中國工程院士:Windows 10挑戰中國網絡安全 已加強審查
8月5日上午消息,在亞信集團主辦的C3安全峰會上,中國工程院院士沈昌祥在演講中透露,微軟Windows 8系統升級曾對中國網絡安全造成了很大威脅。除了兩億臺電腦升級耗資巨大之外,我國也喪失了對系統的二次開發權。基于此,國家機關曾禁止采購 Windows 8系統,并對微軟后續推出的Win10系統加強了安全審查。
以下是沈昌祥演講速記:
沈昌祥:各位領導、各位來賓,大家上午好!我今天講的主題是中國可信計算創新發展,主要有三個方面,第一是主動免疫的可信網絡安全架構、我們清晰地知道體系出了問題。第二是是中國可信計算技術創新。那么什么叫安全呢?大家有多種的定義、多種的解釋。現在網絡空間安全已經成為國家是集計算、通信、控制等學科交叉的科學問題。由于人民對IT的認知邏輯的局限性、不可能窮盡,因此局限于完成計算任務去設計IT系統,而不能避免邏輯缺陷對任務執行的影響。尤其是難以應對人為利用缺陷進行攻擊,因此,必須對計算體系機構和計算模式等科學技術創新去實現相對安全。
以前封堵查殺被動防護已經過時了,美國在2015年寫了一份緊急信,他們后來重新確定了計劃。實際上可信免疫的計算方式需要從根上去解決,我們中國的可信計算跟世界的可信計算有創新,我們就主動免疫了可信計算。那么可信計算是一個熱潮,成為了世界可信計算組織有幾百家IT企業研究,我們中國大企業也研究。他們用可信來解決安全問題。那么我們中國也是有自己的創新,歐洲也有歐洲的方法。
那么可信計算是什么呢?可信計算是一邊計算、一邊防護的新的計算模式,計算結果跟我們預期一樣,全程可測可控,不被干擾。是一個防御、運算并成的免疫的計算模式。人體的病毒、癌細胞一樣,有免疫系統,所以不會入侵到身體。
可信支撐的體系的問題相當于一個孩子是怪胎,因此,只能生活在無細狀態下。所以我們要從體系結構、操作行為、資源配置、數據存儲、策略管理需要免疫的模式,構成安全管理中心可信的環境、可信的應用、可信的安全的科學的體系框架。
那么中國搞得怎么樣?創新何在?我們中國這個事情搞的早,1992年就開始立項,在ICG在2003年這是創立,我們經過長期的攻關,軍民融合,形成了自主創新體系。我們是以密碼為基礎,芯片為支柱,主辦為平臺、軟件為核心、網絡為紐帶,應用成體系,這樣形成了應用可信計算體系。我們有了標準體系,我們的創新呢?創新何在?ICG可信計算方案局限性,第一,密碼體系的局限性,原ICG密碼算法只采用RSA,雜算算法只支持SHA1系列,回避了對稱密碼。第二體系沒有改進,因此我們提出的密碼算法創新,更重要我們密碼機制創新,更安全、確定也更高。所以我們自己設立的創新的SM系列很干脆,很利落,但是我們過去沒有申報國家專利。
第二我們的體系創新是多層次的,可信計算的自主密碼方案,芯片層面的主動控制、主辦層面的計算機和可信雙節點融合,軟件層面的雙系統體系結構、網絡層面的三元三層對等的架構。
那么可信計算構筑網絡安全的結果怎么樣?我們堅持自主可控、安全可信的原則。國家中長期科學技術發展中提出以發展高可信網絡為重點,十二五規劃也寫到了把可信計算列為發展的重點,最近公布的網絡安全法第五條條增加了推廣安全信息的網絡設備和服務。我們中關村可信計算產業聯盟2014年成立,發展很快,現在成為抱回國家網絡空間主權的戰略核心技術,
去年國內去年媒體進行了高度的評價, 他們主動采訪我們。第二個我們不是說說而已,我們搶占網絡空間安全核心技術戰略的制高點,2014年微軟公司將正式停止對Windows XP的服務支持,強推可信的WIN8,嚴重挑戰我國網絡安全。我們抵御了的win8的安裝,我們沒有采購win8,對Xp加強了防護墻。后來微軟有推出了 win10,他免費下載,在安全方面加強。Win不僅是終端可信,而且移動終端、服務器、云計算、大數據等全面執行可信版本,那對我們造成了嚴重的威脅,那怎么辦呢?我們利用WTO的游戲規則,尊重銷售國家的有關法律法規和有關標準,開展對WIN10的安全審查。我們尊重我國電子法和商用密碼管理條例進行本土化改造,其中數字證書、可信計算、密碼設備必須是國產自主的,安全必須要可控。
我們也提出了“五可”、“一有”的技術路線,有用的我們消化,沒用的我們不用。我們第一是可知、第二可變、第三可編等,一用是我們有自主的知識產權,要對最終的系統擁有自主知識產權,并處理好所使用的開源技術的知識產權問題。
那么應該說我們已經有基礎了,能解決我們國家安全建設問題,我們講軍民融合,構筑主動防御,安全可信的保障體系。我們有三種形態,我們主動識別、主動控制、主動報警。我們設計了以后,我們的資源有可信度、我們的數據有可信、我們對行為可信鑒別。這個才能構成我們核心的基礎設施高等級的安全保護問題。以前我們沒有核心技術,不解決問題。現在我們有辦法了,因為我們有新的網絡化可信支撐環境。
那么案例何在,用得怎么樣?應該說用的比較好,我們重要的基礎設施是最關鍵的,我們改吃螃蟹,一共是兩個系統,一個是國家電力調度系統,烏克蘭去年年底大面積的停電,就是電力調度系統被控制了,然后下個命令,全部都停電。針對這個我們5年以前就有可信計算保障,第二電力可信計算密碼平臺在34個省以上推廣。
這個圖是解決三個問題,第一是不是主動免疫的,那是不是對病毒免疫呢?可以的,第二調度系統不能持續太長,測試以后實現了可信保護機制。第三基于D5000平臺的安全標簽,實現針對服務的強制訪問控制。我們在安全問題上,主動防御的能力做到了,左邊這個圖是體系架構。
第二個最重要的基礎設施是政治安全,就是中央電視臺。我們中央電視臺有可控制播環境建設,構建了網絡制播下可信計算安全體系,我們在關鍵環節上有可信制度支撐,確保了我們播放系統的可信系統的安全,已經運行了四五年了。證明了我們的技術是創新的,是自主的。我們要堅持發展我們可信的產業,構建我們國家網絡安全的發展,謝謝大家。
