C114讯 8月22日消息(乐思)在近日举行的“第七届互联网安全大会—5G安全论坛”上,中国工程院院士沈昌祥指出,网络安全是永远的主题。新形势下,杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用。同时,找漏洞、打补丁的传统思路不利于整体安全。
“因此我们要主动免疫可信计算是指计算运算的同时进行安全防护,以密码为基因事实身份识别,状态度量、保密存储等功能,及时识别“自己”和“非己成分”,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。” 他表示。
沈昌祥认为,一个安全可信的计算节点双体系(计算+防护)结构,建立免疫、反腐败子系统,安全可信策略管控,计算部件和防护部件相结合,请求连接管控,形成可信密码模块。这样的体系结构才能防止各种各样的攻击。
他指出,5G安全也要按照这样的架构去做,攻击者进不去、拿不到、看不懂、改不了、瘫不成也赖不掉。
沈昌祥称,中国可信计算源于1992年立项研制的可信计算综合安全防护系统(智能安全卡)于1995年1月底通过测评和鉴定。经过长期军民融合公关应用,形成了自主创新安全可信体系,现已开启了开创可信计算3.0时代。
