中國工程院院士沈昌祥

        以下為演講實錄：

        各位領導、各位來賓，有機會跟各位交流一下新的信息技術應用。大家問我信息安全保障工作怎么做，我說還要讓我們國家信息安全保障體系統(tǒng)一來貫徹執(zhí)行等級保護制度。

        當前，我國信息化發(fā)展正進入全面深化的新階段，促進了一些新領域，比如說工業(yè)控制信息化、三網融合、物聯(lián)網，尤其是云計算很熱。這些新型信息技術發(fā)展應用，給我國網絡與信息安全保障工作提出了新的任務。以前信息安全的理念與做法，對我們信息安全等級保護工作也提出了新的挑戰(zhàn)。比如說工業(yè)控制系統(tǒng)，2010年伊朗發(fā)生了鎮(zhèn)驚世界的網震，它把伊朗的核設施震壞了。新的信息安全保障我們信息系統(tǒng)的安全運行，現(xiàn)已經提升到定位和空間，保衛(wèi)網絡空間國家主旋律的問題。三網融合。電信網、廣電網和互聯(lián)網三網融合后，信息安全風險將主要來自于網絡開放性、終端復雜性、信息可信性等方面。

       互聯(lián)網。物聯(lián)網將傳感、通信和信息處理整合成網路系統(tǒng)。把物品與互聯(lián)網連接起來，實現(xiàn)智能化識別、定位、跟蹤監(jiān)控和管理，這必然會成為影響社會穩(wěn)定、國家安全的重要因素之一。物聯(lián)網跟以前的網絡區(qū)別在什么地方呢?在組成上是有明顯區(qū)別。物聯(lián)網運用大量感知節(jié)點，將成為竊取情報、盜竊隱私的攻擊對象，而且龐大節(jié)點以集群方式連接將對網絡通信的依賴更加敏感，對分布式的物聯(lián)網核心網絡的管理平臺安全性、可信性要求更高。另外，對數(shù)據(jù)傳輸?shù)陌踩院蜕矸菡J證的可信性提出了更高的要求。

        云計算。云計算的問題非常熱鬧，云是自然形成的，云計算是一種能夠動態(tài)伸縮的虛擬化資源，通過網絡以服務的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎設施。類似賓館服務模式。以前我們開發(fā)軟件，自己搭建一個平臺，后來找一個系統(tǒng)，自己搞個信息中心，現(xiàn)在全部寄托在大的云計算中間，我們有系統(tǒng)資源、信息資源，由不可控、不可信的云經營商統(tǒng)管IT資源和計算基礎設施。另外，更大規(guī)模異構共享和虛擬動態(tài)的運營環(huán)境難以控制。虛擬，你用的時候是真實的物理軟件，不是虛的。另外，如何保證云中IT資源安全、用戶隱私保護以及云計算環(huán)境的可信可靠，已成為阻礙云計算進一步發(fā)展的主要因素。另外，制定相應的云計算法律法規(guī)，明確擁護和運營商法律責任也是發(fā)展云計算必不可少的。我們從短期來看這個問題，信息安全等級保護制度適用于新型信息技術應用的信息安全保障，新型信息技術應用系統(tǒng)都是依托網絡技術構建不同應用模式的計算環(huán)境。比如工業(yè)控制系統(tǒng)，盡管把我們計算機的控制信息生產設施過程，它只要有計算決策，網絡傳輸，最后就可以控制，這個也是一個系統(tǒng)工程。物聯(lián)網，傳感器域，網絡通信，應用處理環(huán)境。

