观点:没有网络安全就没国家安全
中国工程院院士沈昌祥在大会上发表主题演讲,他认为要创造自主可控安全可信的系统,并与大家探讨了网络安全、信息安全的核心技术之一,操作系统。他谈道:“网络空间是继海陆空天之外的第五大国家主权空间,保卫网络空间安全就是保卫国家主权。因此,总书记说,没有网络安全就没国家安全。”
演讲中还提到美国棱镜门事件,他认为美国围绕网络空间上确定霸主,制定游戏规则。他们发布国际网络安全战略,一面说和平共立、共享、自由发展,但是它马上宣布,如果谁侵犯了美国网络空间,就等于侵犯我们美国国家主权,就要动用军队、外交一切手段来保卫,要保卫它的主权空间。
网络司令部的成立,迄今为止业臻完善,到2016年,司令部将要组建133支部队,跟国家国防是一体化的。把这些部队成为保卫国家社会的基础设施。25支部队是供给部队。其中4支部队是保卫国防的部队。目前网络空间的安全、网络安全已经成为世界构成的焦点,也是新的对中国国内的挑战。
反思:XP停服的挑战和机遇
沈昌祥认为XP停止服务,给我们带来的挑战和机遇。为此,他提出XP停止服务以后,它的安全补丁、升级都停止了,因此病毒更加泛滥,XP系统更加不安全,甚至被利用。
我国运行XP初步统计还有2亿台左右,这2亿台面临着新的挑战。它停止服务,在2009年的时候就宣布了一部分停止服务,功能性的停止服务。它在技术上不再进一步扩张它的产能了,但是在安全上负有一定的责任。到2014年,四面八方一起停止服务,包括安全服务。
未来:创造自主可控安全可信的系统
根据当前的产业发展统一起来,统一部署。这是一个挑战,也是一个机遇,也给我们提供了自主创新一个大好时机。总书记要求我们,涉及到人的问题,必须积极解决,这就是对我们提出了历史性的任务。
近期目标,我们写得非常明确,希望通过自主可控安全可信的安全加固方案,来加固XP系统,这是一个市场的竞争问题,我们严格按照要求,经过第三方测试,向社会公布推荐。我们打补丁,驱逐它的病毒程序等等的,这个使不得,而且也实现不了,尽管中国按照共享源代码的机制,但是这个做法仅仅是市场行为,对于中国来讲没有任何控制权,它不让我们下载源代码,因为我们中国被XP,我们是白板,没有任何的改变能力。因此我们中国想从那里下载补丁是做不到的,并不是我们不聪明,是因为我们遇到了挑战。尽管我们要有服务,我们来打补丁,这个可能不行。
我们国家做了十几年的可信计算,在某种意义上讲,比国外早了快十年,我们有自己的创新,我们现在主要的计算机厂商,已有可信计算的产品,硬件、软件。在我们主力系统,自动化办公系统上有充分的使用。这个工程很有意义,但是我们更重要是为以后创造自主可控安全可信的系统打好基础,做好基础。
实践:启动国家标准确立核心产品
2009年,我国发布25070标准,包括安全计算环境、区域边界防护、通信网络安全三重保护,这三重保护在安全管理中心支持下的,安全管理中心下面有三个,一个是保卫部里面管资源的,系统管理。第二个是跟日常单位保密是一切的,管安全保密,制定人的访问特点,确定人、文件的等级,还有用于监控的审计平台。我们可以在离线情况下实施服务配置,在网络制式下的实现配置,不仅在移动网络上实现服务支持,而且在互联网上也可以实现安全服务支撑,但是它的可信安全是有区别的,这个已经做了充分实验,有些产品已经发布了。
产品上有三种模式,一种是在芯片上、主办上嵌入可信密码模块,实现整机的计算机产品,整机有了,面对老的计算机环境怎么办,我们有一个改造,叫加固,这个部分我们一定要做,不是XP可以做的。可以有两种办法,一种办法是插个卡,代替了可信计算的控制模块,再一个通过USB接口加一个可信计算密码模块,带动创新产品和技术,增加使用案例。