萬(wàn)物智聯(lián)的5G時(shí)代即將到來(lái)，2019年5月開(kāi)始，網(wǎng)易科技重磅打造“5G+訪(fǎng)談”，邀請行業(yè)內大咖共話(huà)5G，探討“5G+”時(shí)代的機遇和挑戰。網(wǎng)易科技將通過(guò)專(zhuān)業(yè)視角持續為大家帶來(lái)5G最前沿的報道。

本期訪(fǎng)談，網(wǎng)易科技對話(huà)中國工程院院士沈昌祥。在飛騰第一屆生態(tài)伙伴大會(huì )上，沈昌祥院士進(jìn)行了精彩的主題演講，針對網(wǎng)絡(luò )安全話(huà)題進(jìn)行了精彩分享，5G時(shí)代，網(wǎng)絡(luò )安全的現狀是什么？我們是否可以安心地使用5G網(wǎng)絡(luò )？5G時(shí)代的網(wǎng)絡(luò )安全又急需哪些解決方案？帶著(zhù)這些問(wèn)題，網(wǎng)易科技與沈昌祥院士進(jìn)行了獨家對話(huà)。

1 網(wǎng)絡(luò )空間極其脆弱，主要體現三大問(wèn)題

2017年5月12日，勒索病毒W(wǎng)annaCry，在一天時(shí)間內橫掃世界150多個(gè)國家的就業(yè)、醫療衛生、能源等網(wǎng)絡(luò )系統，這些系統被病毒惡意加密導致無(wú)法正常使用，同時(shí)，受害主體均受到了不同程度的敲詐勒索。然而，由于中國具備自主創(chuàng )新、安全可信的計算體系，重要的網(wǎng)絡(luò )系統均完好無(wú)損。

沈昌祥表示，我們通常所理解的殺病毒、防火墻等，并不是科學(xué)的網(wǎng)絡(luò )安全概念?！爸挥芯W(wǎng)絡(luò )安全法將網(wǎng)絡(luò )安全解釋的最為準確?！鄙虿閺娬{到。2016年11月7日，《中華人民共和國網(wǎng)絡(luò )安全法》發(fā)布，并于2017年6月1日開(kāi)始實(shí)施。其中第十六條明確規定：國務(wù)院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò )安全技術(shù)產(chǎn)業(yè)和項目，支持網(wǎng)絡(luò )安全技術(shù)的研究開(kāi)發(fā)和應用，推廣安全可信的網(wǎng)絡(luò )產(chǎn)品和服務(wù)，保護網(wǎng)絡(luò )技術(shù)知識產(chǎn)權，支持企業(yè)、研究機構和高等學(xué)校等參與國家網(wǎng)絡(luò )安全技術(shù)創(chuàng )新項目。此外，《國家網(wǎng)絡(luò )空間安全戰略》提出的戰略任務(wù)“夯實(shí)網(wǎng)絡(luò )安全基礎”，強調“盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應用”。

在沈昌祥看來(lái)，網(wǎng)絡(luò )空間極其脆弱，主要問(wèn)題有三個(gè)：計算科學(xué)問(wèn)題、體系結構問(wèn)題、計算模式問(wèn)題。

計算科學(xué)問(wèn)題主要來(lái)自歷史遺留，在計算機發(fā)展初期，計算機科學(xué)之父圖靈首發(fā)了計算原理，并破譯希特勒英格碼密碼，這固然十分偉大。然而，當時(shí)的圖靈計算原理中，計算機只是單純的運算工具，從而導致其并不具備網(wǎng)絡(luò )攻防的理念，“這與牛頓力學(xué)體系中沒(méi)有時(shí)空概念是同樣的道理?！鄙虿榻忉尩?。而體系結構問(wèn)題，則是由于計算機體系結構創(chuàng )始人馮·諾依曼時(shí)期，并不存在網(wǎng)絡(luò )攻擊，為追求高計算速度及高效率，網(wǎng)絡(luò )體系結構中并沒(méi)有防護部件，沈昌祥將這種狀態(tài)比喻為“沒(méi)有免疫系統的殘疾人”。計算模式問(wèn)題，則具體表現為，重大的網(wǎng)絡(luò )工程應用，僅僅是功能的堆砌，并無(wú)安全服務(wù)，沈昌祥將其稱(chēng)為“無(wú)序社會(huì )”。

