欢迎您来到北京密安
欢迎您来到北京密安
当前位置: 首页 > 新闻动态 > 公司新闻

系统可控可信才能网络安全——访中国工程院院士、著名信息技术专家沈昌祥



    主持人:王甬平,毕业于复旦大学,硕士学位,主任记者。曾采访数百位国际、国内领导人,社会各界名人,多篇作品获得国家、省、市新闻作品评选大奖。
    受访人:沈昌祥,信息系统工程专家,高级工程师。1965年毕业于浙江大学数力系。海军计算技术研究所总工程师。在信息工程与计算机安全领域中,研制成功海陆兼容的信息处理系统、保密通信电报网络系统,并主持研究计算机安全操作系统取得突破性进展。获1985年、1990年国家科技进步奖一等奖各1项,1985年、1988年国家科技进步奖二等奖各1项。1995年当选为中国工程院院士。
    王甬平:大家现在最关注的一个问题就是关于网络的安全问题,而我们习主席亲自任中央网络安全与信息化领导小组组长就更说明网络安全有多重要。所以我想先请沈院士谈谈为什么国家把网络安全提到这么高的一个地位上来?
    沈昌祥:网络从一个大空间角度来说,是一个国家主权的领域,因此网络是继陆、海、空、天以后第五大主权空间。网络安全就是国家主权的安全,保卫网络空间的安全,就是保卫国家主权。一旦打仗以后,有人控制了网络,我们突然一天发现没有电了,交通中断了,飞机掉下来了,导弹掉过头来打自己了,你说国家还有安全吗?
    王甬平:我觉得国家离不开网络安全,民众也一样离不开网络的安全,因为现在几乎人人都离不开网络了。那么大部分普通民众在网络安全问题上是否也需要做些什么呢?
    沈昌祥:信息化到现在还正在发展,还没有到比较充分信息化阶段,我认为以后信息化、智能化会到处都是。比如智能家庭:下班以前,发一个遥控信息,家里微波炉就会做好饭;甚至家里因为有机器人,连保姆也不需要了,它就能给你们打扫卫生了。
    王甬平:这将给老龄化社会带来很大的帮助。
    沈昌祥:对,老龄化社会现在已经有了。一个老人生病在家,儿子在外上班,他可以通过视频随时看到老人家里的情况。也就是说,现在是初步的初步,但以后完全是自动化、智能化的社会了。一旦网络遭到破坏,一切都将回到原始社会。而整个社会瘫痪了以后,还有什么国家安全可言呢?
    王甬平:是的,刚才沈院士谈到,大到国家机器的整体构成,小到我们每一位民众面对的日常生活,方方面面都涉及到网络。网络这些年不仅改变了我们的生活,同时因为它的无国界、无边界,它通达到只要你拥有网络,就可以接受它的这么一个情况,使得它的安全就显得比我们能够看得到围墙的军事安全性更加重要。
    沈昌祥:是的,网络看起来没有边疆,实际上一样有国家主权的边疆。比如说我们的中国人民银行,这个网络就是中国经济的命脉。谁控制了中国金融系统网络,就控制了中国命脉,所以说它是有边界的。我们守卫网络空间的边界,相当于守卫国界一样。因此美国成立了网络司令部,总共包括133支部队,其中68支部队保卫国家的民用基础设施。其中攻击对方的有25支部队,他们可以实现遥控,在不知不觉中就控制对方、攻击对方;其中还有40支部队是保卫美国国防部网络基础设施。
    王甬平:美国在网络安全上全副武装、大动干戈,我们用什么样的词语去形容都不为过。面对国际上对网络安全的全面高度关注,我们国家近几年在网络安全方面做了哪些工作?
    沈昌祥:对网络安全,我们国家应该说一直是比较重视的,但是由于我们是后面发展起来的,所以根本上还没有自主创新技术。因此,我们的核心技术是受制于人的,是被动挨打的。因此,我们这届政府在十八大后强调,我们要实现网络的自主可控、安全可信,不能把核心基础设施、核心设备受制于人。所以我们提出要成立中央网络安全与信息化领导小组,并由习总书记亲自任组长,就是要改变我们的网络受制于人的问题。要建设积极防御、攻防兼备的网络强国,这是我们的当务之急。
