通信世界网消息(CWW)12月10日,“跃迁•U10数据智能峰会”2019在京召开。会上,中国工程院院士沈昌祥发表了《数字经济时代的机遇与网络安全》主题演讲,他表示,没有网络安全就没有国家安全,20多年来我国已经形成了网络安全产业链,但离产品化、生产化还有一定距离。产业链要全力以赴推广、构建国家安全可信体系,构建数字经济健康的体系,推动网络安全发展,建设网络强国。
以下为演讲全文:
各位领导、各位来宾,今天跟大家交流一下关于数字经济的发展和挑战问题。
现在数字经济发展的市场谁也挡不住,这是良好的机会、机遇,也是挑战。十九大提出来我们要发展物联网、大数据、人工智能,要给企业深度的合作,尤其是强调要建设网络强国、数字中国。现在大家都在说些新兴产业为数字经济提供了良好的机会,但是数据、数字安全也给我们带来了严重的挑战。应该说数据是个科学的发展规律,我来讲讲什么是大数据。数据、数字,人类文明以后有符号,我们电子计算机以后用计算机来自动处理数据,促进了我们智能化的计算,也促进了智能化产业的产生。后来数据多了、管理多了,由于多媒体以后,以前计算机的软件系统不够用了,于是发明了关系数据库,以数据相互的关系来存储、来检索,它的效率更高更准确。因此它成为工具,对生产、生活方式、将来的关系可以用数据来表达、用数据里连接。因此大数据已经发展成为工具。
我们的产业数据比较大,但是产业数字化,数据量虽然很多,但是是数据工程阶段,还不是大数据。大输入数据,是自身的财富,自身生产要素,要重新处理挖掘产生宝贝。所以这是我们说数字经济的生产要素是源头,也就是说它是发展的重要的资源来源,使得我们产业能够系统化。
反过来数字本身是生产要素,数字产业化。为什么这么说呢?李克强总理在2016年贵阳世界数据大会上讲,“大数据是钻石矿、钻石宝贝,它埋在地底下,要采矿、要冶炼,变成产品,最后变成宝贝。”因此大数据定义不是现有数据,而是无法用现在有的软件工具来处理的海量复杂的数据,说白一点不能用现有的数据协议所代表的,也不能用现在数据挖掘手段所挖掘的数据。因此,它有多元异构等方方面面,以及非结构化数据,因此大数据是矿石、非标,价值都很低。应该快速处理,感激变成有效的产品。这里面的宝贝有两个,不是共享互联,而是里面有产生新型的智慧智能,第二个,要发现新的内在的规律,因此大数据对于我们社会,对于我们发展经济是源头的源头。
由此可见,重要的新兴产业链的比较问题与挑战是全过程的,网络要传输,系统要处理,设备要安全,包括供应链也要安全。安全问题是首当其冲的。在这样的情况下我们遇到了很多的挑战。
举个例子,2017年5月12号,WannaCry勒索病毒,中国也是重灾区,但是我们中国用自主创新的安全可信,主动可信的系统设备,确保了我们的安全,在“一带一路”世界峰会的前一天我们没有受到冲击和影响。
因此我们要用安全可信,研究课信计算3.0来筑牢我们数字经济、数字发展的网络安全。
《网络安全法》第十六条,国务院和省市自治区直辖市人民政府应该统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务。同志们,没有讲自主可控,保护网络技术知识产权,讲了产学研相结合,由此我们国家公布的《网络空间安全战略》提出了要夯实网络安全基础的战略任务,强调尽快的核心技术突破,也指出来加快安全可信产品推广应用。等级保护制度2.0,我们重新修改了,发布了,要执行了,就是把安全可信,主动的可信计算作为核心支撑基础,来保障国家的关键信息基础设施的安全。
