首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

沈昌祥:数字经济时代 网络安全需要主动防御

中国工程院院士沈昌祥指出,在数字经济时代,以互联网、大数据为代表的数字革命正深刻改变着经济形态和生活方式,建设数字中国,发展大数据产业已经成为战略发展重点。

大数据给现有信息技术体系带来了新挑战,需要投入与创新,还需要营造有利于大数据产业健康有序发展的良好环境,因此数据安全已成为大数据产业生态系统发展的必要条件。随着海量数据的进一步集中和信息技术的进一步发展,信息安全成为大数据快速发展的瓶颈。

国家对网络安全十分重视,出台了相应的法律、法规和标准。《网络安全法》第十六条提出,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目;近期发布的《国家网络空间安全战略》提出的战略任务是“夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”;网络安全等级保护制度2.0标准要求,全面使用安全可信的产品和服务来保障关键基础设施安全。

安全风险的实质,在于设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。所以,我们要建好主动免疫的安全目标,确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。信息安全跟人的健康一样,以前我们用防护墙、病毒查杀、入侵检测,但现在这“老三样”已经难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。因此,我们需要用主动免疫可信计算。主动免疫可信计算是指计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

《国家中长期科学技术发展(2006—2020)》明确提出,“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。中国在可信计算上实现了创新与应用。中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。可信计算广泛应用于我国重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统。

面临日益严峻的国际网络空间形势,我们要立足国情,创新驱动,弯道超车,筑牢网络安全防线,把我国建设成为世界网络安全强国。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190201B0TNJ700?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券