密码为基因,实现“安全可信” 密码常被称作“卫士”“信使”,但中国工程院院士沈昌祥不这么认为,“你只是‘打工仔’,没有控制权一切免谈,密码现在需要主动识别,主动防御。” 网络安全风险自然存在。由于设计IT系统时不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷,“网络黑客们”利用缺陷挖掘漏洞进行攻击。 2016年出台的《网络安全法》以及发布的《国家网络空间安全战略》强调了“安全可信”的网络产品和服务的推广和应用。 “网络空间极其脆弱,原因在于过去计算机科学缺少防护理念,体系结构缺防护部件,计算模式没有安全服务。”沈昌祥认为,“安全可信”是科学的,弥补了这一缺失,既完善了既有正面的工作,又要有防护反面攻防的能力。 要树立主动免疫的安全目标,确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。沈昌祥表示,“杀病毒、防火墙和入侵检测的传统‘老三样’封堵查杀已过时,难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。” 他解释,要做主动免疫可信计算,也就是在计算的同时做到安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,相当于网络信息系统培育了免疫能力。 提高密码能力,沈昌祥指出,要创新可信密码体系,包括采用对称与公钥密码相结合的体制,提升安全性和效率;全部采用国有自主设计的算法和双证书结构,提升可用性和可管性。 “攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉,这是安全防护的效果。”沈昌祥说。
|