網絡空間已經成為(wèi)續陸、海、空、天之後的第報南五大(dà)主權領域空間,沒有網絡安全就沒有民業國家(jiā)安全,安全是發展的前提。近日,中國工(gōng)程院院士也睡沈昌祥在“2023全國工(gōng)業互聯網平台賦能深度行暨太原時林工(gōng)業互聯網發展大(dà)會(huì)”上指出,國務院和她音省、自治區、直轄市人民政府應當統籌規劃,加大(dà)刀時投入,扶持重點網絡安全技術産業和項目,支持網絡安全技術南雪的研究開(kāi)發應用,推廣安全可信的網絡産品和服務,保公聽護網絡技術知識産權、支持企業、研究機構和高等學校(xiào)等參與國家(ji風多ā)網絡安全技術創新項目。
從“六不(bù)”防護效果看網絡安全技術保障體系
衆所周知,網絡安全是數字中國建設的堅實底座友了,也是推動經濟高質量發展的有效途徑。然而,在數字經濟時(shí)代,數但票據安全面臨挑戰,網絡空間面臨嚴重威脅。例如(r火路ú),2017年5月12日爆發的“WannaCry”的勒索病毒,通(tōn弟草g)過将系統中數據信息加密,使數據變得(de)不(bù)可用,借機下很勒索錢财。病毒席卷近150個國家(jiā),教育、交通(tōng)、話黑醫療、能源網絡成為(wèi)攻擊的重災區。“我們(men)的網絡安全風險吃對源于圖靈機原理少攻防理念,馮諾依曼結構缺防護部件和畫東工(gōng)程應用無安全服務的先天性脆弱缺陷。”沈昌祥講道。那麼如(rú看風)何去解決呢?如(rú)何抵抗強大(dà)的威脅相相呢?沈昌祥講道,我們(men)不(bù)能用傳統的防護牆、殺病毒、打算照補丁等方式,要降低(dī)脆弱性,用安全可信的産品和服務為門,在計算同時(shí)進行動态的全方位整體防護,使得(de)完成計算任服海務的邏輯組合不(bù)被篡改和破壞,達到預期的計算目标,這樣就使得(de)城就信息系統具有免疫能力。對此,他(tā)建議,要以發展腦妹高可信網絡為(wèi)重點,開(kāi)發網絡安全技術及相關內問産品,建立網絡安全技術保障體系。要做到“輛相六不(bù)”防護效果:第一是“進不(bù愛歌)去”,即使網絡病毒攻擊進信息系統了也沒有資(zī)格訪問;第二是“拿(n風森á)不(bù)到”,非授權者拿(ná)不(bù)到重要信息;第三是“道通看不(bù)懂(dǒng)”,讓網絡“黑手”看不(bù)懂(dǒ白男ng)加密保密信息;第四是“改不(bù)了”,網絡“信亮黑手”無法篡改信息内容;第五是“癱不(bù)成”,保障信息系統平穩持續工(我草gōng)作;第六是“賴不(bù)掉”,加上可信唱但審計,網絡“黑手”攻擊行為(wèi)賴不(bù)掉。
築牢網絡安全防線,落實等級保護标準可信計算要求
據沈昌祥介紹,可信計算已廣泛應用于國家(jiā)重要信息系統。比如(rú)說(相答shuō)增值稅防僞、彩票防僞、二代居民身份證安數術全系統、中央電視台全數字化可信制播環境建設、林訊國家(jiā)電網電力數字化調度系統安全防護建設等。構建安全可信做舊的保障體系,是為(wèi)了工(gōng)業健康穩定外離的發展,所有的産品都要安全可信,生産所有IT産品的時(sh銀著í)候都得(de)有免疫系統。此外,沈昌祥表示,築牢網絡安全防線,要落實等級內習保護标準可信計算要求。等級保護标準可信計算要求主要分四個等級。一級是所有計算節也做點都應基于可信根實現開(kāi)機到操作系統啟動的可兵開信驗證;二級是所有計算節點都應基于可信根實現開(跳對kāi)機到操作系統啟動,再到應用程序啟動的可信驗證,并将驗證結討遠果形成審計紀錄;三級是所有計算節點都應基高匠于可信根實現開(kāi)機到操作系統啟動,再到應用程序啟動的可信驗證,并在行山應用程序的關鍵執行環節對其執行環境進行可信驗證,主動抵禦入侵行議月為(wèi),并将驗證結果形成審計紀錄,送到管理中心;四級是所有計算節點讀是都應基于可信計算技術實現開(kāi)機到操作系統啟動,再到應我劇用程序啟動的可信驗證,并在應用程序的所有執行環節對其執行環境進行可木月信驗證,主動抵禦入侵行為(wèi)。并将驗證結果形成審計紀錄,送到管理中心暗明。