网安山东|中国工程院院士沈昌祥:用科学网络安全观构建网络安全主动免疫保障体系

齐鲁网 2020-09-15 13:17:56


齐鲁网·闪电新闻9月15日讯 15日,2020年国家网络安全宣传周山东省活动在山东大厦山东会堂举行。中国工程院院士沈昌祥作网络安全主题演讲。

沈昌祥表示,利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。传统“封堵查杀”难以应对未知恶意攻击,安全可信计算实施运算同时进行免疫的安全防护,使得存在缺陷不被攻击者所利用,达到预期的计算目标。按国家网络安全法律、战略及等保制度必须要构建主动免疫防护的新体系,这个新体系应有如下六点特征:

第一,要用科学网络安全观构建网络安全主动免疫保障体系。要建立一种主动免疫可信计算的新模式,使得计算机在计算的同时进行安全防护。“这就像人体的免疫系统,要能够及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。”

第二,新体系要具备“二重”体系结构。由计算部件和防护部件协调工作,请求、连接和管控,为网络信息系统增强免疫能力。

第三,要建立“安全办公室”“警卫室”“安全快递”等三重防护框架,对人的操作访问策略四要素进行动态可信度量、识别和控制,确保体系结构、资源配置、操作行为、数据存储、存储管理可信。

第四,“四要素“可信动态访问控制。人机交互可信是发挥5G、数据中心等新基建动能作用的源头和前提,必须对人的操作访问策略四要素(主体客体、操作、环境)进行动态可信度量、识别和控制。

第五,“五环节”全程管控全面建设。按照网络安全法、密码法、等级保护制度、关键信息基础设施保护制度的要求全程治理确保体系结构、资源配置操作行为数据存储、策略管理可信。

第六,“六不”防护效果。实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉。

作者:闪电新闻记者 王渌 责任编辑:李欢

展开全文