网络安全专家谈|沈昌祥院士:构建安全可信网络空间安全防护体系******
过去的十年,是信息技术革命日新月异、数字经济发展浪潮奔涌向前的十年,也是深刻把握信息化发展大势、积极应对网络安全挑战的十年。党的十八大以来,我国网络安全工作进入快车道。新起点,新征程。回望过去,我国网络安全行业取得哪些发展成就?立足当下,面临哪些新挑战?面向未来,将出现哪些新趋势?中国网络空间研究院网络安全研究所、《中国网信》杂志融媒体中心、光明网网络安全频道、安恒信息联合推出系列专访。本期,邀请中国工程院院士沈昌祥进行访谈。
记者:请您结合自身实践,谈谈网络安全十年来的发展变化,以及行业发展面临的新挑战、新问题。
沈昌祥:当前,网络空间已经成为继陆、海、空、天之后的第五大国家主权领域空间,也是国际战略在网络社会领域的演进,我国的网络安全正面临着严峻挑战。以“没有网络安全就没有国家安全”“安全是发展的前提,发展是安全的保障”为宗旨,按照国家网络安全法律法规、战略要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。党的十八大以来,我国在网络安全领域取得可喜成绩。《中华人民共和国网络安全法》(以下简称《网络安全法》)《中华人民共和国密码法》(以下简称《密码法》)《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》等法律法规治理体系逐步完善,网络安全产业发展有法可依,有章可循;安全可信的网络产品和服务产业生态初步构建,产业结构逐步合理;网络空间安全一级学科确立,人才培养体系初步建立,网络安全人才培养力度不断加大,国家网络安全保障能力大幅提升。
与此同时,我国网络安全在技术、产业和能力等方面与发达国家相比仍存在不小差距,在复杂的网络安全博弈中略显被动:自主创新不足,以“跟随型”为主的安全产业发展思路难以解决核心技术“受制于人”的问题;网络安全防护技术体系尚不健全,重点领域网络安全保障能力不足,集中表现为“网络安全底数不清”“网络防御被动应急”,难以形成网络安全积极防御体系,网络安全保障措施难以适应快速变化的对抗形势等。为此,我们应以前瞻性布局占据战略制高点,形成一套既富有中国特色又符合世界发展潮流的网络空间安全保障战略思维,以自主创新产业争取战略主动权,着眼国家安全和长远发展,构建世界领先、安全可信的自立自强网络安全产业生态体系,从根本上解决核心技术受制于人的问题,积极参与网络空间国际治理,加强网络空间国际合作,提升我国在网络空间领域的国际地位。在“十四五”期间努力打造安全可信的核心技术产业生态,构筑安全可信的网络安全基础,建立顺畅高效的组织管理体系和系统完备的法律法规治理体系,加强良性循环的经费保障,做好多层次的人才培养工作,为国家网络安全提供有力支撑,为建设网络强国构筑坚实基础。
记者:《网络安全法》对守护网络安全防线、构建安全可信网络体系提出了更高要求。其中也明确提出推广安全可信的网络产品和服务。对于“安全可信”的内涵该如何理解?
