可信技术3.0时代来临：筑牢网安防线 建立网安“免疫系统”

面对网络安全攻击时，如何变被动防御为主动免疫？其实我国早已提出了领先国际的新思路——可信计算，从芯片等底层基础硬件做起，在不破坏软件代码逻辑的前提下，将威胁防患于未然，有效地建立网络安全“免疫系统”。


在8月22日北京网络安全大会（BCS 2019）上举行的首届网络空间可信技术创新论坛上，我国可信计算的倡导者和奠基人、中国工程院院士沈昌祥领衔出席大会，和行业顶尖专家一同探讨可信计算技术的创新发展，安全可信的保障体系的建立。
 

 

中国可信计算源于1992年立项研制的可信计算综合安全防护系统（智能安全卡），于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用，形成了自主创新安全可信体系，开启了可信计算3.0时代。


网络安全威胁已经是一个不可忽视的长期问题，但网络空间又及其脆弱，因此沈昌祥院士提出，主动免疫可信计算是指：计算运算的同时进行安全防护，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。
 

 

通过可信计算环境、可信边界、可信网络通信形成主动免疫三重防护框，让攻击者进不去、非授权者拿不到重要信息、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉，以“确保为完成计算任务的逻辑组合不被篡改和破坏，实现正确计算。”为安全目标，“WannaCry”、“Mirai”、“黑暗力量”、“震网”、“火焰”、“心脏滴血”等不查杀而自灭。
 

 

关于如何使用可信计算3.0形成安全防线，沈昌祥院士提出了两点，一是加快安全可信的可信计算3.0推广应用，二是筑牢基于5G的安全可信物联网防线。基于可信计算和等级保护的协同合作，把每个等级每个环节基于可信任的安全验证作为根本的保障措施，利用等级保护的框架、感知域、计算域、边界与隔离，就能解决物联网的安全。


奇安信集团董事长齐向东在网络空间可信技术创新论坛致辞中提到，今年的北京网络安全大会以“聚合应变，内生安全”为主题，阐述了从Internet到Cyberspace，实际上就是向沈院士学习可信计算的成果。可信计算3.0的提出，以及可信计算逐步的产品化、产业化，都标志着可信计算从理论、技术和设计，都走在了世界的前列，并将在5G时代继续保障物联网网络安全。
 

免责声明

1、本网站属于个人的非赢利性网站，转载的文章遵循原作者的版权声明。
2、本网站转载文章仅为传播更多信息之目的，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所
提供信息的准确性及可靠性，但不保证信息的正确性和完整性，且不对因信息的不正确或遗漏导致的任何
损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务，本网站概不负责，亦不负任何法律责任。
4、本网站所刊发、转载的文章，其版权均归原作者所有，如其他媒体、网站或个人从本网下载使用，请在
转载有关文章时务必尊重该文章的著作权，保留本网注明的“稿件来源”，并白负版权等法律责任。