日前,中国工程院院士、海军计算技术研究所高级工程师沈昌祥在第三届国家网络安全宣传周上获颁“2016年网络安全杰出人才奖”。
对这位76岁的科学家而言,荣誉并不罕见。他曾获得国家科技进步一等奖2项、二等奖3项、三等奖3项,军队科技进步奖十多项。但有关网络安全的国家级人才奖,还是沈昌祥的第一个,也是全国的第一个。
“不要以为网络安全就是个人身份信息在网上被泄露、银行卡钱丢了,从去年乌克兰遭遇的大面积停电来看,信息化时代网络安全还有可能会让飞机掉了、火车撞了、供电停了、生活工作一片黑暗和混乱。”谈及网络安全,沈昌祥说,其实在平静的互联网背后,是尖锐的斗争。
可信计算
构建“主动免疫”网络
停电了!2015年12月23日,乌克兰伊万诺-弗兰科夫斯克州,没有任何征兆,140万居民突然陷入黑暗。
种种迹象显示,这次停电不同寻常:乌克兰全国的135个变电站中,至少有30个瘫痪。有居民给电力公司打电话通报故障,始终占线。调度员无法远程监控变电站的状态。电力公司不得不把人员派到各地变电站,手动重设断路器。
各地区的供电时隔六个小时才全部恢复。事后调查证实,停电原因不是物理破坏,也不是能源不足,而是黑客攻击。尽管网络攻击在电力行业内已非秘闻,这么大规模的停电事故却尚属世界首次。
乌克兰的遭遇引发了各国重视。一个月后,中国计算机学会计算机专业委员会主办的“从乌克兰事件看我国工控系统安全”研讨会在公安部召开,沈昌祥作为受邀专家出席。他指出,黑客攻陷了电力公司的调度系统主服务器。
值得庆幸的是,中国民众或许不用面对乌克兰人曾遭受的恐慌。沈昌祥长期推动国家电网电力调度系统安全防护建设项目。他把调度控制系统比作电网的“大脑”和“神经中枢”,管理并控制着电网的可靠安全运行。项目则要为“大脑”增加“抗体”,即电力可信计算密码平台。
“抗体”的基础是主动免疫的可信计算技术。这种运算和防护并存的新计算模式,用密码实施身份识别、状态度量、保密存储,从平台加电到应用程序的执行,一级认证一级,一级信任一级,未获认证的程序不能执行,从而及时识别“自己”和“非己”成分,破坏与排斥进入机体的有害物质——— 好比人体的“免疫系统”。
传统的网络安全保护机制与此完全不同。防火墙、入侵检测和病毒防范,沈昌祥口中的“老三样”,以封堵、查杀为主要手段。在沈昌祥看来,面对攻击,消极被动的老三样防不胜防,主动免疫的可信计算才能有效抵御。
“防火墙就像无菌箱、防护门。孩子刚生下来没有免疫能力,需要放在无菌环境下生存。但他总是要长大吧?病毒是杀不完的,培养他的免疫能力才是正道。”沈昌祥说,可信计算是从体系结构上解决网络的主动免疫。
目前,电力可信计算密码平台已在全国34个省级以上调度控制中心和59个地级调度控制中心上线运行,覆盖了上万台服务器 。沈昌祥说,恶意代码免疫、强制访问控制等功能全面实现,确保了运行安全。
黑客攻击导致电网瘫痪停电,在普通人听来也许像电影情节。但现实中,网络攻击其实无时无刻不在发生,悄然威胁着大众的生活。除了国家电网,沈昌祥还曾提出中央电视台的网络制播可信环境建设的方案,为42个频道节目构建可信计算安全技术体系。得益于此,黑客无法攻入央视的网络制播系统内安插非法画面或播放。
无论是在军事还是民用领域,可信计算都已得到广泛运用。沈昌祥总结了主动免疫可信计算的六大特征:攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成、攻击行为赖不掉。
