武漢電銷卡哪里買
網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海���、空�、天之后的第五大主權(quán)領(lǐng)域空間�,沒有網(wǎng)絡(luò)安全就沒有國家安全?����!?月6日�����,在由雨花臺區(qū)人民政府 ���、中國(南京)軟件谷主辦的“LINKUP+ 網(wǎng)絡(luò)安全峰會”上��,中國工程院院士沈昌祥講道����。
沈昌祥院士指出,從科學(xué)技術(shù)上看����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)源于圖靈機(jī)原理少攻防理論、馮·諾依曼結(jié)構(gòu)缺防護(hù)部件和工程應(yīng)用無安全服務(wù)的先天性脆弱缺陷����。從認(rèn)知科學(xué)上看,設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合�����,必定存在邏輯不全的缺陷���。利用缺陷挖掘漏進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題���。
同時,在網(wǎng)絡(luò)安全的防護(hù)上���,傳統(tǒng)“封堵查殺”難以應(yīng)對未知惡意攻擊���,要通過“主動免疫”構(gòu)建新的防護(hù)�����,即安全可信計(jì)算實(shí)施運(yùn)算同時進(jìn)行免疫的安全防護(hù)�,使得存在缺陷不被攻擊者所利用��,達(dá)到預(yù)期的計(jì)算目標(biāo)���。沈昌祥院士指出,按國家網(wǎng)絡(luò)安全法律����、戰(zhàn)略及等保制度必須要構(gòu)建主動免疫防護(hù)的新體系,應(yīng)有如下特征:
一是“一種”新模式�,即計(jì)算同時進(jìn)行安全防護(hù)。主動免疫可信計(jì)算是一種運(yùn)算同時進(jìn)行安全防護(hù)的新計(jì)算模式�����,以密碼為基因抗體實(shí)施身份識別�、狀態(tài)度量、保密存儲等功能,及時識別“自己”和“非己”成分���,從而破壞與排斥進(jìn)入集體的有害物質(zhì)����,相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力���。
二是“二重”體系結(jié)構(gòu)�,即計(jì)算部件+防護(hù)部件�。
三是“三重”防護(hù)框架,對系統(tǒng)�、安全、審計(jì)三個層面進(jìn)行主動可控管理構(gòu)建一個安全管理中心�����。
四是“四要素”可信動態(tài)訪問控制����。沈昌祥院士指出,人機(jī)交互可信是發(fā)揮5G�、數(shù)據(jù)中心等新基建動能作用的源頭和前提,必須對人的操作訪問策略四要素(主體����、客體����、操作��、環(huán)境)進(jìn)行動態(tài)可信度量�����、識別和控制�����,糾正了傳統(tǒng)不計(jì)算環(huán)境要素的訪問控制策略模型只基于授權(quán)標(biāo)識屬性進(jìn)行操作�����,而不可信驗(yàn)證���,難防篡改的安全缺陷。
五是實(shí)現(xiàn)“五環(huán)節(jié)”全程管控全面建設(shè)�。五個環(huán)節(jié)分別指一是風(fēng)險(xiǎn)分析,精準(zhǔn)定級���;二是評審備案��,規(guī)范建設(shè)�����;三是嚴(yán)格測評����,整改完善;四是監(jiān)督檢查����,消除隱患;五是感知預(yù)警�,應(yīng)急回復(fù)。通過五環(huán)節(jié)進(jìn)一步構(gòu)建新基建安全可信監(jiān)控體系����。
六是“六不”防護(hù)效果。實(shí)現(xiàn)攻擊者進(jìn)不去�、非授權(quán)者重要信息拿不到、竊取保密信息看不懂��、系統(tǒng)和信息改不了�����、系統(tǒng)工作癱不成、攻擊行為賴不掉的防護(hù)效果����。
此外,沈昌祥院士指出���,要盡快在核心技術(shù)上取得突破���,加快安全可信的產(chǎn)品推廣應(yīng)用,在網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)要求下����,全面使用安全可信的產(chǎn)品和服務(wù),切實(shí)保障關(guān)鍵信息基礎(chǔ)設(shè)施安全��。
