沈昌祥院士：構(gòu)建“安全可信”網(wǎng)絡(luò)空間安全防護體系

過去的十年，是信息技術(shù)革命日新月異、數(shù)字經(jīng)濟發(fā)展浪潮奔涌向前的十年，也是深刻把握信息化發(fā)展大勢、積極應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)的十年。黨的十八大以來，我國網(wǎng)絡(luò)安全工作進入快車道。新起點，新征程?；赝^去，我國網(wǎng)絡(luò)安全行業(yè)取得哪些發(fā)展成就？立足當下，面臨哪些新挑戰(zhàn)？面向未來，將出現(xiàn)哪些新趨勢？中國網(wǎng)絡(luò)空間研究院網(wǎng)絡(luò)安全研究所、《中國網(wǎng)信》雜志融媒體中心、光明網(wǎng)網(wǎng)絡(luò)安全頻道、安恒信息聯(lián)合推出系列專訪。本期，邀請中國工程院院士沈昌祥進行訪談。

Q 請您結(jié)合自身實踐，談?wù)劸W(wǎng)絡(luò)安全十年來的發(fā)展變化，以及行業(yè)發(fā)展面臨的新挑戰(zhàn)、新問題。

沈昌祥：當前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大國家主權(quán)領(lǐng)域空間，也是國際戰(zhàn)略在網(wǎng)絡(luò)社會領(lǐng)域的演進，我國的網(wǎng)絡(luò)安全正面臨著嚴峻挑戰(zhàn)。以“沒有網(wǎng)絡(luò)安全就沒有國家安全”“安全是發(fā)展的前提，發(fā)展是安全的保障”為宗旨，按照國家網(wǎng)絡(luò)安全法律法規(guī)、戰(zhàn)略要求，推廣安全可信產(chǎn)品和服務(wù)，筑牢網(wǎng)絡(luò)安全底線是歷史的使命。黨的十八大以來，我國在網(wǎng)絡(luò)安全領(lǐng)域取得可喜成績?！吨腥A人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）《中華人民共和國密碼法》（以下簡稱《密碼法》）《中華人民共和國數(shù)據(jù)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)治理體系逐步完善，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展有法可依，有章可循；安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)產(chǎn)業(yè)生態(tài)初步構(gòu)建，產(chǎn)業(yè)結(jié)構(gòu)逐步合理；網(wǎng)絡(luò)空間安全一級學科確立，人才培養(yǎng)體系初步建立，網(wǎng)絡(luò)安全人才培養(yǎng)力度不斷加大，國家網(wǎng)絡(luò)安全保障能力大幅提升。

Q《網(wǎng)絡(luò)安全法》對守護網(wǎng)絡(luò)安全防線、構(gòu)建安全可信網(wǎng)絡(luò)體系提出了更高要求。其中也明確提出推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。對于“安全可信”的內(nèi)涵該如何理解？

沈昌祥：“安全可信”是網(wǎng)絡(luò)所使用的設(shè)備應(yīng)當具備的安全性能，即在設(shè)備工作的同時，內(nèi)含的安全部件進行動態(tài)并行實時全方位的安全檢驗，確保計算過程及資源不被干擾破壞和篡改，能正確完成處理任務(wù)。這就是用主動免疫可信計算3.0技術(shù)開發(fā)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，相當于人體具有免疫能力，離開封堵查殺“老三樣”被動防護，自主創(chuàng)新解決核心技術(shù)卡脖子問題。

隨著信息技術(shù)的快速發(fā)展和網(wǎng)絡(luò)安全形勢的不斷變化，我們逐漸認識到，掌握網(wǎng)信核心技術(shù)是我國擺脫網(wǎng)絡(luò)安全受制于人的根本，也是保障重要信息系統(tǒng)及其數(shù)據(jù)安全的前提。保障芯片、整機、操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)軟硬件的供應(yīng)鏈安全可信，成為建設(shè)網(wǎng)絡(luò)強國的保障基石。

要實現(xiàn)安全可信必須自主創(chuàng)新、自立自強。首先要認清網(wǎng)絡(luò)安全風險的本質(zhì)。安全風險源于圖靈機原理少安全理念、馮·諾依曼體系結(jié)構(gòu)少防護部件和網(wǎng)絡(luò)信息工程無安全治理三大原始性缺失，再加上人們對IT邏輯認知的局限性，設(shè)計產(chǎn)品不可能窮盡所有邏輯組合，只能處理完成和計算任務(wù)有關(guān)的邏輯組合，必定存在大量邏輯不全的缺陷漏洞，從而難以應(yīng)對人為利用缺陷漏洞進行攻擊獲取利益的惡意行為。

