沈昌祥院士:找漏洞、打補丁的傳統防護思路已不利於網路安全
9月17日下午,2018年網路安全技術高峰論壇主論壇在成都舉行。中國工程院院士、密碼工程和資訊保安體系結構研究專家沈昌祥在進行演講時表示,殺病毒、防火牆、入侵檢測的傳統“老三樣”,在現如今已經“過時”,難以應對人為攻擊,容易被攻擊者利用,應大力推進可信計算自主免疫的網路安全保障體系的建立。
在沈昌祥看來,當前的網路空間是極其脆弱的,“計算科學缺少攻防理念,體系結構缺少防護部件,計算模式無安全服務。”在網路安全系統設計的時候,必定會存在邏輯組合和邏輯不全的缺陷,攻擊者就會利用這個漏洞進行惡意攻擊。“因此,我們要有相對的安全目標,銅牆鐵壁、刀槍不入的防禦體系,要確保為完成計算任務的邏輯組合不被篡改和破壞,實現正確的計算。”
沈昌祥還直言,殺病毒、防火牆、入侵檢測的傳統“老三樣”,在現如今也已經“過時”,難以應對人為攻擊,容易被攻擊者利用,找漏洞、打補丁的傳統思路不利於整體網路安全。“我們要以密碼為基因實施身份識別、狀態度量、保密儲存等功能,及時識別自己和非己成分,從而破壞與排斥進入機體的有害物質。”他指出,這相當於為網路資訊系統培育了免疫能力,也是唯一的出路,應按照法律、戰略、制度要求,大力推進可信計算自主免疫的網路安全保障體系建立,以此來構建我國網路安全保障體系。