评论

开创智慧城市网络安全 主动免疫新生态

发布日期:2022-01-13 20:28   来源:未知   阅读:

  2021年作为“十四五”开局之年,构建数据资源体系,加快智慧城市建设,已成为当下各地热门话题。在智慧城市建设跟随数字经济转型的进程中,网络对智慧城市建设的驱动影响作用日益明显,其带来的风险挑战也不断增大,新的网络生态、新的网络空间威胁日益增多。伴随数字经济的发展,与之匹配的大数据安全与隐私防护等制度规范也需健全提升。

  发布时间:2021-08-16 15:04来源:数字经济杂志作者:沈昌祥 中国工程院院士

  网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,没有网络安全就没有国家安全。当前,信息安全面临挑战,守护第五大主权领域空间显得尤为重要。

  《网络安全法》第十六条规定:“国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。”《国家网络空间安全战略》也提出:“夯实网络安全基础”,强调“尽快在核心技术上取得突破,加快安全可信的产品推广应用”。

  从智慧城市总体建设来说,智慧城市是基于泛在网络交联,物理、社会、数字、网络四维空间深度融合,提供智能处理城市事务的资源和能力,实现高度智能化、安全可信、按需服务的城市。作为智慧城市建设者,应当有科学的网络管理观,去构建主动免疫的保障体系,提高智能化处理城市事务的资源和能力,从而实现高度的智能化安全可靠按需服务的城市。同时,大规模的物理场景、社会场景都靠大数据堆砌,以计算能力为基础的新兴产业、数字产业化使得城市建设有智慧能力,互相交融相汇成互联网智慧交联网络。

  今天的数字技术正在构建一个前所未有的新世界,但在看不见摸不着的网络空间里,随时都面临着未知网络攻击的威胁和挑战。例如,2017年5月12日爆发的“WannaCry”的勒索病毒,通过将系统中数据信息加密,使数据变得不可用,借机勒索钱财;病毒席卷近150个国家,教育、交通、医疗、能源网络成为本轮攻击的重灾区。2018年8月3日,台积电遭到勒索病毒入侵,几个小时之内,台积电在中国台湾地区的北、中、南三个重要生产基地全部停摆,造成约十几亿美元的营业损失;2021年5月7日,美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击,被迫关闭其美国东部沿海各州供油网络,美国政府宣布美国17个州和华盛顿特区进入紧急状态。

  从科学技术上看,网络安全风险源于图灵机原理少攻防理念、冯.诺依曼结构缺防护部件和工程应用无安全服务的先天性脆弱缺陷。从认知科学上看,设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。传统“封堵查杀”难以应对未知恶意攻击。因此,要通过“主动免疫”构建新的防护,即安全可信计算在实施运算同时进行免疫的安全防护,使得存在的缺陷不被攻击者所利用,达到预期的计算目标。

  按国家网络安全法律、战略及等级保护制度,要构建主动免疫防护的新体系,应有如下特征:一是“一种”新模式,即计算同时进行安全防护。主动免疫可信计算是一种在运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入集体的有害物质,相当于为网络信息系统培育了免疫能力。二是“二重”体系结构,即计算部件+防护部件。三是“三重”防护框架,对系统、安全、审计三个层面进行主动可控管理,构建一个安全管理中心。四是“四要素”可信动态访问控制。特别要注意的是,人机交互可信是发挥5G、数据中心等新基建动能作用的源头和前提,必须对人的操作访问策略四要素(主体、客体、操作、环境)进行动态可信度量、识别和控制,纠正了传统计算环境要素的访问控制策略模型只基于授权标识属性进行操作,而不可信验证难防篡改的安全缺陷。五是实现风险分析,精准定级、评审备案,规范建设、严格测评,整改完善、监督检查,消除隐患以及感知预警,应急回复“五环节”全程管控全面建设,通过五环节进一步构建新基建安全可信监控体系。六是“六不”防护效果。实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的防护效果。

  如何落实等级保护要求,保障数字经济健康发展,将在智慧城市建设过程中发挥着极其重要的作用。

  等级保护是科学合理的、经过实际科学验证的。中国可信计算源于1992年立项研制的免疫综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。早在十几年前《国家中长期科学技术发展(2006-2020年)》中就明确提出:“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。”

  目前,可信计算已经广泛应用于国家重要信息系统,如增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设等。

  经过20多年的发展,我国可信计算已形成完整的产业体系。我们通过将可信免疫系统植入CPU或者增加免疫系统模块来构建免疫系统;其他老式机器则可以通过嵌入式可信芯片及可信根来实现。

  最近,美国正在宣扬零信任架构,从本质来看,缺少科学原理支撑,网络无边界不符合网络空间主权原则,传统的调用功能模块组合难成为安全保障科学架构,也不符合我国法律、战略和制度要求推广安全可信的网络产品和服务的规定。在这方面,我国相关部门一定要科学严谨分析研究,坚持自主创新,不能盲目跟风。

  2020年10月28日国家提出了等级保护2.0与可信计算3.0。等级保护2.0新标准把云计算、移动互联网、物联网和工控等采用可信计算3.0作为核心要求,筑牢网络安全防线。等级保护标准可信计算要求主要分四个等级:一级,所有计算节点都应基于可信根实现开机到操作系统启动的可信验证;二级,所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并将验证结果形成审计纪录;三级,所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的关键执行环节对其执行环境进行可信验证,主动抵御入侵行为,并将验证结果形成审计纪录,送到管理中心;四级,所有计算节点都应基于可信计算技术实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御入侵行为,并将验证结果形成审计纪录,送到管理中心,进行动态关联感知,形成实时的态势。

  大数据处理系统大多是基于云计算平台实现数据各种环节的梳理计算,也可根据业务信息处理和系统服务保障来定安全等级,应该按(GB/T 25070-2019)进行安全框架设计。

  国家等级保护2.0安全管理支撑下的三重防护体系从采集、传输、保障、到清洗、提炼,最终成为高品质、高价值的数字产品,从而保证大数据的产业化,产品的安全性。

  建设智慧城市必须保障网络空间安全。从数据采集到传输信息,再到后台处理过程都要实现动态关联可视,避免产生“马后炮”的情况。要按照国家的法律战略制度,通过计算环境、区域边界、网络传输三重防护,安全可信地保障国家数据经济的转型,保障信息社会的健康发展。

Power by DedeCms