中國工程院院士沈昌祥

        以下為演講實錄：

        各位領(lǐng)導(dǎo)、各位來賓，有機會跟各位交流一下新的信息技術(shù)應(yīng)用。大家問我信息安全保障工作怎么做，我說還要讓我們國家信息安全保障體系統(tǒng)一來貫徹執(zhí)行等級保護制度。

        當(dāng)前，我國信息化發(fā)展正進入全面深化的新階段，促進了一些新領(lǐng)域，比如說工業(yè)控制信息化、三網(wǎng)融合、物聯(lián)網(wǎng)，尤其是云計算很熱。這些新型信息技術(shù)發(fā)展應(yīng)用，給我國網(wǎng)絡(luò)與信息安全保障工作提出了新的任務(wù)。以前信息安全的理念與做法，對我們信息安全等級保護工作也提出了新的挑戰(zhàn)。比如說工業(yè)控制系統(tǒng)，2010年伊朗發(fā)生了鎮(zhèn)驚世界的網(wǎng)震，它把伊朗的核設(shè)施震壞了。新的信息安全保障我們信息系統(tǒng)的安全運行，現(xiàn)已經(jīng)提升到定位和空間，保衛(wèi)網(wǎng)絡(luò)空間國家主旋律的問題。三網(wǎng)融合。電信網(wǎng)、廣電網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合后，信息安全風(fēng)險將主要來自于網(wǎng)絡(luò)開放性、終端復(fù)雜性、信息可信性等方面。

       互聯(lián)網(wǎng)。物聯(lián)網(wǎng)將傳感、通信和信息處理整合成網(wǎng)路系統(tǒng)。把物品與互聯(lián)網(wǎng)連接起來，實現(xiàn)智能化識別、定位、跟蹤監(jiān)控和管理，這必然會成為影響社會穩(wěn)定、國家安全的重要因素之一。物聯(lián)網(wǎng)跟以前的網(wǎng)絡(luò)區(qū)別在什么地方呢?在組成上是有明顯區(qū)別。物聯(lián)網(wǎng)運用大量感知節(jié)點，將成為竊取情報、盜竊隱私的攻擊對象，而且龐大節(jié)點以集群方式連接將對網(wǎng)絡(luò)通信的依賴更加敏感，對分布式的物聯(lián)網(wǎng)核心網(wǎng)絡(luò)的管理平臺安全性、可信性要求更高。另外，對數(shù)據(jù)傳輸?shù)陌踩院蜕矸菡J證的可信性提出了更高的要求。

        云計算。云計算的問題非常熱鬧，云是自然形成的，云計算是一種能夠動態(tài)伸縮的虛擬化資源，通過網(wǎng)絡(luò)以服務(wù)的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎(chǔ)設(shè)施。類似賓館服務(wù)模式。以前我們開發(fā)軟件，自己搭建一個平臺，后來找一個系統(tǒng)，自己搞個信息中心，現(xiàn)在全部寄托在大的云計算中間，我們有系統(tǒng)資源、信息資源，由不可控、不可信的云經(jīng)營商統(tǒng)管IT資源和計算基礎(chǔ)設(shè)施。另外，更大規(guī)模異構(gòu)共享和虛擬動態(tài)的運營環(huán)境難以控制。虛擬，你用的時候是真實的物理軟件，不是虛的。另外，如何保證云中IT資源安全、用戶隱私保護以及云計算環(huán)境的可信可靠，已成為阻礙云計算進一步發(fā)展的主要因素。另外，制定相應(yīng)的云計算法律法規(guī)，明確擁護和運營商法律責(zé)任也是發(fā)展云計算必不可少的。我們從短期來看這個問題，信息安全等級保護制度適用于新型信息技術(shù)應(yīng)用的信息安全保障，新型信息技術(shù)應(yīng)用系統(tǒng)都是依托網(wǎng)絡(luò)技術(shù)構(gòu)建不同應(yīng)用模式的計算環(huán)境。比如工業(yè)控制系統(tǒng)，盡管把我們計算機的控制信息生產(chǎn)設(shè)施過程，它只要有計算決策，網(wǎng)絡(luò)傳輸，最后就可以控制，這個也是一個系統(tǒng)工程。物聯(lián)網(wǎng)，傳感器域，網(wǎng)絡(luò)通信，應(yīng)用處理環(huán)境。

