沈昌祥:用可信计算3.0为网络安全筑牢免疫系统

关于如何使用可信计算3.0形成安全防线,沈昌祥院士提出了两点,一是加快安全可信的可信计算3.0推广应用,二是筑牢基于5G的安全可信物联网防线。基于可信计算和等级保护的协同合作,把每个等级每个环节基于可信任的安全验证作为根本的保障措施,利用等级保护的框架、感知域、计算域、边界与隔离,就能解决物联网的安全。

沈昌祥:用可信计算3.0为网络安全筑牢免疫系统

来源:消费日报网    2019-08-30 16:31
来源: 消费日报网
2019-08-30 16:31 
分享
分享到
分享到微信

面对日益复杂的网络安威胁,被动的防御和打补丁升级,已经不足以应付,如何变被动防御为主动免疫?中国工程院院士沈昌祥给出了新的解题思路:可信计算,从芯片等底层基础硬件做起,在不破坏软件代码逻辑的前提下,将威胁防患于未然,有效地建立网络安全“免疫系统”。

网络安全威胁已经是一个不可忽视的长期问题,但网络空间又及其脆弱,因此沈昌祥院士提出,主动免疫可信计算是指:计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。

通过可信计算环境、可信边界、可信网络通信形成主动免疫三重防护框,让攻击者进不去、非授权者拿不到重要信息、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉,以“确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。”为安全目标,“WannaCry”、“Mirai”、“黑暗力量”、“震网”、“火焰”、“心脏滴血”等不查杀而自灭。

关于如何使用可信计算3.0形成安全防线,沈昌祥院士提出了两点,一是加快安全可信的可信计算3.0推广应用,二是筑牢基于5G的安全可信物联网防线。基于可信计算和等级保护的协同合作,把每个等级每个环节基于可信任的安全验证作为根本的保障措施,利用等级保护的框架、感知域、计算域、边界与隔离,就能解决物联网的安全。

【责任编辑:曹原青】
中国日报网版权说明:凡注明来源为“中国日报网:XXX(署名)”,除与中国日报网签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与010-84883777联系;凡本网注明“来源:XXX(非中国日报网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属中国日报网(中报国际文化传媒(北京)有限公司)独家所有使用。 未经中国日报网事先协议授权,禁止转载使用。给中国日报网提意见:rx@chinadaily.com.cn