       我重點講一下云計算。云計算打破了原來獨立分割的計算平臺一個實驗室，機房，甚至計算中心，所以它現(xiàn)在提出軟件即服務(SaaS)(行業(yè)應用、工具應用等)相當于賓館吃飯的模式、住店的模式，你里是需要點擊選擇餐飲，就相當于賓館的點菜吃飯住店。平臺即服務(PaaS)(可擴展的運行環(huán)境、數(shù)據(jù)儲存等)。基礎架構即服務(IaaS)(虛擬服務器、存儲、網絡)，這些都是硬件設施。信息安全等級保護是按信息處理系統(tǒng)的計算資源和信息資源重要程度不同，實施不同保護強度的保障措施。安全保護等級劃分準則(GB/17859—1999)核心是對信息系統(tǒng)從三個方面實施保護。第一，可信。針對計算資源(軟硬件)構建保護環(huán)境，以可信計算基(TCB)為基礎，層層擴充，對計算資源進行保護。去年7月16號美國國防部發(fā)布了L空間(音)戰(zhàn)略，新的防御有四點：第一是要構建可信的網絡環(huán)境;第二，內外供給;第三，要多層次的主動防御;第四，要科學計算架構與計算技術。第二，可控。針對信息資源(數(shù)據(jù)及應用)構建業(yè)務流程控制鏈，以訪問控制為核心，實行主體(用戶)策略則訪問客體(信息資源)。第三，可管。保證資源安全必須實行科學管理，強調最小權限管理，尤其是高等級系統(tǒng)實行三權分離管理體制，不許設超級用戶。所以我們現(xiàn)在要理解我們的等級保護，我們國家所提出來的保護，本質是可信、可控、可管。

        針對上述四類新應用，怎么管理、怎么保護，按GB/17859要求，構建在安全管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網絡，三重防御體系是必要的，可行的，具體設計可參照(GB/T25070—2010)。我們要堅持正確的技術路線，從國情出發(fā)，按需適度安全，逐步發(fā)展完善。要加強定級對象信息系統(tǒng)整體防護，建設管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網絡三重防護體系結構。防內為主，內外兼防，提高計算節(jié)點自身防護能力，減少從外部入口上的封堵。加強技術平臺支持下的安全管理，應與業(yè)務處理、監(jiān)控及日常安全管理制度相結合。為便于技術方案實施，整改時不改或少改原有的應用系統(tǒng)。以信息處理流程制定安全策略，實施訪問控制。

       新型信息技術應用的等級保護技術框架。下面以云計算為例，介紹等級保護技術框架。信息系統(tǒng)云化是指其信息處理流程在云計算中心完成。因此云計算中心負有安全保障責任，也有信息系統(tǒng)用戶的行為安全責任。云計算中心可以同時運行多個不同安全級別的信息系統(tǒng)。云計算中心安全級別不低于承運最高等級信息系統(tǒng)的級別。所以云計算中心應該有等級保護的概念。云中心一般由用戶網絡接入、訪問應用邊界、計算環(huán)境和管理平臺組成，可形成虛擬應用、虛擬計算節(jié)點以及虛擬計算環(huán)境，由此構建可信計算安全主體結構。可信計算是指：計算處理結果與預期的相一致，中間過程可控制管理、可度量驗證。云中心組成架構，接受用戶的請求，我們叫接入邊界，然后分配到各城市去組織，來完成它的服務，然后進來以后一層一層往下做。這是可信云計算體系安全架構，應用程序虛擬化，虛擬化在三個層次都可能虛擬化，虛擬化就是通過邏輯的分配，使用的時候是實實在在的物理的設施，但是使用完了以后就不是你的了，就該下一個用戶使用。所以這樣一種云計算架構來看，完全符合三重管理體系，但是這里面有所區(qū)別。另外，PC機解決的安全問題，是我們整個計算機信息系統(tǒng)體系機制的缺陷，所以我們要用可信保障的辦法來彌補這個缺陷。由用戶確定主體/客體關系，制定訪問控制策略，確保控制流程可信。可信云計算應用邊界。可信云計算通信網絡，云計算中心一定要判別，加強態(tài)勢，保證用戶與云中心通信安全可信。可信云計算安全管理，基于策略的管理，既要管云計算中心資源的安全，又要管用戶的流程安全，所以我們提出三個管理平臺不變，系統(tǒng)管理保證資源可信(中心);安全管理負責授權和策略(用戶)，木馬程序一定要變成可執(zhí)行的代碼，在這些代碼里面會增加新面目，如果系統(tǒng)檢查以后馬上發(fā)現(xiàn)異常的執(zhí)行程序。審計管理負責追蹤和應急處理(雙方)，在云計算管理下審計太重要了，要保證用戶流程的一些情況，在安全過程中怎么辦呢?誰來整合，如果大家按照標準規(guī)范來做，安全管理中心管理就是服務，大家可以從這方面去產業(yè)化，同時發(fā)現(xiàn)問題及時處理。我就講這么多，謝謝大家。