5月27日,数据经济 安全共荣——大数据安全产业实践高峰论坛举行。中国科学院院士、中国工程院院士沈昌祥表示,要用可信计算构筑云计算安全,在云的基础上解决数据安全。
沈昌祥在《用可信计算构筑云计算安全》主旨报告中提出,网络安全是永远的主题。为了网络安全,必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新,形成攻防矛盾的统一体。
沈昌祥说,可信计算是指计算运算的同时进行安全防护,使计算全程可测可控,不被干扰,只有这样才能改变只讲求计算效率,而不讲安全防护的片面计算模式。
沈昌祥提出,可信免疫的计算模式与结构,是一种运算和防护并存的主动免疫新计算模式,以密码为基因,实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机制的有害物质,相当于为计算机信息系统培育了免疫能力。
“实施安全可信系统的架构,必须进行可信度量、识别和控制,确保体系结构、资源配置、操作行为、数据存储和策略管理均可信。” 沈昌祥说。
构建可信安全管理中心支持下的主动免疫三重防护框架,必须要有可信的检查,可信网络通信,保证发送对象不能被篡改。系统资源管理相当于一个保卫部,安全管理中心相当于一个保卫池。
沈昌祥说,要建立一个庞大的数据交易所,建立各种各样的大数据科学循环系统。一是要加强大数据资源、环境、系统整体防护,建立多重防护,多级互联网体系结构,确保大数据处理环境可信。二是要加强处理流程控制,防止内部攻击,提高计算节点自我免疫能力。第三是加强全局层面安全机制,制定大数据控制策略,梳理数据处理流程,建立安全的数据处理新模式。
本文转自d1net(转载)
