您当前的位置:千讯科技网资讯正文

火星人许子敬:沈昌祥推动可信计算3.0牢筑区块链的安全防线

2020-10-20 13:59:02

  在2020世界青年科学家峰会——商用密码与区块链应用专题研讨会上,中国工程院院士沈昌祥表示,网络空间也已成为继海、陆、空、天之后的第五大主权领域空间,我们应该强占核心技术制高点。可信计算广泛应用于国家重要信息系统,区块链是一种利用密码学的技术,区块链的安全与其他重要信息系统等同,必须加强密码自身安全及系统安全。他认为可信计算3.0可牢筑区块链的安全防线,使区块链计算过程不被恶意干扰,主动免疫防止恶意攻击。

  网络安全是永远的主题,尤其在区块链领域,新形势下,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用。同时,找漏洞、打补丁的传统思路不利于整体安全。因此我们要主动免疫可信计算是指计算运算的同时进行安全防护,以密码为基因事实身份识别,状态度量、保密存储等功能,及时识别“自己”和“非己成分”,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。

  资料显示,可信计算3.0应该是基于硬件建立相互隔离的双系统,再基于其中一个系统实施主动监控,可信计算3.0提出全新得可信计算体系主动免疫的计算架构,在网络层解决可信问题,计算运算的同时进行安全防护,计算全程可测可控,不被干扰,只有这样方能使计算结果总是与预期一样。这种主动免疫的计算模式改变了传统的只讲求计算效率,而不讲安全防护的片面计算模式,他在计算机节点构建一个“宿主-可信双节点”得可信免疫架构,在传统系统之外构建一个逻辑上独立得可信计算子系统作为可信节点,并通过可信连接将可信节点连接起来,通过可信节点间得可信协作形成完整得可信体系,并通过可信节点对系统实施主动监控,为应用提供可信支持。可信计算3.0可信架构简化了宿主系统曾得可信开发,同时可信节点为可信开发提供了高度灵活性。

  在主动免疫可信计算架构下,将信息系统安全防护体系划分为安全计算环境、安全边界、安全通信网络三层,从技术和管理两个方面进行安全设计,建立安全可信管理中心支持下的主动免疫三重防护框架,做到可信、可控、可管。

  沈昌祥认为,一个安全可信的计算节点双体系(计算+防护)结构,建立免疫、反腐败子系统,安全可信策略管控,计算部件和防护部件相结合,请求连接管控,形成可信密码模块。这样的体系结构才能防止各种各样的攻击。区块链安全也要按照这样的架构去做,攻击者进不去、拿不到、看不懂、改不了、瘫不成也赖不掉。

  可信计算3.0

  沈昌祥,海军计算技术研究所总工程师,1965年毕业于浙江大学数力系,从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全(安全操作系统、安全数据库等)、网络安全等方面的研究工作。在信息工程与计算机安全领域中,研制成功海陆兼容的信息处理系统、保密通信电报网络系统,并主持研究计算机安全操作系统,取得了突破性进展,并先后完成了重大科研项目二十多项,取得了一系列重要成果,曾获国家科技进步一等奖2项、二等奖2项、三等奖3项,军队科技进步奖十多项。这些成果在信息处理和安全技术上有重大创造性,多项达到世界先进水平,在全国全军广泛应用,取得十分显著效益,使我国信息安全保密方面取得突破性进展。 在网络安全和科技创新、咨询论证和学科专业建设、人才培养等方面做出了杰出贡献。因此,1988年被授予“海军模范科技工作者”荣誉称号,曾当选为七届全国人大代表,1995年5月当选为中国工程院院士,1996年获军队首届专业技术重大贡献奖,2002年荣获国家第四届"光华工程科技奖" ,2016年获首届中国网络安全杰出人才奖。

  中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡)于1995年1月底通过测评和鉴定。经过长期军民融合公关应用,形成了自主创新安全可信体系,现已开启了开创可信计算3.0时代。


“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!