每经记者 吴林静 每经编辑 刘艳美
9月17日,2018年国家网络安全宣传周网络安全技术高峰论坛在成都启幕。中国工程院院士沈昌祥在演讲中指出,网络安全风险的实质是设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷,利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。
在沈昌祥看来,需要让网络安全产业化、市场化,才能构建真正的网络安全,这一工作已推动多年。如今,上海、武汉及成都分别建立了东部、中部及西部网络安全产业基地。“希望成都的网络安全发展能在全国起到表率作用,更上一层楼。”
为网络信息系统培育免疫能力
网络空间已经成为继陆、海、空、天之后,第五大主权领域空间。
“没有网络安全就没有国家安全,如果没有安全保障,我们的网络空间、智能设备、数字经济、数字城市,一切都无从谈起。”在接受媒体采访时,沈昌祥再次强调,一旦“数字”被破坏,我们的信息社会就一文不值。只有在安全的保障下,才能发展现代化、数字化、智能化,才能构筑网络强国。
在分析目前的网络安全形势时,沈昌祥提到,网络安全系统在进行设计时,必定存在逻辑不全的缺陷,攻击者就会利用这个漏洞进行恶意攻击,封、堵、查、杀是很传统、很过时的防御方式。
沈昌祥提出,解决信息安全核心技术设备受制于人的问题,需要创新发展主动免疫的可信防护体系,“我们必须有安全可信的技术与产品,才能抵御这种强烈的网络攻击”。
去年起实施的网络安全法十六条强调:推广安全可信的网络产品和服务。近期发布的《国家网络空间安全战略》也强调:重视软件安全,加快安全可信产品推广应用。
具体而言,需要主动免疫可信计算,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质。沈昌祥作了一个比喻:“相当于为网络信息系统培育免疫能力,这是我们唯一的出路。”只有这样,才能建立一套“保证进不去,进去以后拿不到东西,拿到东西看不懂”的三重防护体系。
希望成都网安产业起表率作用
早在2000年左右,沈昌祥同几位院士就建言,信息安全要进行产业化、市场化发展,才能构建真正的网络安全。从国家“十五”规划开始,就已经提出网络安全产业化是基础,同时也要培养网络安全相关人才。
沈昌祥回忆,当年,国家有关方面经过仔细考量,分别在上海、武汉及成都建立东部、中部和西部网络安全产业基地。
今年,国家网络安全宣传周一系列重大活动落地成都,沈昌祥直言,成都如今已成为我国网络安全新兴产业的开拓者、引领者。“这里网络安全方面的企业很多,相关研究单位也多,人才相对聚集,政府对这一块也非常重视,采取了一系列政策促进网络安全产业化。”在他看来,特别是今年国家网络安全宣传周的系列重大活动选在成都举办,已充分说明这座城市在网络安全方面的基础和能力。
“希望成都的网络安全发展,无论是产业发展、人才培养,还是法律制定,都能在全国起到表率作用,更上一层楼。”沈昌祥说。
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。