习近平总书记强调,没有网络安全就没有国家安全。要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系。
作为维护网络安全的主力军,公安网安部门工作的重中之重,是指导有关部门落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,有效防范网络安全威胁……
在2020年国家网络安全宣传周“法治主题日”活动中,中国工程院院士沈昌祥提出的“可信计算”“主动免疫”,为公安机关筑牢网络安全防线提供了新思路。
传统“老三样”要更新,“主动免疫”是趋势
互联网的快速发展,在给公共安全领域带来机遇的同时,也带来了不小的挑战。面对日益严峻的网络安全形势,公安机关在维护社会治安、打击涉网违法犯罪活动中的压力不断增加。
“网络空间极其脆弱,绝对的安全不存在,也没有所谓‘刀枪不入’的体系——网络威胁是永远的主题。”沈昌祥认为,当前大部分网络安全系统由防火墙、入侵监测和病毒查杀组成,俗称“老三样”,但是在新形势下,“老三样”要更新。网络安全防护必须采取“主动免疫”的防护措施,不断进行技术创新,从而解决当前互联网存在的问题,筑牢网络安全防线。
记者了解到,建立“主动免疫”的计算架构,就相当于人体自身的免疫系统,以密码为基因,实施身份识别、保密存储等功能,及时识别“自己”和“非己”的成分,进而破坏与排斥侵入机体的有害物质。
“相当于为网络信息系统培育了免疫能力。”沈昌祥表示,网络安全要讲体系,应当构建可信安全管理中心支持下的“主动免疫”三重防护体系。
“现在计算机已经基本替代手工作业,一个单位要保障网络安全,搭建可信的计算环境就很关键,计算环境相当于工作环境,安全保密要放到第一位。其次是构建可信边界,相当于‘警卫室”,只有被批准的才允许进入和离开。最后是搭建可信网络通信,类似‘安全快递’,确保内容不会被人偷看,也不会被人篡改掉包。”
在沈昌祥看来,网络系统实现了“主动免疫”安全防护,就意味着让攻击者“进不去”、非授权者重要信息“拿不到”、窃取保密信息“看不懂”、系统和信息“改不了”、系统工作“瘫不成”、攻击行为“赖不掉”,这对于网络空间安全的提升具有十分重要的意义,对于公安机关维护网络空间安全也具有很高的参考价值。
可信计算3.0,为互联网竖起安全“盾牌”
据悉,中国可信计算源于1992年正式立项研究“主动免疫的综合防护系统”,经过长期攻关、军民融合,形成了自主创新的可信体系,不少已被国际可信计算组织(tcg)采纳。以“主动免疫”为标志的可信计算3.0,依托“主动免疫”可信技术体系,在传统应用领域、工控系统和云计算、物联网、大数据、移动智能网等现代信息系统中,奠定了网络安全自主可控的坚实基础。
“可信计算3.0针对已知流程的应用系统,可根据系统的安全需求,通过‘量体裁衣’的方式,适应实际安全需要。”沈昌祥表示,不用修改应用程序,特别适合为重要生产信息系统提供安全保障。
沈昌祥介绍,2017年5月12日,中国“一带一路”峰会召开的前一天,出现了勒索病毒,一天时间席卷了150个国家。但是,以可信计算3.0为核心的中央电视台可信制播环境,在此期间经受住了考验,最终抵御了这次网络攻击。而类似考验可信计算3.0的案例,在国内还有不少。
等保2.0,夯实防护网络的“安全底座”
在专题讲座中,沈昌祥表示,从世界范围来看,各国都在加强关键信息基础设施安全保护工作。
随着《网络安全法》《国家网络空间安全战略》等一系列法律及纲领性文件的颁布,网络安全的重要性不断提升。尤其是2019年12月1日,网络安全等级保护制度相关国家标准正式实施,标志着为等级保护2.0的落实奠定了基础。
2020年7月,公安部印发《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,明确了贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导思想、基本原则、工作目标和具体措施。
作为国家网络安全等级保护专家委员会主任委员,沈昌祥将等保2.0的时代特征总结为:在法律支撑层面,将网络安全等级保护制度提升为国家基础性法律制度;在科学技术层面,由分层被动防护发展到科学安全框架下的“主动免疫”防护;在工程应用层面,由传统的计算机信息系统防护转向新型计算环境下的网络空间主动防御体系建设。
记者了解到,《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》提出了“三化六防”要求,即“实战化、体系化、常态化”,“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”,以此构建的国家网络安全综合防控体系,将进一步助力公安机关维护网络空间安全,保护人民群众合法权益。