沈昌祥:“安全可信”是网络所使用的设备应当具备的安全性能,即在设备工作的同时,内含的安全部件进行动态并行实时全方位的安全检验,确保计算过程及资源不被干扰破坏和篡改,能正确完成处理任务。这就是用主动免疫可信计算3.0技术开发的网络产品和服务,相当于人体具有免疫能力,离开封堵查杀“老三样”被动防护,自主创新解决核心技术卡脖子问题。
随着信息技术的快速发展和网络安全形势的不断变化,我们逐渐认识到,掌握网信核心技术是我国摆脱网络安全受制于人的根本,也是保障重要信息系统及其数据安全的前提。保障芯片、整机、操作系统、数据库等基础软硬件的供应链安全可信,成为建设网络强国的保障基石。
要实现安全可信必须自主创新、自立自强。首先要认清网络安全风险的本质。安全风险源于图灵机原理少安全理念、冯·诺依曼体系结构少防护部件和网络信息工程无安全治理三大原始性缺失,再加上人们对IT逻辑认知的局限性,设计产品不可能穷尽所有逻辑组合,只能处理完成和计算任务有关的逻辑组合,必定存在大量逻辑不全的缺陷漏洞,从而难以应对人为利用缺陷漏洞进行攻击获取利益的恶意行为。
为了降低安全风险,必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新,以解决存在的漏洞缺陷不被攻击者利用的问题,形成攻防统一的体系,这与人体健康必须有免疫系统一样。这就是中国可信计算3.0的新计算模式和架构,计算同时并行进行防护,即以物理可信根为基础,一级验证一级,通过构建可信链条,为用户提供可信存储、可信度量和可信报告等多种功能,为保证用户的数据资源和操作过程安全提供可信任的计算环境,有效降低系统的安全风险。由此可见,《网络安全法》要求推广使用安全可信的网络产品和服务是科学合理的,也是高效可行的。
记者:在构建“安全可信”网络空间安全防护体系,提高网络安全主动免疫能力方面,我们要从哪些方面着手?
沈昌祥:首先要自主创新发展主动免疫可信计算3.0,为安全可信产业打造良好生态环境。
可信计算3.0源于我国,对新型可信计算的研究开始于上个世纪90年代初,1995年2月通过鉴定,定型装备,经过长期攻关形成了自主创新的可信计算3.0技术体系。
可信计算3.0采用运算和防御并行的双体系架构,在计算运算的同时进行安全防护,将可信计算技术与访问控制机制结合,建立了计算环境的免疫体系,能及时识别“自己”和“非己”成份,禁止未授权行为,使攻击者无法利用缺陷和漏洞对系统进行非法操作,最终达到“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的效果,对已知和未知病毒不查杀而自灭。
其次是自立自强建立安全可信创新体系:一是可信体系架构的创新。可信计算3.0创造性地提出了计算节点由运算部件和防护部件并行的双体系架构,在保持原有应用系统不变的情况下,构建主动免疫的可信计算环境,为应用提供主动免疫安全可信的保障机制,主动拦截系统操作运行要素,按预定的策略规则进行可信判定,及时发现并禁止不符合预期的行为,保证全程安全可信的运行。
二是可信计算密码技术的创新。可信计算3.0架构根据国家《密码法》规定的算法标准发布的可信密码模块(TCM)国家标准,满足可信计算需求,并要在三个方面有重要创新:首先是构成了对称与非对称融合的密码体制,全面支持可信功能;其次,可信计算3.0架构下的可信计算密码技术以国内密码算法为基础,对称密钥算法使用SM4算法,非对称密钥算法使用SM2算法,哈希算法使用SM3算法,高效实现身份认证、加密保护和一致性校验;再是采用双证书体制,用平台证书认证系统,用加密证书保护密钥,并且将加密功能和系统认证功能分离管理,符合《中华人民共和国电子签名法》要求,简化了证书管理工作,提高了系统通过隔离增强加密和认证功能的安全性。
