5月27日,數(shù)據(jù)經(jīng)濟 安全共榮——大數(shù)據(jù)安全產(chǎn)業(yè)實踐高峰論壇舉行。中國科學院院士、中國工程院院士沈昌祥表示,要用可信計算構筑云計算安全,在云的基礎上解決數(shù)據(jù)安全。
沈昌祥在《用可信計算構筑云計算安全》主旨報告中提出,網(wǎng)絡安全是永遠的主題。為了網(wǎng)絡安全,必須從邏輯正確驗證、計算體系結構和計算模式等方面進行科學技術創(chuàng)新,形成攻防矛盾的統(tǒng)一體。
沈昌祥說,可信計算是指計算運算的同時進行安全防護,使計算全程可測可控,不被干擾,只有這樣才能改變只講求計算效率,而不講安全防護的片面計算模式。
沈昌祥提出,可信免疫的計算模式與結構,是一種運算和防護并存的主動免疫新計算模式,以密碼為基因,實施身份識別、狀態(tài)度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機制的有害物質,相當于為計算機信息系統(tǒng)培育了免疫能力。
“實施安全可信系統(tǒng)的架構,必須進行可信度量、識別和控制,確保體系結構、資源配置、操作行為、數(shù)據(jù)存儲和策略管理均可信。” 沈昌祥說。
構建可信安全管理中心支持下的主動免疫三重防護框架,必須要有可信的檢查,可信網(wǎng)絡通信,保證發(fā)送對象不能被篡改。系統(tǒng)資源管理相當于一個保衛(wèi)部,安全管理中心相當于一個保衛(wèi)池。
沈昌祥說,要建立一個龐大的數(shù)據(jù)交易所,建立各種各樣的大數(shù)據(jù)科學循環(huán)系統(tǒng)。一是要加強大數(shù)據(jù)資源、環(huán)境、系統(tǒng)整體防護,建立多重防護,多級互聯(lián)網(wǎng)體系結構,確保大數(shù)據(jù)處理環(huán)境可信。二是要加強處理流程控制,防止內(nèi)部攻擊,提高計算節(jié)點自我免疫能力。第三是加強全局層面安全機制,制定大數(shù)據(jù)控制策略,梳理數(shù)據(jù)處理流程,建立安全的數(shù)據(jù)處理新模式。
京公網(wǎng)安備 11010502049343號