近年来,大数据、人工智能、云计算、移动互联网及物联网高速发展,与日益严峻的网络安全形势形成较大矛盾。特别是2018年,全球网络空间遭遇了巨大的安全挑战,大型跨国黑客攻击事件频发,针对关键基础设施与物联网的攻击不断,数据隐私严重泄露,勒索病毒变种肆虐,CPU漏洞允许黑客窃取计算机的全部内存内容等等,不仅给用户安全带来严重影响,甚至威胁到国家安全。
在这样的背景下:
· 如何通过密码技术,解决数字经济安全问题?
· 在分布式情况下,怎样保障基于区块链的数据分享及安全?
· 替代“找漏洞、打补丁”的传统思路,主动免疫可信计算能够达成怎样的效果?
7月29日,以“构筑网络空间安全新格局,助推网络安全产业新发展”为主题的第四届中国网络与信息安全大会在成都召开。本届大会由中国电子学会、四川省经济和信息化厅、四川省互联网信息办公室、四川省科学技术协会、四川省贸促会共同主办,中国科学院院士王小云、挪威工程院院士容淳铭、中国工程院院士沈昌祥,与来自科研院校、骨干企业、行业协会的专家学者齐聚一堂,共同对网络信息安全前沿技术和产业发展态势进行了深入探讨。
作为国内优秀网络信息安全企业之一,法大大连续第三年受邀参展,并凭借行业知名度、服务体系完整性、方案普适性、标杆用户推荐等关键指标获评“网络与信息安全最佳实践奖”,高级副总裁兼CTO苏红超于现场分享了《信息安全与法律科技的融合与创新》主题演讲。
如何成为网络信息与安全的“最佳实践”?
苏红超认为,“法大大之所以获得网络与信息安全最佳实践奖,得益于在设计实现法大大电子合同平台这个法律科技产品的过程中,团队始终把安全与合规作为最重要的一个属性。”
他表示,法大大设立了由CEO亲自牵头的信息安全管理委员会,并配置了一支熟悉国内外安全法规监管、内控审计、网络攻防、漏洞挖掘、密码学、应急响应等专业技能的独立信息安全团队。在多年的信息安全建设实践中,不仅取得ISO27001、ISO27018、等保测评三级、企业SaaS可信云、国密产品型号证书等权威第三方机构与政府部门的相关认证与资质,同时从物理、网络、主机、应用、业务、数据、终端、运维等不同层面建立了一套有效的纵深安全防御与感知体系,有力地保障了平台安全运营与用户隐私数据的安全。
同时法大大非常注重安全技术的创新,自研了文件碎片化安全存储系统与合同文印安全解决方案,也在业界率先推出了基于区块链的分布式电子证据保全平台,通过与司法鉴定机构、公证处、仲裁机构、互联网法院等合作,实现了链上存证、链上取证、链上出证,降低了电子数据证据保全成本,方便电子数据的证据认定,提高了司法证据保全领域的诉讼效率。
密码技术面临机遇和挑战
中国科学院院士王小云发表主题演讲
在主题报告环节中,中国科学院院士王小云发表了题为《密码技术与数字经济高质量发展》的主题演讲,“目前我国以及世界已经进入到大数据应用和数字经济高速发展的新时期,但是信息的恶意获取、篡改、伪造和滥用,使得数字经济的安全问题日趋严重。”在王小云看来,密码技术就是保障数字经济高质量发展的一个重要技术手段。
但值得关注的是,随着云计算、人工智能的发展,也给密码技术带来了机遇和挑战。具体来看,王小云认为,信息与网络安全保障体系需要完善一些技术,比如云服务的远程身份鉴别、隐私保护问题、大数据的安全治理问题、支付的安全问题、芯片的安全问题等。
钥匙分布处理的重要性
挪威工程院院士容淳铭发表主题演讲
容院士莅临法大大展位现场并与苏总交流
当前,区块链技术应用同样具备较高的关注度。挪威工程院院士容淳铭则在《基于区块链的数据分享及安全》中强调,区块链加密解密都具有一定周期性,实际上区块链的不可篡改性、电子签名都是建立在密码上面的,而密码都有一定的周期。在分布式情况下,怎么样去处理钥匙的分布,这是一个难题。
容淳铭院士是世界顶尖的计算机领域专家,中国计算机协会(CCF)首批区块链专业委会委员,IEEE 国际云计算学术会议系列指导委员会主席。容院士在云计算、安全访问控制、安全存储、数据隐私保护方面有许多重要成果,在多个国际权威期刊发表论文200余篇,主持和参与负责的课题涵盖企业云平台安全,石油自动一体化工程(4.0),能源联网,智慧城市,智慧医疗等领域。
主动免疫可实现正确计算
中国工程院院士沈昌祥发表主题演讲
沈昌祥在《推广安全可信产业,夯实网络安全基础》中指出,由于计算科学问题(图灵计算原理,缺少攻防理念)、体系结构问题(冯诺依曼架构,缺少防护部件)以及计算模式问题(重大工程应用,没有安全服务),导致网络空间极其脆弱。
“设计IT系统不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。”在沈昌祥看来,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者所利用。找漏洞、打补丁的传统思路不利于保障整体安全。
在此情况下,“主动免疫”有望成为新的解决方案。主动免疫可信计算,是指计算运算的同时进行安全保护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,培育网络信息系统免疫能力。
“主动免疫的安全目标是确保完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。”沈昌祥表示,“我们要提倡主动免疫可信计算。”