沈昌祥:2014 年2 月,美国国家标准与技术研究所提出了《美国增强关键基础设施网络安全框架》(V1.0),启示我们应积极加快建设我国网络安全保障体系,捍卫我国网络安全国家主权。
当前,网络空间已成为陆海空天之外的第五大国家主权空间,保卫网络安全就是保卫国家主权。习近平总书记在2 月27 日主持召开中央网络安全和信息化领导小组第一次会议中指出:“没有网络安全就没有国家安全”。
此次会议描绘了建设网络强国的宏伟蓝图,要求有“自己的技术,过硬的技术”。如何及早解决受制于人问题,建设世界一流网络强国,已成为我们国家当前面临的重要任务之一。
美国网络空间安全战略启示
1.美国将网络空间安全提升为国家战略
2005 年4 月,美国政府公布了总统IT 咨询委员会向总统提交的《网络空间安全:迫在眉睫的危机》的紧急报告,对美国网络空间安全战略提出不同看法,指出过去10 年美国保护国家信息技术基础建设工作是失败的。
2006 年4 月,信息安全研究委员会发布的《联邦网络空间安全及信息保障研究与发展计划(CSIA)》确定了14个技术优先研究领域,13 个重要投入领域。改变无穷无尽打补丁和封堵的被动防御策略。
2009 年5 月29 日,奥巴马公布了名为《网络空间政策评估——保障可信和强健的信息和通信基础设施》的报告,并在其讲话中强调网络空间安全威胁是“举国面临的最严重的国家经济和国家安全挑战之一”。报告提出了10条近期行动计划和14 条中期行动计划,全面规划了保卫网络空间的战略措施。
2009 年6 月,美国建立网络空间司令部,统一协调保障美军网络安全和开展网络战等与网络有关的军事行动。
2. 网络空间国际和战争战略
2011 年5 月,美国白宫网络安全协调员施密特发布美国首份《网络空间国际战略》,阐述美国“在日益以网络相联的世界如何建立繁荣、增进安全和保护开放”。这份战略文件称为美国在21 世纪的“历史性政策文件”。该战略文件称,美国希望打造“开放、可共同使用、安全、可信赖”的国际网络空间,并将综合利用外交、防务和发展手段来实现此目标。
7 月14 日,美国国防部发布的《网络空间行动战略》再次强调:“网络安全威胁是我们作为一个国家所面临的最严重的国家安全、公共安全和经济安全挑战”。该战略将指导美国国防部捍卫美国在网络空间的利益,使得美国及其盟国和国际合作伙伴可以继续从信息时代的创新中获益。
2013 年2 月,奥巴马发布第13636 号行政命令《增强关键基础设施网络安全》,明确指出“这是美国提升国家关键基础设施并维护环境安全与恢复能力的政策,在提升安全性、商业机密、隐私和公民自由的同时提升效率、创新与繁荣”。
2014 年2 月,美国国家标准与技术研究所(NIST)提出了《美国增强关键基础设施网络安全框架》(V1.0),强调利用业务驱动指导网络安全行动,并考虑网络安全风险作为组织风险管理进程的一部分。
美国网络空间战略表明,网络空间已经成为第五大主权领域空间,也是国际战略在军事领域的演进。我们应积极应对,加快建设我国网络安全保障体系,捍卫我国网络安全国家主权。
加强网络安全保障体系建设
建设“战略清晰”的网络安全保障体系是复杂的系统工程。其基本构架为:“四个层面、两个支撑、一个确保”。
层面一:要有良好信息基础设施,加强网络安全平台及密码基础设施建设。建立安全事件应急响应中心、数据备份和灾难恢复设施和安全保密监控平台,具有攻防兼备能力。
层面二:需要自己的过硬技术,强化国家网络安全技术防护体系。采用先进技术手段,确保网络和电信传输、应用区域边界、应用环境等环节的安全,解决受制于人的问题,能抵御APT 攻击。
层面三:在网络安全与信息化领导小组统领下,完善国家网络安全组织管理体系。强化管理机构的职能,加强国家网络安全保障的综合协调工作。
层面四:要抓紧制定立法规则,建立网络安全法制体系。确立信息化领域法规框架,依法治理网络空间。
支撑一:制定国家网络安全经费支持规划。发展信息经济,资源、政策大力扶持。
支撑二:确立网络安全人才教育和培训体系。网络安全应列为一级学科,建立一支政治强、业务精、作风好的强大队伍,进行社会化的培训和普及教育,以提高全民的网络安全素质。
一个确保:为确保网络安全和国家安全提供有力保障,成为世界网络强国。
积极主动防御的技术路线
1.可信免疫的计算体系结构
当前大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等组成,称为“老三样”,现在网络安全严峻的形势证明:消极被动的“封堵查杀”是防不胜防的。我们必须走创新自强之路,采用积极主动防御的技术路线才能彻底扭转当前网络安全受制于人的被动局面。
(1)可信免疫的计算模式