三是可信平台控制模块的创新。提出以可信平台控制模块(TPCM)作为可信根,并接于主机的计算部件,在可信密码模块基础之上增添对系统和外设的总线级控制机制。TPCM是系统可信的源头,它将密码机制与控制机制相结合。目前,TPCM国家标准已发布,并被发展成为插卡、主板SoC和多核CPU可信核三种模式产品,得到大量推广。
四是可信主板的创新。可信平台主板将防护部件与计算部件并接融合,由TPCM和系统中的多个度量点(包括TPCM对Boot ROM的度量机制)组成防护部件,计算部件保持原有架构不变。信任链在“加电第一时刻”开始建立,从而提高了系统安全性。同时在主板上的多个度量点分别设置度量代理,通过这些度量代理实现硬件控制,并为可信软件层提供可信硬件度量和控制接口。
五是可信软件基的创新。可信软件基是在TPCM支撑下,基于双系统体系结构下以原始信息系统宿主软件为保护对象,构成并行的双软件架构。可信软件基在可信计算体系中处于承上启下的核心地位,对上与可信管理机制对接,通过主动监控机制保护应用,对下连接TPCM和其他可信硬件资源,对系统安全机制提供可信支撑,同时与网络环境中其他可信软件基实现可信协同。可信软件基并行于宿主基础软件,在TPCM的支撑下,通过宿主操作系统代理进行主动拦截和度量保护,实现主动免疫防御的安全能力。
六是可信网络连接的创新。针对集中控管的网络安全环境,创造性地提出了三元三层可信连接架构,能够有效防范内外合谋攻击。同时,这一架构在纵向上对网络访问、可信评估和可信度量分层处理,使得系统的结构清晰、控制有序。进行访问请求者、访问控制者和策略仲裁者之间的三重控制和鉴别,实现了集中控管的网络可信连接模式,提高了架构的策略规则可管性、可信性。
记者:强化网络空间安全保障,离不开相关产业政策的支持和引导。今后在进一步打造安全可信的产业生态方面,需要在哪些方面完善政策、创新制度?
沈昌祥:要优化产业政策,打造安全可信的产业生态体系。加强统筹规划,加大投入力度,扶持网络安全产业和项目,加快推广安全可信的网络产品和服务。形成安全可信国产化推进机制,推动安全可信技术产品应用。出台相应政策为自主创新产品提供市场应用空间,促进技术产品创新、性能优化提升与产业应用协同发展。
要以企业为主体,优化网络安全产业创新发展环境。优化企业生存环境,激发大众创业、万众创新的热情。强化企业的创新主体地位,营造公平合理的市场环境,结合国家“一带一路”倡议,打造更有利的国际化发展环境,充分发挥政府机构、行业协会和产业联盟的作用,积极参与国际合作,争取更多的国际话语权。通过建立产业并购基金、共享专利池等措施为企业国际化发展提供支持,减轻国内企业在国际竞争中的压力。
要加强人才培养,建设全方位网络安全人才队伍。加大人才培养力度,打造数量充足、结构合理的网络安全人才队伍。加强网络空间安全一级学科建设,由专业机构、行业企业等梳理人才需求,同时加强用人单位与高校、专业培训机构的合作,进一步缩短人才供需差距。
