沈昌祥院士做客中国信息协会网信大讲堂——首期公益直播取得圆满成功
来源: 中国信息协会 作者: 发布时间: 2022-05-24

1.jpg

2022年5月22日,中国信息协会网信大讲堂首期公益直播取得圆满成功。网信大讲堂以“服务企业 赋能行业”为宗旨,聚焦行业热点难点,传播智慧与能量。

中国信息协会会长何翠芹出席网信大讲堂开播仪式并致辞

致辞中,何会长希望协会网信大讲堂能够充分利用信息技术优势,打造国内领先的产业转型升级的研究和实践平台,实现信息技术与产业升级全方位的衔接、链接、对接,发挥协会的桥梁纽带作用,积极为疫情影响下的网信企业排忧解难。

何会长表示,作为政府宏观经济管理和企业微观经济运行之间的沟通桥梁和纽带,中国信息协会将积极发挥国家级社团的社会责任,做好数字经济建设的服务员,数字化转型升级的护航员,资源整合的联络员,夯实平台,汇聚智力,凝聚力量,助推打赢我国疫情保卫战。

沈昌祥院士带来《开创安全可信数字经济新生态》的主题分享

首期“网信大讲堂”特邀请中国工程院院士、中央网信办专家咨询委员会顾问、国家集成电路产业发展咨询委员会委员沈昌祥,沈院士带来《开创安全可信数字经济新生态》的主题分享。

沈院士首先表示,围绕国家网络空间主权和政治安全等核心利益,按照“十四五”规划保障数字经济健康发展,国家正在完善网络空间安全的体制机制、政策法规、战略规划等方面总体部署,到2035年,形成自主创新的核心技术扎实基础、国际领先的网络安全产业,构建网络安全积极防御体系,建立顺畅高效的组织管理体系、系统完备的法律法规体系、良性循环的经费保障体系、多层次的人才培养体系,为确保国家网络空间安全、建设网络强国构筑坚实基础。

针对当前安全可信数字经济发展的新生态,沈院士指出,网络天生的脆弱性以及认知科学的局限性,让设计IT系统无法穷尽所有逻辑组合,必定存在大量未经处理的逻辑缺陷。因此,利用漏洞进行威胁攻击是网络安全风险的永远命题。面对这样的风险,传统“封堵查杀”补丁难以应对未知恶意攻击。因此,使用安全可信网络产品和服务,构建主动免疫防护的保障体系成为最佳选择。

直播中,沈院士提出六层防护架构,立体化安全保障系统,主要包括六个维度:分别是“一种”新模式、“二重”体系结构、“三重”防护框架、“四要素”可信动态访问控制、“五环节”全程管控以及“六不”防护效果。

“一种”新模式,即主动免疫可信计算,是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,相当于为网络信息系统培育了免疫能力。与传统的杀病毒、防火墙、入侵检测的防护思路相比,新模式具备更强的保护力。

“二重”体系结构和“三重”防护框架,具体为实行安全可信策略管控,打造计算部件和防护部件为核心的二重体系结构的可信计算节点,建立免疫“反腐败”子系统,并通过可信安全管理中心支持下的主动免疫三重防护框架,即可信计算环境、可信边界和可信网络通信,最终到达用户终端。

而“四要素”可信动态访问控制,表现为对人的操作访问策略四要素(主体、客体、操作、环境)进行动态可信度量、识别和控制,纠正了传统无计算环境要素的访问控制策略模型只基于授权标识属性进行操作,而不作可信验证,难防篡改的安全缺陷。

关于“五环节”全程管控和“六不”防护效果,则要求技管并重,按照网络安全法、密码法、等级保护制度、关键信息基础设施保护制度的要求,全程治理,确保体系结构、资源配置、操作行为、数据存储、策略管理可信。实现让攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成和攻击行为赖不掉的六大防护效果。

2.png


3.png

沈院士引述《国家中长期科学技术发展(2006-2020年)》文件,提出以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。根据《文件》内容,可信计算广泛应用于国家重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统、国家电网电力数字化调度系统安全防护建设,已成为国家法律、战略、等级保护制度,要求进行推广应用。

沈院士认为,在构建新型网络安全体系的过程中,一定要科学严谨分析研究,坚持自主创新,掌握核心竞争力,把握主动优势,并以可信计算功能的国产CPU、嵌入式可信芯片及安全卡和具备可信计算3.0技术的设备为基础,建立起完备的可信计算3.0产品链,开拓新型产业空间。

在沈院士的论述中,等保2.0同样发挥着不可忽视的价值。等保2.0作为新标准,把云计算、移动互联网、物联网和工控等采用可信计算3.0作为核心要求,以此筑牢网络安全防线。同时,需建立安全可信人工智能、计算处理服务资源安全可信和系统管理安全可信综合性防护体系。

4.png

最后,沈院士不忘强调物联网的安全框架。他强调,物联网的安全框架要基于可信安全管理中心,通过打造可信计算环境、可信通讯网络和感知计算环境,形成系统、安全和审计一体化的安全体系,进而全面保障智能物联网安全。只有按照国家的法律、战略、制度,通过计算环境、区域边界、网络传输三重防护,才能安全可信地保障我国数字经济的转型,保障我国信息社会的健康安全发展。

5.png

疫情当前,我们在行动

“中国信息协会网信大讲堂”通过“中国信息协会”视频号官方平台全程直播,首次直播在线观看人数超过2000余人,为政、企、产、学、研等机构新形势下的网络安全防护提供了转型升级新思路。

“网信大讲堂”系列公益直播将汇聚网信领域的政府领导、专家学者、业界大咖等以在线演讲的方式,围绕信息网络安全、信创产业、数字化转型、数字治理等热点,分享新技术与产业融合产生的新应用、新案例、新形态和新模式,助推新一代信息技术的创新与实践,为我国数字经济战略贡献力量。


地方动态

沈昌祥院士做客中国信息协会网信大讲堂——首期公益直播取得圆满成功

中国信息协会召开分支机构专项整治工作会

2022年(第二届)信息技术服务业应用技能大赛合作签约仪式在京举行

中国信息协会2021年度总结表彰大会圆满召开

  • 协会要闻
  • 通知公告