第二看台

“可信计算3.0可以让攻击者‘进不去’,让未经授权的人‘得不到’重要信息,让窃取机密的人‘无法理解’。”近日,在由山东信息通信技术研究所管理中心和山东赣云奇创信息技术公司联合主办的“可信云助力新动能”论坛上,倪光南院士和中国工程院沈昌祥院士描述了可信计算3.0的“威力”。

什么是可信计算3.0?它在中国的应用是什么?

云服务一次亏损950亿,“心血”还在不远处

如果世界级云服务提供商遭遇严重网络攻击,可能导致其服务器瘫痪3至6天,造成150亿美元(约合950亿元人民币)的经济损失。

这不是危言耸听,这是英国最大的保险机构劳合社和美国风险管理和自然灾害模型开发公司airworldwide今年1月23日发布的报告中记录的。

臭名昭著的“心脏出血”事件是攻击者利用openssl软件库中的安全漏洞窃取目标设备上的密码等敏感信息。

《来自心脏的血》已经成为过去式了吗?没有!在“可信云助力新动能”论坛上,沈昌祥以具体事例阐述了自己的观点。

根据国际网络空搜索引擎shodan的统计,“来自心脏的血液”仍然对全球20万台网络设备构成威胁,其中包括来自中国的11300台设备。

沈昌祥以勒索软件网络攻击为例。他说,中国自行开发的可信计算3.0可以有效抵御“恶意”软件攻击。基于可信计算3.0技术的操作系统免疫平台可以对计算机信息系统上的未知木马病毒形成防御能力。

“老三”被动防御已经过时,“新三”让攻击者无处可逃

在沈昌祥看来,面对“高深莫测”的网络攻击,“老三”防火墙、入侵监控、病毒查杀等被动防御手段已经过时。

“中国的信息基础设施、软件和硬件服务来自外国跨国公司。由此构建的基础设施和信息系统就像海滩上的建筑,受到攻击就会分崩离析。”倪光南向科技日报记者强调,还有一点就是自主性。“针对网络攻击,构建安全可控的信息技术体系,最关键的核心技术必须自己开发,才能不受制于人。”

可信计算是倪光南看重的“最关键的核心技术”。“主动免疫可信计算是指运行过程中的安全保护,整个计算过程可以不受干扰地进行测量和控制。只有这样,计算结果才能始终与预期一致。这也改变了只强调计算效率,不谈安全保护的片面计算模式。”倪光南说。

目前国内最先进的可信计算3.0效果如何?

“首先,在可信计算的主动免疫保护下,攻击者很难入侵。即使你进行攻击,由于强制访问控制,未经授权的人也无法获得重要信息;即使重要数据被盗,由于加密保护,小偷也无法理解。其次,攻击者很难篡改系统和信息,使系统不会瘫痪。最后,利用可信计算的审计功能,可以发现并保护证据,让攻击者无处可逃。”沈昌祥说。

[科学技术]可信计算3.0: 为互联网竖起安全“盾牌”

重大事件证明可信计算是可靠的,打造网络强国指日可待

网络安全核心技术要经历“不可用-可用-易用”三个发展阶段。在倪光南看来,可信计算3.0无疑正在走向“易用”阶段。

2017年5月14日,中国举办“一带一路”国际合作峰会论坛。该论坛于2017年5月12日举行,当时正值网络诈骗袭击席卷全球的严峻形势下。作为建设者和见证人,沈昌祥表示,央视以可信计算3.0为核心的可信制作和播出环境经受住了这一时期的考验,最终抵御了这场网络攻击。然而,在中国测试可信计算3.0的类似事件相当多。

从世界容错组织的可信计算1.0,以tcg为代表的可信计算2.0,再到以中国为代表的可信计算3.0,中国开发的“自主可控、安全可信”技术终于站在了世界前列。

沈昌祥说:“中国的可信计算已成为捍卫空国家网络主权的战略核心技术,并已大规模应用于国家核心系统和关键信息基础设施领域,并已被纳入国家战略

(此版本图片除标注外均来自网络)

标题:[科学技术]可信计算3.0: 为互联网竖起安全“盾牌”

地址:http://www.heliu2.cn/hlw/11383.html