要统筹规划加大投入,强化经费监管,大幅提升国家资金的利用效率。优化经费支持方式和监管模式,提升经费投入效益。通过成立专业化项目管理机构,统一受理网络安全项目申请,严格公正评审立项,整合原有网络安全项目资源,集中资源重点突破核心技术瓶颈。完善现有经费监管模式,建立合理的经费申请和评审流程,同时在各环节加强审计。加强产学研用管等各方面的配合,前瞻性统筹经费支持方向,在优先支持基础性、公益性项目的同时,充分考虑经费投入将产生的经济效益,设立“产业基金”“创新基金”等实体机构,加快技术研发市场化速度,形成良性循环的市场化经费支持机制。(记者 李政葳 孔繁鑫)
北京开展冬季冰上活动专项执法行动 执法人员已劝导、制止冰上活动778次******
执法人员已劝导、制止冰上活动778次【北京开展冬季冰上活动专项执法行动,建议市民到正规滑冰场、市水务系统开放的5处冰场进行冰上活动】
北京进入数九寒冬,上冰游玩的市民越来越多。但如果市民选择的是冰面封冻不结实、冰面较薄的“野冰”区域,在上面违规、违法野滑、野钓,一旦发生危险,后果将不堪设想。
日前,北京市水务执法总队与属地制订工作方案,开展专项行动。执法总队16支分队在清晨、夜间、周末及节假日开展执法检查,在存在违法行为及不安全游河行为的重点区域、重点时段开展错时执法及检查。
现场
市民带来自制冰车 被执法人员劝离
昨日上午10时许,北京市水务综合执法总队门头沟分队分队长杨元辉和同事们来到三家店调节池,这里是北京市地表水一级水源保护区。“按照规定,别说是一级水源地,就是普通的河湖,只要不是正规河湖冰场,都不建议市民上冰游玩。”杨元辉表示。进入冬季,尤其是河湖上冻之后,执法队员们最重要的任务就是巡查冰面,劝导市民不要违规上冰,并对在水源地上冰的行为进行执法检查。
记者在岸边看到,尽管昨日的气温比前几日略低一些,河道中仍有部分区域尚未冻结实,还有大片流动的水体。透过薄薄的冰层,冰面下的水体清晰可见。杨元辉说:“今年气温比往年同期高一些,所以很多河道的冰面看上去似乎冻上了,但其实厚度也就三五厘米。如果市民违规上冰,毫无疑问会存在极大安全隐患。”
10时30分,有人拎着自制冰车、铁钎子往河道里走,其中一位家长带着小朋友在河道里凿冰。杨元辉一边儿大声喊:“请离开冰面,违规上冰十分危险。”一边儿和同事们赶往市民违规上冰的区域。
“请您离开冰面,您带着孩子这样凿冰太危险了。”执法队员连声劝导。“谢谢您提醒。不过我对这太熟悉了,没事。”市民回应。杨元辉挺着急:“您看您身后,那片水都没冻上呢,冰面多薄。发生危险怎么办。”“固执”的杨元辉一个劲儿劝,看着市民全部离开河道了才放心。
白天,执法人员重点巡查市民违规上冰野滑、玩冰车,到了夜晚,重点检查的则是冰钓。为了防止市民冰钓发生危险,水务部门在河岸上安装了“刺笼”。尽管这样依然挡不住市民违规上冰。在三家店库区,记者隔着防护网看到有一小段“刺笼”被掰弯,冰面上凿开了一个个大大小小的圆洞。杨元辉说:“被掰过去的‘刺笼’就是市民冰钓时弄的,他们从这里翻进去。我们的执法队员看见一次、修一次,目的就是让市民不要进冰面,保障大家的安全。”
执法
专项执法行动将持续至寒假结束
今年1月1日,北京市水务综合执法总队联合属地启动了冬季冰上活动专项执法行动。北京市水务综合执法总队副总队长员明达介绍,本次行动将持续到寒假结束,重点查处饮用水水源一级保护区内滑冰、冬泳、冰钓等违法行为,一经发现,当事人将受到罚款处理。同时,重点制止、劝导在非垂钓区垂钓、在城市河湖范围内滑冰等不安全行为,维护市民生命安全及市管河湖良好的水事秩序。
截至1月10日,总队共开展执法检查52次,出动执法人员149人次,联合执法检查12次,劝导、制止冰上活动778次;立案11起,罚款1000元。
