院士分享
中国工程院院士、信息系统工程专家沈昌祥
莅临宝德做主题分享
今天上午,国家集成电路产业发展咨询委员会委员、中央网信办专家咨询委员会顾问、国家三网融合专家组成员沈昌祥院士受邀莅临宝德,并为宝德计算机高层和技术骨干做《开创新基建网络安全,主动免疫新生态》的主题分享。作为信息系统工程专家、网络安全界的泰斗,沈昌祥院士50多年的理论和实践研究工作成就卓著,为发展我国的信息安全和可信计算技术做出了系统性和创造性的重大贡献,多项成果达到世界先进水平,使我国信息安全保密工作取得突破性进展。沈院士的主题讲解深入浅出,让宝德计算机高层和技术骨干们受益匪浅同时深受鼓舞。
沈昌祥院士指出,安全是永远的主题,我们要坚持自主创新、安全可信、构建完整的产业链。新基建是以数据和网络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。因此,沈院士从树立安全可信的科学网络安全观、构建新基建主动免疫新体系、打造主动免疫可信计算3.0新型产业空间和落实等级保护制度、夯实新基建主动免疫网络安全基础四个方面做详细的讲解。
放眼世界,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略的必争之地,层出不穷的网络安全事件时刻为我们敲响警钟。“没有网络安全就没有国家安全”,筑牢网络安全底线已经成为时代赋予我们的光荣而艰巨的历史使命。沈院士指出,我们需要树立安全可信的科学网络安全观,认清网络安全的实质,全力化解安全的风险。这时,必须解决网络安全计算逻辑不被篡改和破坏,实现正确计算。此时,主动免疫可信计算大有可为。
沈院士解释说,主动免疫可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。它是具有计算部件+防护部件的二重体系结构的可信计算节点、可以建立免疫、反腐败的子系统;它是具有可信安全管理中心支持下的“保卫部”“保密室”“监控室”主动免疫三重防护框架;它对操作访问的主体、客体、操作和环境“四要素”进行可信动态访问控制,保证人不能假冒,物不可篡改;同时,它从风险分析+准确定级、评审备案+规范建设、严格测试+整改完善、监督检查+消除隐患、感知预警+应急恢复(并验证初始的风险分析和定级)的“五环节”进行全程管控和全面建设;最终达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的“六不”防护效果。
世界可信计算已经演进到可信计算3.0时代。沈昌祥院士很早就参与中国可信计算的立项和研究,创立了自主创新的安全可信体系,致力于带领我国抢占核心技术制高点,摆脱受制于人的状况。他指出,中国完备的可信计算3.0产品链,将形成巨大的新型产业空间。可信主机分多核CPU内实施可信并行结构和主板上加装TPCM+TCM模块,老设备可以方便地通过可信网络支撑平台把现有设备升级为可信计算机系统,而应用系统不用改动,便于新老设备融为一体,构成全系统安全可信。可信计算已经广泛应用于国家重要信息系统,例如增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设和国家电网电力数字化调度系统安全防护建设等。沈院士特别强调,国产化创新的“五、三、一”原则,即可知、可编、可重构、可信和可用的五可做到,必须使用我国的可信计算、数字证书和密码设备的三条控制底线和一定要有自主知识产权,坚持核心技术创新专利化,专利标准化,标准推进市场化。
最后,沈院士指出,在夯实新基建主动免疫网络安全基础工作中,要认真落实等级保护制度。在法律支撑、主动免疫安全可信防护体系的科学技术层面到工程应用层面,等保2.0对5G、云计算、大数据和物联网等应用进行等保新标准安全架构和全面安全防护,确保关键信息基础设施的安全可信。
当得知宝德也在积极布局可信计算产品线时,沈院士表示了肯定,并对宝德服务器提出更高的期望和要求,希望宝德在设计研发服务器等计算产品时,进一步加强可信计算技术的应用和产品的打造,积极为筑牢中国新基建的网络安全防线贡献力量。
附宝德可信计算平台简介
宝德可信计算平台是以宝德自主研发的服务器平台为基础,采用可信华泰的可信计算3.0技术及产品,搭配国产核心元器件、国产操作系统,以实现可信链验证,确保计算平台安全可靠运行。相较于普通服务器,宝德可信服务器增加了可信平台控制模块(TPCM)的保护,基于可信控制模块(TPCM)完成软硬件度量、身份认证、数据加密的功能。设备上电开机后,TPCM将先于CPU启动,逐级度量BOIS loader→OS kernel→APP,形成完成的信任链,从而实现设备系统启动初始状态的主动防御。进入系统启动环节,在可信控制模块支撑下,可信软件基依据策略对系统进程、模块、执行命令等关键信息进行实时或触发式的动态度量,从而实现系统执行环节的主动防御。
725
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