可信計算（trusted computing），目前已是世界網(wǎng)絡(luò )安全的主流技術(shù)，2003年由ⅠBM、英特爾和微軟等發(fā)起的可信計算組織（TCG）現已有190多個(gè)成員，以Windows 10為代表的可信計算已成業(yè)界關(guān)注的焦點(diǎn)。由中國工程院沈昌祥院士在90年代初研制成功免疫的可信計算，在廣泛應用基礎上發(fā)起成立的中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟，在18位院士組成的科學(xué)技術(shù)指導委員會(huì )引領(lǐng)下，二百多家產(chǎn)學(xué)研用各界會(huì )員共同努力，為可信計算的技術(shù)創(chuàng )新和應用推廣貢獻了力量。

談到安全風(fēng)險的實(shí)質(zhì)，沈昌祥院士表示，安全風(fēng)險的實(shí)質(zhì)就是設計IT系統不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷，利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò )安全永遠的命題。而主動(dòng)免疫的安全目標，則是確保為完成計算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現正確計算。

沈昌祥談到，傳統“封堵查殺”已過(guò)時(shí)，殺病毒、防火墻、入侵檢測的傳統“老三樣”難以應對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統思路不利于整體安全。主動(dòng)免疫可信計算，則是以密碼為基因實(shí)施身份識別、狀態(tài)度量、保密存儲等功能，及時(shí)識別“自己”和“非己”成分，從而破壞與排斥進(jìn)入機體的有害物質(zhì)，相當于為網(wǎng)絡(luò )信息系統培育了免疫能力。

此前，中國革命性地開(kāi)創(chuàng )了以主動(dòng)免疫為標志的可信計算3.0，運用密碼技術(shù)、信任根芯片、可信基礎軟件等組件搭建全新的可信計算體系結構框架，在計算節點(diǎn)上構建一組“宿主-可信”雙節點(diǎn)，用邏輯上獨立于傳統系統并行的可信計算子系統，形成可信免疫架構，將每個(gè)可信節點(diǎn)聯(lián)系成為完整的可信體系。依托主動(dòng)免疫可信技術(shù)體系，在傳統應用領(lǐng)域、工控系統和云計算、物聯(lián)網(wǎng)、大數據、移動(dòng)智能網(wǎng)等現代信息系統中奠定網(wǎng)絡(luò )安全可信的堅實(shí)基礎。

然而，目前國內創(chuàng )新的安全可信技術(shù)流失嚴重，沈昌祥也表示出對此種現狀的擔憂(yōu)，“中國人在創(chuàng )新方面需要自信，”沈昌祥說(shuō)到。

談到5G，特別是在中國工信部正式宣布5G商用后，我們首先想到的無(wú)疑是5G網(wǎng)絡(luò )的幾大優(yōu)點(diǎn)：高速率、大帶寬、以及低時(shí)延等等。然而，關(guān)于5G網(wǎng)絡(luò )安全的思考，似乎并不是非常深刻。

沈昌祥院士表示，正是由于5G的幾大特點(diǎn)，加之5G網(wǎng)絡(luò )均為軟件定義，其網(wǎng)絡(luò )極其脆弱，安全問(wèn)題并非傳統意義的“防火墻”可以解決的，在芯片層加入可核和可信軟件，邊工作邊盤(pán)查，使所有惡意攻擊均失去作用，才是解決問(wèn)題的正確方案。5G網(wǎng)絡(luò )在傳統電信云的基礎上引入NFV/SDN等技術(shù)進(jìn)行ICT融合，將移動(dòng)通信網(wǎng)絡(luò )云化、虛擬化和軟件化，使網(wǎng)絡(luò )變得更靈活、敏捷和開(kāi)放。但無(wú)安全可信保障，這一切將不存在。

沈昌祥表示，只有建設以5G為核心的安全可信的物聯(lián)網(wǎng)，智慧城市、智慧交通、智慧能源、智慧醫療的正常運行才可以得到保障。其中，等級保護框架可以很好地解決5G網(wǎng)絡(luò )安全問(wèn)題，通過(guò)可信安全管理中心支持下的計算環(huán)境云核心網(wǎng)平臺可信、承載接入邊緣計算可信和基站接入網(wǎng)可信的三重防御體系框架，以及系統策略管理，能主動(dòng)免疫抵御各種惡意攻擊，最終才能構成一個(gè)健康的智能社會(huì )。

來(lái)源： 網(wǎng)易智能