天天要聞

沈昌祥:構建數字經濟的主動免疫保障體系

如何在助力數字經濟快速增長的同時構建網絡安全保障體系,夯實網絡安全防線,同時創造新的產業空間?

國家集成電路產業發展諮詢委員會委員、中央網信辦專家諮詢委員會顧問、國家三網融合專家組成員、中國財富研究院網絡安全研究中心學術委員會主任沈昌祥表示,打造安全可信產業生態,自立自強構築網絡安全底座至關重要。

作者:中國財富研究院網絡安全研究中心 王月

數字經濟發展對網絡安全提出新挑戰

《“十四五”數字經濟發展規劃的通知》提出,以數據爲關鍵要素,以數字技術與實體經濟深度融合爲主線,加強數字基礎設施建設,完善數字經濟治理體系,協同推進數字產業化和產業數字化。

數據要素是數字經濟深化發展的核心引擎,數據成爲最具時代特徵的生產要素。沈昌祥解釋道,大數據就是指無法用現有的軟件工具進行處理的海量複雜的數據集合,具有多源異構、非結構化、低價值度、快速處理等特點。

沈昌祥表示,進入數據工程時代,產業進一步從自動化發展到數字化,實現生產和管理過程由自動化轉向數字化,就是產業數字化。“在發展數字產業時,加工過程中只留下精品,很多‘廢料’數據都被扔掉了,這就是大數據,把垃圾變成生產的原料,再生產再加工,成爲新型智識產品,就是數字產業化。”

隨着海量數據的集中和信息技術的進一步發展,安全成爲大數據快速發展的瓶頸。沈昌祥指出,大數據產生表達內在規律的產品對社會的管理、治理起着決定性指導作用,可以形成完整的新興產業鏈。“網絡安全既是保障發展的前提,又是新興產業不可或缺的組成部分。”

沈昌祥表示,萬物互聯時代,網絡攻擊從數字空間延伸到物理空間,對網絡空間安全提出嚴峻挑戰,必須築牢網絡的安全底線。

安全是一切發展的前提

隨着互聯網生態的不斷髮展,網絡空間的脆弱度不斷增強,網絡安全的威脅度也不斷上升。尤其是在當前人工智能賦能人類社會加快發展的同時,也正逐漸衍生出可能危及國家安全和人類安全的重大風險。

“網絡安全是發展的前提,數字經濟沒有安全作爲前提就等於零。”沈昌祥院士強調,“網絡安全決不是是傳統的找漏洞打補丁。網絡安全本質上是計算科學少安全理念、體系結構缺防護部件、計算工程應用無安全服務。安全可信的網絡產品和服務就是指網絡空間所有的產品設備都有基本免疫能力並通過服務治理得到進一步提高。”

由於設計IT系統不能窮盡所有邏輯,利用邏輯缺陷挖掘漏洞、進行攻擊的風險始終存在,傳統“封堵查殺”難以應對未知惡意攻擊。因此,只有創新主動免疫安全可信防禦纔能有效抵禦已知和未知的各種攻擊。

具體來說,主動免疫安全可信的新計算模式是對圖靈機原理進行創新完善,建立計算同時進行安全防護的新模式。防護部件以密碼爲基因產生抗體,實施身份認證、狀態度量、保密存儲等功能,及時識別自己和非自己成分,從而破壞和排斥進入機體的有害物質,相當於給網絡信息系統培育了免疫能力,確保邏輯缺陷不被惡意攻擊所利用。

對此,沈昌祥認爲應當構建網絡安全主動免疫保障體系,達到“六不”防護效果。具體來說:第一,攻擊者進不去;第二,非授權者重要信息拿不到;第三,竊取保密信息看不懂;第四,系統和信息改不了;第五,系統工作癱不成;第六,攻擊行爲賴不掉。最終實現“WannaCry”“黑暗力量”“震網”“火焰”“心臟滴血”等病毒不查殺而自滅的最終效果。

打造安全可信新生態 創造新型產業空間

目前,可信計算(Trusted Computing)已經成爲世界網絡安全的主流技術。我國的可信計算源於1992年立項研製免疫的綜合安全防護系統(智能安全卡),於1995年2月底通過測評和鑑定。經過長期攻關,全面推廣應用,形成了自主創新的主動免疫安全可信體系,開啓了可信計算3.0時代。

沈昌祥表示,可信計算3.0針對已知流程的應用系統,通過“量體裁衣”的方式,按應用流程安全需求制定策略進行安全防護,不需要修改應用程序,方便有效地爲重要生產技術設施提供安全保障。

相對於國外可信計算被動調用的外掛式體系結構,中國可信計算革命性地開創了自主密碼爲基礎、控制芯片爲支柱、雙融主板爲平臺、可信軟件爲核心、可信連接爲紐帶、策略管控成體系、安全可信保應用的全新的可信計算體系結構框架。

“可信計算3.0經過長期攻關、滾動發展,已經形成了安全可信的系列產品和服務,爲構建高等級防護的關鍵信息基礎設施防護打下了物質基礎。”沈昌祥說,以中央廣播電視總檯的可信製播環境建設爲例,在不能進行互聯網物理隔離的網絡計算環境下,用安全可信產品和服務建設了可信、可控、可管的網絡製播環境,確保節目安全播出。尤其是經受住了“永恆之藍”勒索病毒攻擊的考驗,確保媒體文化和政治安全。

IDC數據顯示,2021年中國網絡安全相關產值達102.6億美元,預計到2025年產值規模將達214.6億美元。2021年至2025年中國網絡安全相關產值或以20.5%的年複合增長率增長,增速位列全球第一。

在產業鏈方面,沈昌祥表示,己具備可信並行架構的國產CPU、嵌入式可信SOC芯片及可信根智能卡等可信計算3.0技術產品體系,正不斷進行技術的迭代演進,完備的可信計算3.0產業鏈將形成巨大的新型產業空間,促進產業生態的轉變。

中國財富研究院網絡安全研究中心:中國財富研究院下屬的中國財富研究院網絡安全研究中心,針對制約網絡安全產業發展和國家網絡安全能力建設的主要瓶頸和關鍵問題開展專題研究,爲主管部門的政策決策提供智庫支撐,對接服務網絡安全產業與資本市場,促進產業高質量發展。

杭州數字經濟聯合會簡介

全國首家打造“開放型、平臺型、樞紐型、生態型”的數字經濟品牌組織,是由杭州市數字經濟學會聯合體(由24家相關領域的學會、協會、研究會組成)及“數字中國智庫”爲核心,覆蓋數字經濟相關企業近萬家。先後舉辦數字經濟大講堂、數字經濟發佈、數字中國智庫等助力創業創新品牌活動200多場,參與人數超百萬人次,得到各級部門領導及企業好評。

“數經聯”同時承擔“長三角數字經濟產業聯盟”秘書處工作,正抓住長三角一體化發展的新機遇和立足大平臺,致力於把浙江省、杭州市 “數字經濟”一號工程更好落到實處高處;着力爲解決長三角發展中遇到的跨學科跨行業跨區域、社會與經濟協同的卡脖子技術等,積極建言獻策出力;助力傳統產業提質增效轉型升級,提升中國製造的核心技術、品牌價值與國際影響力等。期待與業界同仁和各界朋友優勢互補、協同創新、合作多贏、共謀發展、同譜新篇!

加入“數經聯”會員,

享盡40家協會與數字生態資源!

數字化服務及更多合作

掃碼加小編

微信手機同號

157 5773 0011

相關資訊

DMCA | PRIVACY | s@bg3.co