沈昌祥強調,要有可信產(chǎn)品和服務(wù)來(lái)構建網(wǎng)絡(luò )保障體系,這是歷史的使命,也是戰略的任務(wù),要達到“六不”防護效果,即攻擊者進(jìn)不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息篡改不了、系統工作癱不成和攻擊行為賴(lài)不掉的防護效果。
打造安全可信產(chǎn)業(yè)新生態(tài),筑牢工控網(wǎng)絡(luò )安全防線(xiàn)
沈昌祥指出,打造安全可信產(chǎn)業(yè)新生態(tài),鑄牢工業(yè)控制網(wǎng)絡(luò )的安全防線(xiàn),不能只是片面安全的措施,必須要有產(chǎn)業(yè)支撐的安全措施。
中國可信計算源于1992年立項研制免疫的綜合安全防護系統(智能安全卡),于1995年2月底通過(guò)測評和鑒定,經(jīng)過(guò)長(cháng)期軍民融合攻關(guān)應用,形成了自主創(chuàng )新安全可信體系,開(kāi)啟了主動(dòng)免疫可信計算3.0時(shí)代。
可信計算3.0第一對公鑰匙密碼身份識別、對稱(chēng)密碼加密存儲;第二智能控制與安全執行雙重體系結構;第三環(huán)境免疫抗病毒原理;第四數字定義可信策略對用戶(hù)透明,對應用程序不篡改。
沈昌祥表示,完備的可信計算3.0產(chǎn)品鏈,將形成巨大的新型產(chǎn)業(yè)空間。2020年10月28日,國家等級保護2.0與可信計算3.0攻關(guān)示范基地成立揭牌。具備可信計算功能的國產(chǎn)CPU、嵌入式可信芯片及可信根、具備可信計算3.0技術(shù)的設備,形成了巨大產(chǎn)業(yè)空間服務(wù)。
等級保護全面推及安全可信產(chǎn)品,構建主動(dòng)免疫網(wǎng)絡(luò )安全保障體系,一級計算節點(diǎn)安全可性,二級應用程序安全可信,三級應用執行的關(guān)鍵執行環(huán)節對其執行環(huán)境進(jìn)行可信驗證,主動(dòng)抵御入侵行為,四級進(jìn)行動(dòng)關(guān)聯(lián)感知可信。