安全确实是重大的工作,图灵是伟大的科学家,发明了电子计算机。计算工具当时没人去破坏捣乱,现在不是了,涉及到国家主权。因为那时候图灵机没有考虑到帮人家共建的问题,所以逻辑上有缺陷,理论上有问题。现在所谓的安全问题就是利用没有考虑这个逻辑,来进行攻击。面临这个问题怎么办?我们要完善图灵机的原理,五为完成计算任务的逻辑组合不被篡改、不被破坏,实现正确的计算,这就是要从信息处理上解决。
因此主动免疫可信计算是指计算运算的同时进行安全保护,以密码为基因实施身份的识别、状态度量、保密存储等功能,这跟我们人体是一样的。从而破坏与排斥进入机体的有害物质,就是说对所有的体系系统、网络通信系统培养免疫能力。
由此我们的传统体系结构,这里是计算机结构,CBU、存储、IO,体系结构没有考虑到把人家供给的部件,图中左边就是典型的计算机结构,右边必须加密,有密码模块,然后有抗体可信平台控制模块,检查主机的DDos、操作系统,应用程序有没有问题,没有问题就运行,我们叫可信的安全软件需检查运行过程当中有没有问题,有问题解决。这就是免疫系统。我给国务院参事室讨论以后,他们说还要加上现在的反腐败系统,以前单位要检查,单身自身没人管。现在监察委并行的派巡视组按照党的保证政策,红头文件,按照纪律和法律来检查。
第三个问题,现在是云计算是优势,5G也是优势,没有科学合理的工程架构,这是我们国家登记保护所有的系统都要在这儿构建,信息安全跟网络系统安全是等价的。现在办公室有计算机代替手工构成了网络。叫警卫室,哪些东西要处理。通信,没有网络通信的也可以,要防止不要偷看、不要丢包,我们要用密码加密保护,密码身份认证,密码一次性校验能纠错,管理是大的问题。没有管理不成方圆,因此一个单位的安全有管这个单位的人物流,我们系统里的人是主体,物是客体,一样都要管理,还要保密室管稳健数据的安全。我们还有访问控制。讲到保密室,监控设备有监控室。信息系统有审计,形成审计技术送到审计平台进行处理。这样的系统才能做到供给者进不去,他进去了也拿不到东西,拿到了东西也看不到不用可。最后用可信的审计去掉。我们可信系统对于所有的病毒库里验证,更严重的经过长时期的考验,无穷无尽的莫名其妙的,不知道什么病毒的都能拦住。
1992年立项研究的可信计算综合安全保护系统,1995年研究成果以后,经过长期军民融合应用,形成了我们的可信计算3.0代。我们在1995年2月25号,技术解释办公室对于智能安全全进行了严格认真的测评。一,对公钥认证加密。二,智能控制与安全执行双重体系结构。三,环境免疫抗病毒原理。四,我们对用户完全透明。
其实我们20多年来国家已经很重视了,在《中长期科学技术发展规划》,明确提出以发展高可信网络为重点,开发网络安全技术相关产品,建立网络安全技术保障体系,我们成功以后广泛使用。大家能感受的像彩票、二代身份证,多少年来多少亿的票据、证据,一个篡改都不能允许,能够做到安全可信。比如说中央电视台,我们的电网都有可信网状安全运行。因此法律、战略、制度要求是理所应当的。
20多年来已经形成了产业链,但是离产品化、生产化,我们要全力以赴去推广构建我们国家的安全可信的体系。
因此等级保护的实施,我们已经非常明确的一级、二级、三级、四级都有安全可信的保障。一级是基础软件,操作系统。二级是应用程序。三级在内存运行过程中代码接口不能被篡改。四级是动态关联日志形成实时的态势。一查找发现异常情况能起到主动避免的作用,因此我们数字经济、大数据为基础,这张图就是登记保护的要求,右边是数据采集的源头,采集完了以后通过传输,然后送到大数据处理,到数据工程的处理平台,形成数据产品,然后进一步开发挖掘互联互通,形成更高价值的产品、商品。因此这个图就是我们等级保护要求的计算环境网络途径要求,我们可以进一步理解、进一步贯彻,来构建我们国家数字经济健康的体系,推动我们网络安全发展,建设网络强国。
谢谢大家。
