左四为沈昌祥院士
“传统‘封堵查杀’应对网络安全的方式已过时,且容易被攻击者利用,找漏洞、打补丁的思路不利于网络安全。”近日,在首届北邮网络空间文化节开幕式上,中国工程院院士、国家信息化专家咨询委员会委员沈昌祥强调。
系统设计难以穷尽所有逻辑组合,逻辑缺陷仍不时暴露出来。利用逻辑缺陷挖掘漏洞并进行攻击是网络安全面临的永恒课题。杀病毒、防火墙、入侵检测的 “老三样”难以应对日益猛烈的人为攻击。“筑牢网络安全防线需要落实科学的网络安全观,主动出击。”沈昌祥说。
5月中旬,国家市场监督管理总局、国家标准化管理委员会公布了新修订的《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》三项国家标准。
沈昌祥解释,等级保护制度的落实意味着计算架构的更新。未来的计算架构能够在运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了“免疫能力”。“主动免疫的安全目标是确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。”
业内专家表示,这是即2007年发布的《信息安全等级保护管理办法》对等级保护流程和总体框架做出要求后的另一重要政策,为进一步等级保护工作的细化制定了标准和原则。