可信计算是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰,是一种运算和防护并存的主动免疫的新计算模式,及时识别“自己”和“非己”成份,从而破坏与排斥进入机体的有害物质,加强自我安全控制能力,改变传统“封堵查杀”的被动局面。美国就是用可信计算技术实现本国的主动防御,同时对别国信息系统加强控制和监视,取得网络空间行动的绝对优势。
(2)安全可信系统框架
安全可信的系统框架由体系结构可信、操作行为可信、资源配置可信、数据存储可信、策略管理可信5 个层面构成。同时,要构建可信安全管理中心支持下的三重防护框架,由可信计算环境、可信边界、可信通信网络共同构成纵深防御的防护体系,达到“攻击者进不去,非授权者重要信息拿不到,窃取保密信息看不懂,系统和信息篡改不了,系统工作瘫不成,攻击行为赖不掉”的防护效果(见图1所示)。
2. 中国可信计算技术创新
中国可信计算经过长期攻关,形成了自主创新的体系,涉及可信计算自主密码方案、芯片层面的主动控制、主板>> 图 1 可信安全管理中心支持下的三重防护框架 层面的计算和可信双节点融合、软件层面的双系统体系结构、网络层面三元三层对等架构等,形成主动免疫的双体系结构,克服了TCG 外部模块挂接和被动调用的缺陷。
中国可信计算已经搭建起了以密码技术为基础、芯片为信任根、主板为平台、软件为核心、网络为纽带、应用成体系的可信计算技术框架。
同时,已经完善了4 套标准体系,即:一个密码标准,包括可信计算平台密码方案、密码机制、密码算法、密钥管理、证书配置和TCM 的概念;4 个主体标准,包括可信平台控制模块规范、可信平台主板功能接口规范、可信基础支撑软件规范、可信网络连接架构规范;4 个配套标准,包括可信计算规范体系结构、可信服务器平台规范、可信存储规范、可信计算机可信性测评规范;各种应用相关标准,包括应用配套、办公业务、等级保护等。
3. 解决核心技术受制于人问题
(1)中国可信计算产业化条件具备
《国家中长期科学技术发展(2006 ~ 2020 年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。“十二五”规划有关工程项目都把可信计算列为发展重点。
可信计算标准系列逐步制定,研究制定单位达40 多家,标准的创新点都作了技术验证,申报专利达40 多项。不少单位和部门已按有关标准研制了芯片、整机、软件和网络连接等可信部件和设备,并得到了有效的应用。
由中国电子信息产业集团、中国信息安全研究院、北京工业大学、中国电力科学研究院等60 家单位发起,具有法人资格的社会团体——中关村可信计算产业联盟(下文简称“联盟”)于4 月16 日正式成立,是我国网络安全发展、可信计算产业发展的重要事件,将有力推动可信计算的产业化进程。
(2)XP 停止服务带来的风险与契机
4 月8 日,微软公司正式停止对Windows XP 的服务支持,且不再提供针对该操作系统的系统安全补丁、升级以及其他相关服务,并已停止市场销售。全国约2 亿台运行XP 操作系统的终端将面临无人服务的局面。
中央国家机关政府采购中心近日发出一份通知,要求国家机关进行信息类协议供货强制节能产品采购时,所有计算机类产品不允许安装Windows8 操作系统。
我国自主操作系统已有一定的基础,该事件给我国发展自主操作系统带来重大机遇,加快发展我国自主可控、安全可信的操作系统已刻不容缓。
(3)利用自主创新的可信计算加固XP 系统
XP 停止服务需要用自主创新的可信计算平台产品(例如:“白细胞”操作系统免疫平台)对2 亿台XP 终端进行安全加固,并以可信服务替代补丁服务,有效抵御新的病毒、黑客的攻击,还为加快自主操作系统产品研发和替代做好技术支持。
可信加固产品硬件上有3 种形态:主板配接USB 可信密码模块、主板配插PCI 可信密码模块和专用主板上嵌入可信密码模块。根据不同应用场景,可以方便地把现有设备升级为可信计算机系统,而应用系统不用改动,便于推广应用,使系统免受新的恶意代码攻击,可信加固产品软件上目前已支持Windows、Linux、UNIX、Android 等操作系统,安装后不需对系统现有应用和使用习惯做任何改变,对用户使用透明,对系统性能的影响不超过5%。
可信服务分为线下、线上模式(见图2 所示),其中除军队、政府和核心重要部门仍采用传统线下产品销售,由用户自行进行运维管理外,面对更多数的政府电子政务外网、中小企业,可提供托管模式,采用自建和共建的方式,由用户和安全厂商共同建立可信服务平台,由安全厂商进行运维管理,提供有偿的免疫服务。可信服务模式可以极大地减少中小企业的运营成本,节省政府采购支出。
结束语
面临日益严峻的国际网络空间形势,我们要立足国情,加强战略规划和顶层设计,加快制定并出台我国网络安全战略,坚持纵深防御,构建牢固的网络安全保障体系,为我国建设成为世界网络安全强国而努力奋斗。
| 