专项行动与各区水务、公安、城管、农业农村、河道管理等部门强化执法联动,发挥市、区、乡(镇、街道)三级水务执法力量协同机制,推进区域内多部门共管共治。行动期间,将对违法行为严重及市民反映强烈、社会影响力大的违法案件予以曝光。
员明达建议市民到正规滑冰场或者市水务系统开放的5处冰场进行安全的冰上活动。5处冰场包括八一湖冰场、门城湖冰场、晓月湖冰场、莲石湖冰场和温榆河公园冰场。
员明达表示,欢迎市民发现涉水违法行为后积极监督举报。据执法人员介绍,举报电话公布后,每天都有热心市民拨打电话反映相关情况。
探访
围栏、标语、喇叭、安保齐上阵 仍拦不住滑野冰的人
近日,通州、密云接连有4人因被困冰中遇难。此外还有几则滑野冰落水被救或自救的视频引起关注:1月7日下午,北京展览馆后湖多人在湖面上滑野冰时落水,周围同行者和热心群众一起手拉手形成“人墙”接力拉出落水人员;1月8日下午,在奥林匹克公园龙形水系的一处冰面上,有市民嬉耍时不小心掉进了冰窟窿,另两名市民前去施救时也一同掉了下去,最终几人均被救出,并无大碍。
1月11日,记者探访奥林匹克公园龙形水系、亮马河、南护城河段等多处水域发现,尽管岸边设有“冰面危险,请勿滑冰”标语,也有工作人员拿着喇叭巡逻劝阻,但仍有滑冰的人套上冰鞋,拿上冰球杆,推上冰车走上冰面。遇上带着孩子的游玩者,不少租赁冰车和冰鞋的商贩还会上前招揽生意。不少游玩者表示,尽管注意到了相关提示语,但觉得“这么多人在这里玩,不会出事的”。
新京报记者 张静姝 徐巧丽 熊丽欣 徐杨 慕宏举 丛之翔 史航 赵敏 左琳
奥林匹克公园龙形水系
喇叭重复“不要滑冰” 安保在岸边看护
据媒体报道,1月8日下午,在奥林匹克公园龙形水系的一处冰面上,有市民嬉耍时不小心掉进了冰窟窿,另两名市民前去施救时也一同掉了下去,所幸最终几人均无大碍。
1月11日下午,记者探访时发现,奥林匹克公园龙形水系仍有近百人在冰面上玩耍,其中大部分是大人带着孩子。此前落水者的落水点冰窟直径约两米,此时已经重新结冰,冰上放置了一只黑色路锥。
记者注意到,岸边的一处围栏上挂着一只大喇叭,不断重复播放着“冰面太薄,请不要滑冰”的警告,岸边每隔一段还有安全提示牌,提示游客“为了您的生命安全,请勿在冰面上玩耍”。同时,还有七八名安保人员在岸边来回走动。
“根本拦不住。”其中一名安保人员告诉记者,整个龙形水系平均水深大概有1米多,“大人落水可以爬上来,但小孩不行。”尽管如此,还是有很多带着孩子来玩的游客。
昨日15时许,北京市城市管理行政执法局四名工作人员来到此处了解情况,询问完此前落水者的落水地点后,又查看靠近水中建筑的冰面是否出现融化渗水,叮嘱安保人员对游玩者加紧看护后离开。
有安保人员透露,最近常有穿便衣的监管人员过来查看,周围租赁冰车的小商小贩也知道如何应对,“到时候他们就说冰车是自己带过来玩的,只要不出现意外,就没事。”
亮马河
有人出租冰车冰鞋 称火爆时需排队
在亮马河南路岸边的步行道上,每隔一段就贴有“河道水深、滑冰危险”的提示,但仍有几位家长带着孩子在冰面上玩耍。大约400米的河道分散着两个租赁冰车冰鞋的商家,二十几套冰车摆在冰面,商家称生意火爆时租车需要排队。
记者注意到,离河岸边大约一米宽的冰面上已经化出一层水,冰面断裂。而沿河向东大约500米的燕莎桥附近,冰面已经完全化开。出租冰车冰鞋的商家均表示这并不会影响上冰玩耍。“冰至少冻了有这么厚,汽车上来都没事儿”,一名男子双手张开比画了大概20厘米告诉记者。
