習(xí)近平總書記強(qiáng)調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全。要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。

作為維護(hù)網(wǎng)絡(luò)安全的主力軍，公安網(wǎng)安部門工作的重中之重，是指導(dǎo)有關(guān)部門落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，健全完善國家網(wǎng)絡(luò)安全綜合防控體系，有效防范網(wǎng)絡(luò)安全威脅……

在2020年國家網(wǎng)絡(luò)安全宣傳周“法治主題日”活動中，中國工程院院士沈昌祥提出的“可信計(jì)算”“主動免疫”，為公安機(jī)關(guān)筑牢網(wǎng)絡(luò)安全防線提供了新思路。

“主動免疫”是趨勢

互聯(lián)網(wǎng)的快速發(fā)展，在給公共安全領(lǐng)域帶來機(jī)遇的同時(shí)，也帶來了不小的挑戰(zhàn)。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢，公安機(jī)關(guān)在維護(hù)社會治安、打擊涉網(wǎng)違法犯罪活動中的壓力不斷增加。

“網(wǎng)絡(luò)空間極其脆弱，絕對的安全不存在，也沒有所謂‘刀槍不入’的體系——網(wǎng)絡(luò)威脅是永遠(yuǎn)的主題?！鄙虿檎J(rèn)為，當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)由防火墻、入侵監(jiān)測和病毒查殺組成，俗稱“老三樣”，但是在新形勢下，“老三樣”要更新。網(wǎng)絡(luò)安全防護(hù)必須采取“主動免疫”的防護(hù)措施，不斷進(jìn)行技術(shù)創(chuàng)新，從而解決當(dāng)前互聯(lián)網(wǎng)存在的問題，筑牢網(wǎng)絡(luò)安全防線。

了解到，建立“主動免疫”的計(jì)算架構(gòu)，就相當(dāng)于人體自身的免疫系統(tǒng)，以密碼為基因，實(shí)施身份識別、保密存儲等功能，及時(shí)識別“自己”和“非己”的成分，進(jìn)而破壞與排斥侵入機(jī)體的有害物質(zhì)。

“相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。”沈昌祥表示，網(wǎng)絡(luò)安全要講體系，應(yīng)當(dāng)構(gòu)建可信安全管理中心支持下的“主動免疫”三重防護(hù)體系。

“現(xiàn)在計(jì)算機(jī)已經(jīng)基本替代手工作業(yè)，一個(gè)單位要保障網(wǎng)絡(luò)安全，搭建可信的計(jì)算環(huán)境就很關(guān)鍵，計(jì)算環(huán)境相當(dāng)于工作環(huán)境，安全保密要放到第一位。其次是構(gòu)建可信邊界，相當(dāng)于‘警衛(wèi)室”，只有被批準(zhǔn)的才允許進(jìn)入和離開。最后是搭建可信網(wǎng)絡(luò)通信，類似‘安全快遞’，確保內(nèi)容不會被人偷看，也不會被人篡改掉包?！?/p>

在沈昌祥看來，網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)了“主動免疫”安全防護(hù)，就意味著讓攻擊者“進(jìn)不去”、非授權(quán)者重要信息“拿不到”、竊取保密信息“看不懂”、系統(tǒng)和信息“改不了”、系統(tǒng)工作“癱不成”、攻擊行為“賴不掉”，這對于網(wǎng)絡(luò)空間安全的提升具有十分重要的意義，對于公安機(jī)關(guān)維護(hù)網(wǎng)絡(luò)空間安全也具有很高的參考價(jià)值。

可信計(jì)算3.0，為互聯(lián)網(wǎng)豎起安全“盾牌”

據(jù)悉，中國可信計(jì)算源于1992年正式立項(xiàng)研究“主動免疫的綜合防護(hù)系統(tǒng)”，經(jīng)過長期攻關(guān)、軍民融合，形成了自主創(chuàng)新的可信體系，不少已被國際可信計(jì)算組織（TCG）采納。以“主動免疫”為標(biāo)志的可信計(jì)算3.0，依托“主動免疫”可信技術(shù)體系，在傳統(tǒng)應(yīng)用領(lǐng)域、工控系統(tǒng)和云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動智能網(wǎng)等現(xiàn)代信息系統(tǒng)中，奠定了網(wǎng)絡(luò)安全自主可控的堅(jiān)實(shí)基礎(chǔ)。

