如何通过密码技术,解决数字经济安全问题?在分布式情况下,怎样保障基于区块链的数据分享及安全?替代“找漏洞、打补丁”的传统思路,主动免疫可信计算能够达成怎样的效果?7月29日,以“构筑网络空间安全新格局,助推网络安全产业新发展”为主题的第四届中国网络与信息安全大会在蓉召开。中国科学院院士王小云、挪威工程院院士容淳铭、中国工程院院士沈昌祥,与来自科研院校、骨干企业、行业协会的专家学者齐聚一堂,对网络信息安全前沿技术和产业发展态势进行了深入探讨。
密码技术面临机遇和挑战
“目前我国以及世界已经进入到大数据应用和数字经济高速发展的新时期,但信息的恶意获取、篡改、伪造和滥用,使得数字经济的安全问题日趋严重。”在王小云看来,密码技术就是保障数字经济高质量发展的一个重要技术手段。
值得关注的是,随着云计算、人工智能的发展,也给密码技术带来了机遇和挑战。王小云认为,信息与网络安全保障体系需要完善一些技术,比如云服务的远程身份鉴别、隐私保护问题、大数据的安全治理问题、支付的安全问题、芯片的安全问题等。
当前,区块链技术应用同样具备较高的关注度。在“基于区块链的数据分享及安全”的主题演讲中,容淳铭强调,区块链的加密解密都是有一定的周期,区块链的不可篡改性、电子签名都是建立在密码上,而密码都有一定的周期。“在分布式情况下,怎么样去处理钥匙的分布,这是一个难题。”
主动免疫可实现正确计算
沈昌祥则指出,由于计算科学问题(图灵计算原理,缺少攻防理念)、体系结构问题(冯诺依曼架构,缺少防护部件)以及计算模式问题(重大工程应用,没有安全服务),导致网络空间极其脆弱。
“设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。”在沈昌祥看来,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者所利用。找漏洞、打补丁的传统思路不利于保障整体安全。
在此情况下,主动免疫有望成为新的解决方案。主动免疫可信计算,是指计算运算的同时进行安全保护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,培育网络信息系统免疫能力。
“主动免疫的安全目标是确保完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。”沈昌祥表示,“我们要提倡主动免疫可信计算。”
本次大会由中国电子学会、四川省经济和信息化厅、四川省互联网信息办公室、四川省科学技术协会、中国国际贸易促进委员会四川省委员会主办,中国电子学会学术交流中心、中国电子学会信息安全专家委员会、中国电子学会物联网专家委员会、四川省国际展览中心、成都电子科技社团联合体承办。来自网络安全和应用行业的政产学研用资的800余位代表参加了此次大会。
本报记者 吉雪娇
|