沈昌祥院士：网络安全技术要自主可控，才能安全可信

沈昌祥院士:网络安全技术只有自主可控，才能安全可信

北京新闻HI金融

在最近由工业和信息化部区块链技术与数据安全重点实验室主办的“面向未来的链条——区块链技术支撑产业转型”研讨会上，中国工程院院士沈昌祥表示，人们普遍理解的杀毒和防火墙概念并不是网络安全的科学概念。要为网络安全打下坚实的基础，必须尽快突破核心技术，技术要自主可控，做到安全可信。

网络空非常脆弱

在沈昌祥看来，网络空是极其脆弱的。有三个主要问题:计算科学、体系结构和计算模式。

在计算机发展的早期，计算机科学之父图灵开始了计算原理。然而，沈昌祥举了一个例子，图灵的计算有问题。图灵7只处理与计算相关的逻辑。大量的逻辑没有被考虑和处理，这些逻辑之间的漏洞被攻击者利用。主动免疫的安全目标是确保计算任务的逻辑组合不会被篡改和破坏，以实现正确的计算。

传统的“封锁、检查和杀戮”已经过时了。传统的病毒查杀、防火墙和入侵检测三种“旧三模式”难以应对人为攻击，容易被攻击者利用。寻找漏洞和修补的传统思维不利于整体安全。沈昌祥说，主动免疫可信计算使用密码作为基因来实现身份识别、状态测量、机密存储等功能。及时识别“自我”和“非自我”成分，从而消灭和排斥进入体内的有害物质，相当于培养网络信息系统的免疫能力。

他还说，在科学架构下，工程应用应该有一个合理的科学框架和层次需求框架，安全管理中心应该有一个框架来确保计算环境的安全性(使攻击者不能进入、获取、理解、改变、崩溃或依赖它)。

可信计算可以解决区块链安全问题

区块链是网络安全技术之一。沈昌祥说，区块链是一个分布式数据库，数据是受保护的对象。如果数据被其他人控制，它将被浪费。区块链也受到了勒索病毒的勒索。2017年5月，勒索病毒在一天之内席卷了150多个国家，但它并没有影响到中国的关键核心系统，因为我们拥有独立可信的创新计算，即可信计算3.0。

区块链的分级保护要求也通过可信计算解决。因此，沈昌祥说，区块链是一种新型的网络应用。充分利用密码技术可以解决区块链分布式账簿不能篡改或否认的问题，并且必须加强秘密本身的安全性。

他进一步说，我们必须考虑两个因素，一个是系统安全，另一个是业务信息流流程安全。第二是系统资源的安全性。业务应用程序信息的安全性应确保交易有效并达成共识。系统资源的安全性不能被篡改或中断。“数据处理是不够的。”根据沈昌祥的观点，它可以分为三类:可信计算资源系统服务、可控交易数据和可管理交易过程。“要促进区块链的创新和发展，必须做好两个要素的水平保护工作。”他说。

《新京报》记者程、、张殿新、编辑、校对杨

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/4939.html。