沈昌祥如是说。
针对可信计算标准体系,我国2010年前完成了核心的12部国家标准的研究起草工作。截至目前,已发布国家标准5部,即将发布国家标准2部,已发布团体标准(中关村可信计算产业联盟标准)4部。授权专利百余项。
此外,沈昌祥建言在构建可信计算标准过程中,国产化替代要坚持“五、三、一”原则。
“五”可做到。可知:对合作方开放全部源代码,要心里有数,不能盲从;可编:要基于对源代码的理解,能自主编写代码;可重构:面向具体的应用场景和安全需求,对核心技术要素进行重构,形成定制化的新的体系结构;可信:通过可信计算技术增强自主系统免疫性,防范漏洞影响系统安全性,使国产化真正落地;可用:做好应用程序与操作系统的适配工作,确保自主系统能够替代国外产品。
“三”条控制底线。必须使用我国的可信计算;必须使用我国的数字证书;必须使用我国的密码设备。
“一”定要有自主知识产权。要对最终的系统拥有自主知识产权,保护好自主创新的知识产权及其安全。坚持核心技术创新专利化,专利标准化,标准推进市场化。要走出国门,成为世界品牌。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。