       我重點講一下云計算。云計算打破了原來獨立分割的計算平臺一個實驗室，機房，甚至計算中心，所以它現(xiàn)在提出軟件即服務(wù)(SaaS)(行業(yè)應(yīng)用、工具應(yīng)用等)相當(dāng)于賓館吃飯的模式、住店的模式，你里是需要點擊選擇餐飲，就相當(dāng)于賓館的點菜吃飯住店。平臺即服務(wù)(PaaS)(可擴展的運行環(huán)境、數(shù)據(jù)儲存等)。基礎(chǔ)架構(gòu)即服務(wù)(IaaS)(虛擬服務(wù)器、存儲、網(wǎng)絡(luò))，這些都是硬件設(shè)施。信息安全等級保護是按信息處理系統(tǒng)的計算資源和信息資源重要程度不同，實施不同保護強度的保障措施。安全保護等級劃分準則(GB/17859—1999)核心是對信息系統(tǒng)從三個方面實施保護。第一，可信。針對計算資源(軟硬件)構(gòu)建保護環(huán)境，以可信計算基(TCB)為基礎(chǔ)，層層擴充，對計算資源進行保護。去年7月16號美國國防部發(fā)布了L空間(音)戰(zhàn)略，新的防御有四點：第一是要構(gòu)建可信的網(wǎng)絡(luò)環(huán)境;第二，內(nèi)外供給;第三，要多層次的主動防御;第四，要科學(xué)計算架構(gòu)與計算技術(shù)。第二，可控。針對信息資源(數(shù)據(jù)及應(yīng)用)構(gòu)建業(yè)務(wù)流程控制鏈，以訪問控制為核心，實行主體(用戶)策略則訪問客體(信息資源)。第三，可管。保證資源安全必須實行科學(xué)管理，強調(diào)最小權(quán)限管理，尤其是高等級系統(tǒng)實行三權(quán)分離管理體制，不許設(shè)超級用戶。所以我們現(xiàn)在要理解我們的等級保護，我們國家所提出來的保護，本質(zhì)是可信、可控、可管。

        針對上述四類新應(yīng)用，怎么管理、怎么保護，按GB/17859要求，構(gòu)建在安全管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)，三重防御體系是必要的，可行的，具體設(shè)計可參照(GB/T25070—2010)。我們要堅持正確的技術(shù)路線，從國情出發(fā)，按需適度安全，逐步發(fā)展完善。要加強定級對象信息系統(tǒng)整體防護，建設(shè)管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防護體系結(jié)構(gòu)。防內(nèi)為主，內(nèi)外兼防，提高計算節(jié)點自身防護能力，減少從外部入口上的封堵。加強技術(shù)平臺支持下的安全管理，應(yīng)與業(yè)務(wù)處理、監(jiān)控及日常安全管理制度相結(jié)合。為便于技術(shù)方案實施，整改時不改或少改原有的應(yīng)用系統(tǒng)。以信息處理流程制定安全策略，實施訪問控制。

       新型信息技術(shù)應(yīng)用的等級保護技術(shù)框架。下面以云計算為例，介紹等級保護技術(shù)框架。信息系統(tǒng)云化是指其信息處理流程在云計算中心完成。因此云計算中心負有安全保障責(zé)任，也有信息系統(tǒng)用戶的行為安全責(zé)任。云計算中心可以同時運行多個不同安全級別的信息系統(tǒng)。云計算中心安全級別不低于承運最高等級信息系統(tǒng)的級別。所以云計算中心應(yīng)該有等級保護的概念。云中心一般由用戶網(wǎng)絡(luò)接入、訪問應(yīng)用邊界、計算環(huán)境和管理平臺組成，可形成虛擬應(yīng)用、虛擬計算節(jié)點以及虛擬計算環(huán)境，由此構(gòu)建可信計算安全主體結(jié)構(gòu)。可信計算是指：計算處理結(jié)果與預(yù)期的相一致，中間過程可控制管理、可度量驗證。云中心組成架構(gòu)，接受用戶的請求，我們叫接入邊界，然后分配到各城市去組織，來完成它的服務(wù)，然后進來以后一層一層往下做。這是可信云計算體系安全架構(gòu)，應(yīng)用程序虛擬化，虛擬化在三個層次都可能虛擬化，虛擬化就是通過邏輯的分配，使用的時候是實實在在的物理的設(shè)施，但是使用完了以后就不是你的了，就該下一個用戶使用。所以這樣一種云計算架構(gòu)來看，完全符合三重管理體系，但是這里面有所區(qū)別。另外，PC機解決的安全問題，是我們整個計算機信息系統(tǒng)體系機制的缺陷，所以我們要用可信保障的辦法來彌補這個缺陷。由用戶確定主體/客體關(guān)系，制定訪問控制策略，確保控制流程可信。可信云計算應(yīng)用邊界。可信云計算通信網(wǎng)絡(luò)，云計算中心一定要判別，加強態(tài)勢，保證用戶與云中心通信安全可信。可信云計算安全管理，基于策略的管理，既要管云計算中心資源的安全，又要管用戶的流程安全，所以我們提出三個管理平臺不變，系統(tǒng)管理保證資源可信(中心);安全管理負責(zé)授權(quán)和策略(用戶)，木馬程序一定要變成可執(zhí)行的代碼，在這些代碼里面會增加新面目，如果系統(tǒng)檢查以后馬上發(fā)現(xiàn)異常的執(zhí)行程序。審計管理負責(zé)追蹤和應(yīng)急處理(雙方)，在云計算管理下審計太重要了，要保證用戶流程的一些情況，在安全過程中怎么辦呢?誰來整合，如果大家按照標準規(guī)范來做，安全管理中心管理就是服務(wù)，大家可以從這方面去產(chǎn)業(yè)化，同時發(fā)現(xiàn)問題及時處理。我就講這么多，謝謝大家。