為了降低安全風險，必須從邏輯正確驗證、計算體系結(jié)構(gòu)和計算模式等方面進行科學技術(shù)創(chuàng)新，以解決存在的漏洞缺陷不被攻擊者利用的問題，形成攻防統(tǒng)一的體系，這與人體健康必須有免疫系統(tǒng)一樣。這就是中國可信計算3.0的新計算模式和架構(gòu)，計算同時并行進行防護，即以物理可信根為基礎(chǔ)，一級驗證一級，通過構(gòu)建可信鏈條，為用戶提供可信存儲、可信度量和可信報告等多種功能，為保證用戶的數(shù)據(jù)資源和操作過程安全提供可信任的計算環(huán)境，有效降低系統(tǒng)的安全風險。由此可見，《網(wǎng)絡(luò)安全法》要求推廣使用安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)是科學合理的，也是高效可行的。

Q 在構(gòu)建“安全可信”網(wǎng)絡(luò)空間安全防護體系，提高網(wǎng)絡(luò)安全主動免疫能力方面，我們要從哪些方面著手？

沈昌祥：首先要自主創(chuàng)新發(fā)展主動免疫可信計算3.0，為安全可信產(chǎn)業(yè)打造良好生態(tài)環(huán)境。

可信計算3.0源于我國，對新型可信計算的研究開始于上個世紀90年代初，1995年2月通過鑒定，定型裝備，經(jīng)過長期攻關(guān)形成了自主創(chuàng)新的可信計算3.0技術(shù)體系。

可信計算3.0采用運算和防御并行的雙體系架構(gòu)，在計算運算的同時進行安全防護，將可信計算技術(shù)與訪問控制機制結(jié)合，建立了計算環(huán)境的免疫體系，能及時識別“自己”和“非己”成份，禁止未授權(quán)行為，使攻擊者無法利用缺陷和漏洞對系統(tǒng)進行非法操作，最終達到“進不去、拿不到、看不懂、改不了、癱不成、賴不掉”的效果，對已知和未知病毒不查殺而自滅。

其次是自立自強建立安全可信創(chuàng)新體系：

一是可信體系架構(gòu)的創(chuàng)新。可信計算3.0創(chuàng)造性地提出了計算節(jié)點由運算部件和防護部件并行的雙體系架構(gòu)，在保持原有應(yīng)用系統(tǒng)不變的情況下，構(gòu)建主動免疫的可信計算環(huán)境，為應(yīng)用提供主動免疫安全可信的保障機制，主動攔截系統(tǒng)操作運行要素，按預定的策略規(guī)則進行可信判定，及時發(fā)現(xiàn)并禁止不符合預期的行為，保證全程安全可信的運行。

二是可信計算密碼技術(shù)的創(chuàng)新。可信計算3.0架構(gòu)根據(jù)國家《密碼法》規(guī)定的算法標準發(fā)布的可信密碼模塊（TCM）國家標準，滿足可信計算需求，并要在三個方面有重要創(chuàng)新：首先是構(gòu)成了對稱與非對稱融合的密碼體制，全面支持可信功能；其次，可信計算3.0架構(gòu)下的可信計算密碼技術(shù)以國內(nèi)密碼算法為基礎(chǔ)，對稱密鑰算法使用SM4算法，非對稱密鑰算法使用SM2算法，哈希算法使用SM3算法，高效實現(xiàn)身份認證、加密保護和一致性校驗；再是采用雙證書體制，用平臺證書認證系統(tǒng)，用加密證書保護密鑰，并且將加密功能和系統(tǒng)認證功能分離管理，符合《中華人民共和國電子簽名法》要求，簡化了證書管理工作，提高了系統(tǒng)通過隔離增強加密和認證功能的安全性。

三是可信平臺控制模塊的創(chuàng)新。提出以可信平臺控制模塊（TPCM）作為可信根，并接于主機的計算部件，在可信密碼模塊基礎(chǔ)之上增添對系統(tǒng)和外設(shè)的總線級控制機制。TPCM是系統(tǒng)可信的源頭，它將密碼機制與控制機制相結(jié)合。目前，TPCM國家標準已發(fā)布，并被發(fā)展成為插卡、主板SoC和多核CPU可信核三種模式產(chǎn)品，得到大量推廣。

四是可信主板的創(chuàng)新。可信平臺主板將防護部件與計算部件并接融合，由TPCM和系統(tǒng)中的多個度量點(包括TPCM對Boot ROM的度量機制)組成防護部件，計算部件保持原有架構(gòu)不變。信任鏈在“加電第一時刻”開始建立，從而提高了系統(tǒng)安全性。同時在主板上的多個度量點分別設(shè)置度量代理，通過這些度量代理實現(xiàn)硬件控制，并為可信軟件層提供可信硬件度量和控制接口。