    王甬平:我们现在使用的计算机系统和手机系统几乎全是从国外引进的,这个现实对于咱们要建立一个国家的网络安全体系是否会带来威胁呢?
    沈昌祥:这是肯定的,所以我们国家立志要解决网络安全的自主可控和安全可信。习总书记要求我们必须及早解决互联网的核心技术与设备受制于人的问题,不解决永远是被动挨打的。我们要大力发展自己的科技,在科学技术上走创新的道路,拥有自己的体系,自己的知识产权,在此基础上才能做成我们中国的自主可控、积极防御的系统,但这是需要一个过程的。
    王甬平:但是假如我们在这个问题上安全得不到保障,那因此出现的问题将涉及到整个国家的安全。
    沈昌祥:我们自己做的系统可能存在很多缺陷和bug,别人会利用这些缺陷和bug来攻击这些系统。可能我们自己还没意识到,人家就已经意识到了,这就是安全问题。因此,我们要可信的如同免疫系统那样的系统来保障我们主动防御、积极防御。它的原理就相当于人一样存在很多缺陷,细菌、病毒成群攻击时,为什么不一定生病呢?因为人体有免疫系统的保障。所以我们的信息安全要完全改变以前靠杀病毒、建防火墙的被动局面。目前我们国家重点推行可信的网络技术,形成整个网络系统的可信“免疫系统”。这样就能改变我们以前被动、消极的防御成为积极主动的防御。
    王甬平:我们在这方面是否已经在努力了?是否已经可以看到它们的端倪了?
    沈昌祥:譬如可信计算,就是解决国家主动防御、积极防御的根本出路,也是解决受制于人的首要技术路线。我们要创新,应该说我们比世界上可信计算系统TCG要先进得多,但由于我们的好多技术、好多体制被他人悄悄地拿走了,因此我们要抓紧国内4G技术的产业化和市场化。在解决好我们实际问题的同时要走向世界,申报世界的专利,推进国际标准。
    王甬平:听了以后真的是非常受到鼓舞。
    沈昌祥:在2000年的时候,我曾提出反思“老三样”。什么是“老三样”?就是杀病毒、防火墙和找漏洞。老百姓都认为网络安全是靠这些,但我认为这样不行,这样做其实是非常被动和消极的。漏洞堵得完吗?杀病毒就相当于一个没有免疫系统的人,生活在无菌的环境下,把病毒扫干净,她扫得干净吗?他还能劳动吗?还能自力更生生活吗?这都是不对的。
    王甬平:作为大部分普通民众使用电脑或手机后,首先想到的一件事就是安装360。似乎只要装了360,我们的网络使用和手机使用都能得到网络安全,但是按照刚才沈院士谈到的,其实这并不是一种科学的做法。
    沈昌祥:2004年我到赛门铁克总部去过,它建了一个非常庞大的数据中心,收集全世界所谓的“异常代码”。但是你知道什么被拿走了吗?不知道。它要什么拿什么。因此这是非常可怕的事,它不仅解决不了问题,而且会产生更大的安全问题。杀病毒程序在表面上看起来是杀病毒,帮我们干活,但它同时也是个间谍,而且它是攻击性武器平台。所以我们一定要反思,一定要采用可信的免疫计算方法和计算体系结构。现在我们国家在这方面已经走到世界前列了,已经解决了核心技术问题。
    王甬平:从这个角度来看,我们可以谈谈斯诺登事件。其实它所展露的就是信息化的安全问题,而且很多都涉及到国家有关的信息化安全。“斯诺登”现象的出现给了我们一些什么样的启示?
    沈昌祥:“斯诺登事件”对我们是一个很好的反面教材。所谓的安全监控计划,是美国在“9、11”后以反恐的名义定的爱国者法律,旨在加大监控力度。美国当时的说法是因为在网络上发现恐怖行为和恐怖分子了,需要像发现了病毒一样监控所有的计算机。但其实他更重要的目的是通过这种监控大量搜集对美国有利的信息,企图以此控制世界,不光是控制敌对势力,更重要的是控制盟友。因为国家利益是没有完全平等的,所有的国家都将自身利益作为第一目标。因此斯诺登事件仅仅是冰山一角,微不足道。