“可信計(jì)算3.0針對已知流程的應(yīng)用系統(tǒng)，可根據(jù)系統(tǒng)的安全需求，通過‘量體裁衣’的方式，適應(yīng)實(shí)際安全需要?！鄙虿楸硎?，不用修改應(yīng)用程序，特別適合為重要生產(chǎn)信息系統(tǒng)提供安全保障。

沈昌祥介紹，2017年5月12日，中國“一帶一路”峰會召開的前一天，出現(xiàn)了勒索病毒，一天時(shí)間席卷了150個(gè)國家。但是，以可信計(jì)算3.0為核心的中央電視臺可信制播環(huán)境，在此期間經(jīng)受住了考驗(yàn)，最終抵御了這次網(wǎng)絡(luò)攻擊。而類似考驗(yàn)可信計(jì)算3.0的案例，在國內(nèi)還有不少。

等保2.0，夯實(shí)防護(hù)網(wǎng)絡(luò)的“安全底座”

在專題講座中，沈昌祥表示，從世界范圍來看，各國都在加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。

隨著《網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等一系列法律及綱領(lǐng)性文件的頒布，網(wǎng)絡(luò)安全的重要性不斷提升。尤其是2019年12月1日，網(wǎng)絡(luò)安全等級保護(hù)制度相關(guān)國家標(biāo)準(zhǔn)正式實(shí)施，標(biāo)志著為等級保護(hù)2.0的落實(shí)奠定了基礎(chǔ)。

2020年7月，公安部印發(fā)《貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》，明確了貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)思想、基本原則、工作目標(biāo)和具體措施。

作為國家網(wǎng)絡(luò)安全等級保護(hù)專家委員會主任委員，沈昌祥將等保2.0的時(shí)代特征總結(jié)為：在法律支撐層面，將網(wǎng)絡(luò)安全等級保護(hù)制度提升為國家基礎(chǔ)性法律制度；在科學(xué)技術(shù)層面，由分層被動防護(hù)發(fā)展到科學(xué)安全框架下的“主動免疫”防護(hù)；在工程應(yīng)用層面，由傳統(tǒng)的計(jì)算機(jī)信息系統(tǒng)防護(hù)轉(zhuǎn)向新型計(jì)算環(huán)境下的網(wǎng)絡(luò)空間主動防御體系建設(shè)。

了解到，《貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》提出了“三化六防”要求，即“實(shí)戰(zhàn)化、體系化、常態(tài)化”，“動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護(hù)、整體防護(hù)、聯(lián)防聯(lián)控”，以此構(gòu)建的國家網(wǎng)絡(luò)安全綜合防控體系，將進(jìn)一步助力公安機(jī)關(guān)維護(hù)網(wǎng)絡(luò)空間安全，保護(hù)人民群眾合法權(quán)益。

建立“主動免疫”的計(jì)算架構(gòu)，相當(dāng)于人體自身的免疫系統(tǒng)，以密碼為基因，實(shí)施身份識別、保密存儲等功能，及時(shí)識別“自己”和“非己”的成分，進(jìn)而破壞與排斥侵入機(jī)體的有害物質(zhì)。

等級保護(hù)2.0的時(shí)代特征：在法律支撐層面，將網(wǎng)絡(luò)安全等級保護(hù)制度提升為國家基礎(chǔ)性法律制度；

在科學(xué)技術(shù)層面，由分層被動防護(hù)發(fā)展到科學(xué)安全框架下的“主動免疫”防護(hù)；

在工程應(yīng)用層面，由傳統(tǒng)防護(hù)轉(zhuǎn)向新型計(jì)算環(huán)境下的網(wǎng)絡(luò)空間主動防御體系建設(shè)。

責(zé)任編輯：gt