近日, “工业互联网驱动产业数字化转型——数聚工业,融通发展高端对话”在贵阳如期召开,中国工程院院士沈昌祥就中国工业互联网安全问题以及当前的严峻形势发表专题演讲。
此前,美国当地最大燃油管道运营商科洛尼尔遭勒索软件攻击而被迫暂停输送业务,对美国东海岸燃油供应造成了严重影响,美国政府因此宣布进入紧急状态。本次勒索事件引起我国相关部门以及工业互联网企业高度重视,互联网安全已经成为各行各业亟待解决的重要课题。
为保证设计的IT系统的逻辑组合不被攻击者利用,达到预期的计算目标,沈昌祥院士提出了三个解决方案。
一是要完善计算机的原理,新的计算模式将为网络信息系统培育免疫能力。
二是要完善体系结构,建立免疫,反腐败的子系统,保证系统免疫的健康工作。
三是要构建三重防护框架。三重防护框架首先要有一个可信计算安全,同时还要有可信边界以及可信网络通道,在发现问题时能够及时处理。
强安全、弱开放的工业生产系统,和弱安全、强开放的互联网的紧密结合,将导致攻击路径大大增加,安全挑战更加严峻。因此光在系统安全上下功夫还是远远不够的,安全的系统建成后,可信动态访问控制的应用以及全程管控便显得尤为重要。
沈昌祥表示,经过长期军民融合攻关应用,1995年我国形成了自主创新安全可信体系,开启了可信计算3.0时代。
可信1.0是以世界容错组织为代表,可信2.0是以TCG为代表,TPM受侧信道攻击危机全球十几亿节点,可信3.0是以中国为代表。
可信计算3.0,是以公钥秘密身份识别,对称密码加密存储,智能控制与安全执行双重体系结构,环境免疫抗病毒原理以及数字定义可信策略对用户透明为标准,用可信可用方能安全交互,主动免疫方能有效防护。
《中国中长期科学技术发展(2006—2020年)》明确提出以安全高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。
软硬件全面国产化是避免被国外勒索软件攻击的重要策略。沈昌祥院士强调要做到高效处理,实时调度;不打补丁,免疫抗毒;不改代码,方便实施;精练消肿,降低成本。
这是可信保障安全管理中心支持下的计算环境,区域边界、通信网络三重防御到极互联技术框架,可信3.0技术将助力我国构筑网络防护系统,构建新时代网络强国。