    王甬平:开放性能给全世界人民带来共享的好处,但是因为“开放”,就如同我们把窗子打开,清凉的风进来的同时,苍蝇、蚊子也飞进来了。譬如手机上花样繁多的APP,它像杀毒软件那样,在给你得到的同时,也会使你在无意之中失去很多。
    沈昌祥:是的,无线移动只是网络的不同传输方式,做的事是一样的。对于APP下载后产生的诸多问题,就要从源头上去解决,可信体系与社会的诚信体系是一样的。拿APP来说,我们的手机使用无线移动网络平台原本是安全的,但手机的APP以及安卓的开放源代码都有很多的bug。凭现在人的智慧还无法设出计一个没有bug的APP,因此我们根本的出路就是要保证状态是好的,不被改变状态、不被篡改。人一得病,肯定有细菌、病毒要进入人体,它们要存在、要扩展,计算机网络系统也是一样。所以从根本上讲,社会服务的软件体系必须做到诚信、可靠,源头上提供的APP,首先要承诺是没有问题的,有问题各自负责,而且需要有检验手段,凡是被许可下载和共享的APP要表明是经过哪些检测的,可信程度怎么样?
    王甬平:比如现在非常有名的、大家都在讨论的APP《今日头条》,它通过网络技术把各家新闻单位的新闻集中起来,成为一个聚集产品。
    沈昌祥:像“今日头条”这种软件就相当于一个有特殊权利的“人”或者是小偷,本事特别高,可以随便到他人处拿东西。这不仅违反了道德,而且是违法的。因此我们国家要建立信息安全的检查制度,要建立可信的保障体系。在生活中我们都知道,你在不被许可的前提下,不是任何地方都可进入,一定是在授权情况下才能去实行,这个过程就是我们所说的信息安全保障体系。首先是认证,认证的信息包括你是什么人、什么角色、有什么权利;第二是访问控制,就是你这个人的地位、权利、干事范围等,都要明确规定;第三,每件事情做了以后,要有据可查,也就是审计。前段时间发改委专门成立了国家级的工程实验室来解决安全管理中心支持下的三重防御体系:第一,首先要解决个人问题,你这个人都老老实实干事,你不能越轨,该看的问题看,不该看的不看。所以第一个叫源头观,是计算环境下到办公室环境,每个人的安全。第二个我们叫边界的安全。边界安全就相当于防火墙,就如保安一样,在交换器和路由器之间站岗。像美国的斯诺登,他记录的好多信息就是在防火墙那里窃取来的。世界知名的防火墙用一条指令就把这些信息都传回去了,这样不合理吧?所以我们要按照常规、可信的规则进行处理,纠正以前的偏差。第三,就是通信网络的安全。我们平时寄信不就有普通信、挂号信、保密信之分,还有机要通信,所以现在网络也应该这样,第一要保证不要送错了;第二不要被人家调包了,被篡改了,这叫一次性校验;第三不要让人家偷看了、泄密了,叫加密处理。信息安全其实是非常有智力、非常人性化、非常好理解的,跟社会安全完全相对应。
    王甬平:我们每一位民众都要把网络当做自己的生命一样爱护,因为它跟我们的生命密切相关!
    沈昌祥:是的,它就是我们的生存空间。大家都很关注雾霾,而网络安全问题远比雾霾厉害,一旦网络被污染以后,后果及其严重。
    王甬平:雾霾仅仅是侵蚀了以肺部为主的身体器官,而网络安全的问题就可能是对人整体生命的把控。
    沈昌祥:完全是这样。所以对网络安全问题现在我们还是初步领会,随着信息社会的进一步深化,全部实现智能化之后,网络安全将比原子弹厉害得多。在信息社会若没有安全保障,就是一个无序的社会,也将不成为社会!


欢迎您来到北京密安

地址:北京市海淀区上地信息路华成大厦            电话:正在变更            邮编:100085

E-Mail:intrust@onets.com.cn        网址:http://www.onets.com.cn         传真:正在变更

Copyright@2013北京密安网络技术股份有限公司    京ICP备17034799号