1992年开始研究主动免疫防护的沈昌祥,是中国网络空间安全领域最资深的专家之一。2008年北京奥运会、2015年“九·三”大阅兵,以及刚刚结束的G 20杭州峰会幕后,都有他的身影。他笑言,每逢国家有重大活动,自己就要被“关”上一周甚至更久,值守待命。
除了为有关部门提供技术指导,沈昌祥仍活跃在研究与教学的一线。他自认是比较“怪”的科学家,只要是关于网络安全的事情,样样都做,能埋头于实验室搞研究,也能上讲台给学生授课。
“哪能闲得住呢?事事都要找你。”他说,年轻时业余爱好拉小提琴、下象棋,现在根本没时间。久了,反而更习惯忙碌的状态,“不忙的时候就要生病”。
市场博弈
让微软在中国守法
2012年10月,美国微软公司宣布将推出Windows8(以下简称Win8)操作系统。此前广受欢迎的WindowsXP(以下简称XP)系统,将在2014年正式退役,不再获得任何安全性更新或技术支援。
与X P不同的是,Win8系统捆绑了可信计算技术。有报道称,德国有关部门曾指出可信计算事实上能让微软和美国国家安全局远程控制任何使用该系统的计算机,警告政府及私营机构不要使用W in8。
XP将停止服务,政府采购问题成了当务之急。2013年11月,沈昌祥牵头联合26位院士向中央提交推动国产操作系统开发和替代的建议信。“如果2亿台计算机使用了W in8,花巨资买的不是信息安全,而是被控制权。”他说。
Win8最终没有进入政府采购目录。
2015年7月,微软开始推送Win10系统。沈昌祥说,其内核与Win8基本一致,且在各个端口全面捆绑可信技术。放开Win10进入会严重威胁中国的网络安全,中国可信计算产业也将完全失去进入市场的机会。
依据WT O的基本规则,商业主体应尊重销售国的有关法律和标准。据此,依照我国相关法律,可开展对Win10的安全审查,并对其进行本土化改造。
安全审查组成立,沈昌祥任组长。“遵守我国《电子签名法》和《商用密码管理条例》,进行本土化改造,其中可信计算、数字证书、密码设备必须是国产自主的。”
一场新的博弈开始了。2015年12月,微软与中国电子科技集团签署合资公司备忘录,注资比例为微软公司49%,中国电科51%。双方达成共识,共同开发基于微软技术的中国政府专用版操作系统。
截至目前,Windows10系统仍未进入中央政府采购目录。此次与中国企业合作,微软能否顺利推出符合《电子签名法》和《商用密码管理条例》的政府定制版,犹未可知。
事实上,微软曾在2003年许诺向中国企业授权开放操作系统有关源代码,开发本土化网络安全协议。当年,沈昌祥也是主持者。“我国投入了很大的人力、物力做这件事。产品落地的时候,微软却说没能通过美国政府审批,最后只是赔偿了事,我们的很多努力都付诸东流。”
在沈昌祥看来,通过对外合作引进国际先进技术,消化、吸收、再创新,是实现关键技术突破,加快形成新产品的一种途径。但最关键、最核心的安全技术,必须做到安全可控,要立足自主创新。
他仍在力推信息系统国产化。全球开放的国际潮流下,如何既能跟国外企业分享、共赢,又避免让国内企业失去国内市场、产生技术依赖、放慢自主创新的脚步?如何提升国内企业的技术,打开其成长空间?一系列的问题,他都在持续思考。
沈昌祥认为,这样的合作已不仅仅是企业集团自身的事,不能简单地用企业利益进行衡量,而是关乎国家网络安全。中国需要面对的现实是,在核心技术、基础设施、体系架构及理念上,都与“网络强国”的目标存在明显差距,任重道远。
“这是机遇,是挑战,是新的博弈,更是尖锐的斗争。”他说。
本文转自d1net(转载)