久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

上個世紀(jì)80年代，我國就已經(jīng)開展了計算機(jī)信息系統(tǒng)的安全保護(hù)研究，并頒布了一系列國家標(biāo)準(zhǔn)和法規(guī)。經(jīng)過長期的努力，構(gòu)建了具有自主知識產(chǎn)權(quán)的主動防護(hù)免疫體系。究竟什么是網(wǎng)絡(luò)的“免疫系統(tǒng)”？它在網(wǎng)絡(luò)安全防護(hù)中又是如何發(fā)揮作用的？《中國經(jīng)濟(jì)大講堂》特邀著名信息系統(tǒng)工程專家，中國工程院院士沈昌祥為您深度解讀。

著力建設(shè)網(wǎng)絡(luò)“免疫系統(tǒng)”三大功能

沈昌祥在《中國經(jīng)濟(jì)大講堂》演講時主張建立主動免疫的可信計算。主動免疫指的是在計算、運(yùn)算的同時進(jìn)行安全防護(hù)，全程可測可控，一邊計算一邊防護(hù)，這相當(dāng)于人體免疫系統(tǒng)。

免疫系統(tǒng)的免疫基因有三大功能：第一、識別細(xì)菌病毒；第二、排異反應(yīng)；第三、保護(hù)生物密碼。主動可信計算就是指免疫系統(tǒng)。以密碼為基因，實(shí)現(xiàn)身份鑒定、狀態(tài)度量、加密存儲保護(hù)及時識別自己和非自己的成分，從而排斥和破壞進(jìn)入肌體的有害物質(zhì)，保證人體健康，這就是通常說的主動免疫可信計算。也就是說讓計算機(jī)系統(tǒng)、信息系統(tǒng)、通信系統(tǒng)增加了免疫能力。“因此說我們這是一個創(chuàng)新的體系架構(gòu)，基因是密碼，抗體是可信控制模塊TPCM，我們的循環(huán)系統(tǒng)、白細(xì)胞循環(huán)系統(tǒng)可信軟件基，要插在系統(tǒng)里面，供到血液里面去發(fā)現(xiàn)異常、及時處理，保證人們的健康，保證我們系統(tǒng)是安全的。”

沈昌祥回憶到，1992年中國正式立項研究環(huán)境免疫綜合防護(hù)系統(tǒng)，經(jīng)過努力抵住了國家重大的泄密事件。在1995年2月份正式鑒定預(yù)裝使用，鑒定意見里非常明確地提出創(chuàng)新世界先進(jìn)水平，有兩項內(nèi)容：第一個是免疫，第二個是雙系統(tǒng)。經(jīng)過長期的努力，在“十一五”、“十二五”的時候中國就用可信計算來構(gòu)建基礎(chǔ)的網(wǎng)絡(luò)平臺、基礎(chǔ)網(wǎng)絡(luò)設(shè)施。

可信計算是網(wǎng)絡(luò)安全防御的核心

沈昌祥指出，中國等級保護(hù)制度，現(xiàn)在進(jìn)一步叫2.0時代，用可信計算來支持等級保護(hù)的核心技術(shù)，統(tǒng)稱為安全管理中心支撐下的三重防御體系。沈昌祥進(jìn)一步介紹，第一個是保護(hù)重點(diǎn)，以前是辦公室，如果想要盜取重要機(jī)密，首先要到辦公室打開保密柜，之后照相、偷保密文件，而現(xiàn)在手工作業(yè)由機(jī)器代替了，辦公環(huán)境、計算環(huán)境是局域網(wǎng)，因此偷東西就可以在網(wǎng)絡(luò)里偷，所以首先要保護(hù)可信安全的計算環(huán)境。其次是邊界，像每個重要的單位都有警衛(wèi)室、保衛(wèi)室保護(hù)單位安全，可信計算體系也有這樣的架構(gòu)，非?？茖W(xué)合理。第三個是通信安全，包括發(fā)錯對象、注意隱私，不同程度有不同的安全措施。“所以網(wǎng)絡(luò)通信安全跟現(xiàn)在的通信安全完全等價。把這三個環(huán)節(jié)搞定了，我們信息、系統(tǒng)就能夠得到安全。”

沈昌祥說：“三重防御體系的第二個是單位有保密室。干什么、什么文件、什么數(shù)據(jù)、什么級別的，管理什么樣的人、能處理什么，我們叫訪問控制策略，完全跟保密室一樣的。第三個是單位有好多監(jiān)控室。攝像頭滿天都是，及時發(fā)現(xiàn)情況，傳到監(jiān)控室，發(fā)現(xiàn)異常及時處理。我們有審計系統(tǒng)，審計點(diǎn)相當(dāng)于攝像頭一樣，把情況形成審計記錄傳到審計中心，發(fā)現(xiàn)異常及時處理并留下證據(jù)，以后辦案不可抵賴。等級保護(hù)是科學(xué)的、接地氣的，只有這樣才能做到攻擊者進(jìn)不去，那些不合法、沒有身份的，進(jìn)去了以后也無權(quán)拿到東西，執(zhí)行不了。”

建立網(wǎng)絡(luò)安全測評體系

計算機(jī)信息網(wǎng)絡(luò)安全如此重要，在我們國家是不是應(yīng)該建立網(wǎng)絡(luò)安全的綜合測評體系呢？沈昌祥指出，建立網(wǎng)絡(luò)安全的綜合測評體系要上升到國家安全、國家主權(quán)高度來考慮。十九大要求建立網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間綜合治理體系，營造清朗的網(wǎng)絡(luò)環(huán)境。“因此我們提出了一個系統(tǒng)建設(shè)——三同步：網(wǎng)絡(luò)安全跟系統(tǒng)的設(shè)計論證同步；建設(shè)同步；使用維護(hù)同步。”

沈昌祥指出，我們國家已經(jīng)把網(wǎng)絡(luò)安全列入一個前提，國家重大的工程任務(wù)，首先要通過等級保護(hù)的驗收，沒有通過這個工程不能驗收。“長江三峽工程在1993年開始啟動的時候，沒有什么網(wǎng)絡(luò)安全的概念，因此發(fā)現(xiàn)了很多問題。我們采取了很多應(yīng)急的對策，把高風(fēng)險降到低風(fēng)險度，風(fēng)險可控。因此長江三峽工程現(xiàn)在加強(qiáng)國產(chǎn)密碼化應(yīng)用，也是國家的示范工程。”

沈昌祥強(qiáng)調(diào)，如果我們要發(fā)展，必須把網(wǎng)絡(luò)空間安全搞好。我們要采購產(chǎn)品、服務(wù)，如果可能影響國家安全，應(yīng)該通過國家網(wǎng)信部門聯(lián)合國務(wù)院的有關(guān)部門組織的國家網(wǎng)絡(luò)安全審查，一票否決，沒有通過審查不允許采購。

嘉賓簡介

沈昌祥，中國工程院院士，國家信息化專家咨詢委員會委員、國家三網(wǎng)融合專家組成員、國家集成電路產(chǎn)業(yè)發(fā)展咨詢委員會委員。作為我國網(wǎng)絡(luò)安全的領(lǐng)軍人物，他主持研發(fā)了我國自主創(chuàng)新的可信計算體系，先后完成了20多項重大科研項目，多項達(dá)到世界先進(jìn)水平，曾榮獲我國首個網(wǎng)絡(luò)安全“杰出人才獎”。