中国工程院院士、国家信息化专家咨询委员会委员沈昌祥
“上个月,一场大规模互联网瘫痪席卷了美国东海岸,包括推特、亚马逊、Paypal等在内的多家知名网站无法登陆,2个小时才恢复。”中国工程院院士、国家信息化专家咨询委员会委员沈昌祥举例说明网络安全的重要性,此前美国东海岸网络宕机事件的罪魁祸首就是大量的物联网设备——包括联网的摄像头和数字录像机,这些设备可能因遭到黑客劫持而被利用。
对于美国而言,目前似乎还没有什么好的办法能够避免类似事件重演。对此,沈昌祥把互联网发展较早的美国比喻成“没有免疫系统的大人”。
他认为,传统的防火墙和杀病毒并非治本之策,只是被动防御的手段。他将自己的工作比当成为计算机增强免疫系统,目的是“让病毒和细菌进不来,庞大的网络肌体不会生病”。
“美国没办法,但是我国有自己的创新,那就是可信计算。”沈昌祥说。
可信计算是什么?“计算机运算的同时,进行安全防护,使计算结果与预期一样,计算全程可测可控,不被干扰。通过主动识别、主动控制、主动报警,从体系结构、操作行为、资源配置、数据存储、策略管理等各个环节实现免疫模式,为安全管理中心构筑主动防御、安全可信的科学保障体系。”沈昌祥说,简言之就是一种运算与防护并存的主动免疫的新计算模式。
可信计算的应用如何?沈昌祥举了电力系统调度的例子。2015年12月23日,乌克兰电力网络受到黑客攻击,导致伊万诺-弗兰科夫斯克州数十万户大停电,1个月后,安全专家证实这起停电是遭到黑客以恶意软件攻击电网所造成的。
“这样的事情在我国就不会发生,国家电力调度系统5年以前就有可信计算保障,电力可信计算密码平台在34个省以上推广了。沈昌祥说。
联系客服