提及安全问题,商家称“没问题”,“我们每年都来,看一眼冰面就差不多知道能不能上(冰)。”他表示,按照以往的情况和今年天气来看,亮马河这处野冰场能开放至正月初十左右,预计在春节假期会迎来游客高峰,“尤其是孩子多,这里是天然游乐场。”
一名带孩子的女士说,这是她今年第三次来此处游玩了,十几年前她和朋友就是这里的常客,“拎着滑冰鞋就来了,那时候人也不少,还有冰球爱好者在这儿组队比赛。”至于安全问题,这位妈妈表示心里有数,“刚入冬和开春肯定不会来,但这腊月寒冬的肯定没问题。”
除了游戏玩耍的孩子,中午时,也有不少原本沿河散步的年轻人上冰走走。一名在附近上班的男士称,一入冬冰面就热闹起来,多年来一直如此。在他看来,这样的天然水域在冬天应利用起来,河道管理方应该加强管理,“比如限定好开放时间”。
南护城河段
市民翻越围栏和警戒线进入河道
昨日,南护城河段近龙潭公园一公里水域处,有人在结冰的河面打冰球、滑冰车。记者看到,有人在冰面上滑得畅快,而一两米外的地方就是未结冰的水面。
“既然已经下来了,就不考虑(危不危险)了。”滑冰的王先生称自己今年66岁,在护城河上滑冰至少40年了,从12月开始到立春,“每天都来(滑冰)”。他强调,在护城河上滑野冰的都是“滑冰爱好者”。
王先生表示并不担心冰面破裂,河道中间的冰面有二三十厘米厚,但靠岸的地方因为水泥吸收热量,“冰比较薄,才真的危险”。该河段附近并没有下冰的地方,周围的围栏都是焊死的,王先生称大家都是直接越过围栏进入河道。
除滑冰外,王先生同时也出租冰车冰鞋等。探访期间,一对母女来租赁冰车,王先生从随身携带的袋子里掏出折叠的冰车及一对冰橇,这位女士随即扫码付款。约半小时内,王先生租出去了2辆冰车。
南护城河段设有多处警示标语,如“当心落水”“禁止翻越”等,此外河道上每间隔几百米就设警戒线。但记者看到,有人视若无睹地越过警戒线,一处警戒线附近有三四个人在滑冰。
在河边,一名监管城市绿化的工作人员告诉记者,河面结冰后来冰上玩耍的人就多了起来,尤其是在周末,不少家长带着孩子来滑冰,“河道有巡护人员,只能进行劝阻,但没有用。劝上来了还是会翻下去。”
提示
消防:不要贸然相信冰面的承重力
北京密云区消防救援支队溪翁庄消防救援站指导员李磊介绍,一般而言,正规冰场不会选在流动的水域,这也是“野冰场”之所以危险的重要原因——流动的河水和湖水会造成冰面厚薄不一,存在塌裂风险,而冰面的承重能力用肉眼是无法观察到的,“我们往往会看到有人用棍子敲、用石头砸,甚至先上去一只脚来探测冰层的结实程度,然而在你伸出脚尝试时,实际上就已经是在拿自己的生命开玩笑。”
李磊表示,北京存在城市热岛效应,空气流动慢,看上去“足够结实且能承载多人玩耍”的冰面,实际暗藏危险,冰面在冰刀、冰车、冰撬以及人的磨损、挤压和破坏下,会受力不均,“可能今天还没事,明天就会出现裂痕,再加上这几天气温并不低,湖面还留有多处因钓鱼而凿破的冰窟窿,冰面厚薄不一,因此,滑野冰极易发生意外。”
“不要贸然相信冰面的承重力,危险降临的时候,人的力量是非常渺小的,尤其是在陌生且无人看管的水域。”而对野冰水域游玩屡禁不止、还有不少家长将孩子带到野冰上游玩的现象,李磊提醒,“请大家务必远离野冰,不要拿自己的生命开玩笑,如有游玩需求,建议前往正规冰场。”
假若遇到意外落水的紧急情况,李磊建议,在专业救援人员未赶到前,救助者可使用绳索、竹竿、树枝等周边可利用的工具或者物品,作为岸上牵拉救援的工具。切勿因着急而盲目救援,如果现场环境恶劣,非专业人员、不具备较强的游泳和冰面救援能力的人员,不要贸然行动,避免发生其他危险。
新京报记者 吴婷婷