沈昌祥院士:用可信计算为网络构建主动免疫

湖北省人民政府门户网站 www.hubei.gov.cn 2016-09-20 08:43:00 来源:湖北日报 【字体: 分享

  

  

  “如果一个人没有免疫系统,健康将无从谈起,网络安全同样如此。”9月19日,获评2016国家网络安全先进人物的中国工程院院士沈昌祥说。

  沈昌祥今年76岁,毕业于浙江大学应用数学专业,几十年如一日深耕计算机网络系统安全研发。他曾作为首席安全专家,主导研发了我国第二代居民身份证。卡片虽小,背后却是全球规模最大的电子证件科研攻关项目。在沈昌祥的坚持下,从密码应用到芯片、材料生产以及制作工艺等等,均为自主研发,全面实现自主可控和安全可信。

  近年来,沈昌祥团队专注于可信计算领域。在他看来,通过可信计算构建国家网络安全的主动免疫防御体系,“让中国从网络大国成为网络强国,就是我的中国梦”。

  所谓可信计算,是指在计算和通信系统中广泛使用基于硬件安全模块支持下的平台,以提高系统整体的安全性。“传统的计算机体系结构只强调了计算功能,没有考虑安全防护,相当于人体缺少免疫系统,可信计算就是要为计算机构建起免疫系统,能及时识别‘自己’和‘非己’,破坏和排斥不安全的因素。”沈昌祥说。

  我国的可信计算技术在上世纪90年代就已经立项,经过多年实践,沈昌祥团队研发的“可信计算3.0系统”已经在我国实现了规模应用。

  以美国微软公司的WindowsXP操作系统为例,这个发布于2001年的操作系统,至今仍在我国的近2亿台电脑上运行着。而在2014年,微软公司就已经停止了对该系统的服务和支持。随着漏洞日积月累,安装有XP系统电脑的网络安全问题成为大家关注的焦点。“不更新XP系统,将面临极大的安全风险,更新到Windows8系统,每台电脑的授权费用高达1000多元。”沈昌祥说,综合考量网络安全和成本问题,国内的网络安全专家利用可信计算技术,为老旧的XP系统穿上一件“防护衣”,替代过去的“打补丁”服务,使这些计算机不用更改操作系统,也能实现基本的安全可控。

  利用可信计算技术为非自主操作系统套上“缰绳”是一种思路,要实现更高层次的网络安全,必须基于我国自主研发的操作系统。

  沈昌祥说,互联网时代,所有基础设施都与网络信息化有关,一旦网络被攻击,后果将不堪设想。“一个不受自己把控的操作系统,终究存在被入侵的隐患。建议国家大力支持自主安全可控操作系统的研发,用国人的智慧为网络安全保驾护航。”

  沈昌祥认为,核心技术是国家网络安全的命门所在。相比西方发达国家,我国在网络安全领域还有一定差距。只有推进更多自主安全可控技术的研发,才能最终建成网络强国。

  (李源 孙文 摄)

责任编辑:刘卫

相关链接