五是可信軟件基的創(chuàng)新。可信軟件基是在TPCM支撐下，基于雙系統(tǒng)體系結(jié)構(gòu)下以原始信息系統(tǒng)宿主軟件為保護對象，構(gòu)成并行的雙軟件架構(gòu)?？尚跑浖诳尚庞嬎泱w系中處于承上啟下的核心地位，對上與可信管理機制對接，通過主動監(jiān)控機制保護應(yīng)用，對下連接TPCM和其他可信硬件資源，對系統(tǒng)安全機制提供可信支撐，同時與網(wǎng)絡(luò)環(huán)境中其他可信軟件基實現(xiàn)可信協(xié)同?？尚跑浖⑿杏谒拗骰A(chǔ)軟件，在TPCM的支撐下，通過宿主操作系統(tǒng)代理進行主動攔截和度量保護，實現(xiàn)主動免疫防御的安全能力。

六是可信網(wǎng)絡(luò)連接的創(chuàng)新。針對集中控管的網(wǎng)絡(luò)安全環(huán)境，創(chuàng)造性地提出了三元三層可信連接架構(gòu)，能夠有效防范內(nèi)外合謀攻擊。同時，這一架構(gòu)在縱向上對網(wǎng)絡(luò)訪問、可信評估和可信度量分層處理，使得系統(tǒng)的結(jié)構(gòu)清晰、控制有序。進行訪問請求者、訪問控制者和策略仲裁者之間的三重控制和鑒別，實現(xiàn)了集中控管的網(wǎng)絡(luò)可信連接模式，提高了架構(gòu)的策略規(guī)則可管性、可信性。

Q 強化網(wǎng)絡(luò)空間安全保障，離不開相關(guān)產(chǎn)業(yè)政策的支持和引導。今后在進一步打造安全可信的產(chǎn)業(yè)生態(tài)方面，需要在哪些方面完善政策、創(chuàng)新制度？

沈昌祥：要優(yōu)化產(chǎn)業(yè)政策，打造安全可信的產(chǎn)業(yè)生態(tài)體系。加強統(tǒng)籌規(guī)劃，加大投入力度，扶持網(wǎng)絡(luò)安全產(chǎn)業(yè)和項目，加快推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。形成安全可信國產(chǎn)化推進機制，推動安全可信技術(shù)產(chǎn)品應(yīng)用。出臺相應(yīng)政策為自主創(chuàng)新產(chǎn)品提供市場應(yīng)用空間，促進技術(shù)產(chǎn)品創(chuàng)新、性能優(yōu)化提升與產(chǎn)業(yè)應(yīng)用協(xié)同發(fā)展。

要以企業(yè)為主體，優(yōu)化網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展環(huán)境。優(yōu)化企業(yè)生存環(huán)境，激發(fā)大眾創(chuàng)業(yè)、萬眾創(chuàng)新的熱情。強化企業(yè)的創(chuàng)新主體地位，營造公平合理的市場環(huán)境，結(jié)合國家“一帶一路”倡議，打造更有利的國際化發(fā)展環(huán)境，充分發(fā)揮政府機構(gòu)、行業(yè)協(xié)會和產(chǎn)業(yè)聯(lián)盟的作用，積極參與國際合作，爭取更多的國際話語權(quán)。通過建立產(chǎn)業(yè)并購基金、共享專利池等措施為企業(yè)國際化發(fā)展提供支持，減輕國內(nèi)企業(yè)在國際競爭中的壓力。

要加強人才培養(yǎng)，建設(shè)全方位網(wǎng)絡(luò)安全人才隊伍。加大人才培養(yǎng)力度，打造數(shù)量充足、結(jié)構(gòu)合理的網(wǎng)絡(luò)安全人才隊伍。加強網(wǎng)絡(luò)空間安全一級學科建設(shè)，由專業(yè)機構(gòu)、行業(yè)企業(yè)等梳理人才需求，同時加強用人單位與高校、專業(yè)培訓機構(gòu)的合作，進一步縮短人才供需差距。

要統(tǒng)籌規(guī)劃加大投入，強化經(jīng)費監(jiān)管，大幅提升國家資金的利用效率。優(yōu)化經(jīng)費支持方式和監(jiān)管模式，提升經(jīng)費投入效益。通過成立專業(yè)化項目管理機構(gòu)，統(tǒng)一受理網(wǎng)絡(luò)安全項目申請，嚴格公正評審立項，整合原有網(wǎng)絡(luò)安全項目資源，集中資源重點突破核心技術(shù)瓶頸。完善現(xiàn)有經(jīng)費監(jiān)管模式，建立合理的經(jīng)費申請和評審流程，同時在各環(huán)節(jié)加強審計。加強產(chǎn)學研用管等各方面的配合，前瞻性統(tǒng)籌經(jīng)費支持方向，在優(yōu)先支持基礎(chǔ)性、公益性項目的同時，充分考慮經(jīng)費投入將產(chǎn)生的經(jīng)濟效益，設(shè)立“產(chǎn)業(yè)基金”“創(chuàng)新基金”等實體機構(gòu)，加快技術(shù)研發(fā)市場化速度，形成良性循環(huán)的市場化經(jīng)費支持機制。

轉(zhuǎn)載來源：遠望智庫預見未來、網(wǎng)信前沿觀察