在近日举行的2023全国工业互联网平台赋能深度行暨太原工业互联网发展大会上,中国工程院院士沈昌祥指出,要为网络信息系统培育“免疫能力”,开创工业互联网安全可信新生态。 沈昌祥介绍,数字经济时代,各行各业都面临较大的发展机遇,也面临严峻的网络安全挑战,工业互联网创新发展必须强化网络安全的“底座”作用。如今,面对勒索病毒、付费诈骗等网络威胁,传统的防护墙、杀病毒、打补丁等网络防御手段已逐渐失效。我们要用安全可信产品和服务构建新的网络安全保障体系,做到“六不”防护效果:第一是“进不去”,即使网络病毒攻击进信息系统了也没有资格访问;第二是“拿不到”,非授权者拿不到重要信息;第三是“看不懂”,让网络“黑手”看不懂加密保密信息;第四是“改不了”,网络“黑手”无法篡改信息内容;第五是“瘫不成”,保障信息系统平稳持续工作;第六是“赖不掉”,加上可信审计,网络“黑手”攻击行为赖不掉。 沈昌祥指出,要抢占核心技术制高点,摆脱受制于人的局面,以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。此前,可信计算广泛应用于国家重要信息系统,例如:增值税防伪、彩票防伪、二代居民身份证安全系统等,已成为国家法律、战略、网络安全等级保护制度要求进行推广应用的范畴。未来,要进一步发展可信计算技术,助推可信计算产品化应用落地,促进工业企业稳定健康发展。 沈昌祥表示,筑牢网络安全防线,要落实等级保护标准可信计算要求。等级保护标准可信计算要求主要分四个等级。一级是所有计算节点都应基于可信根实现开机到操作系统启动的可信验证;二级是所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并将验证结果形成审计纪录;三级是所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的关键执行环节对其执行环境进行可信验证,并在应用程序的关键之行环节对其执行环境进行可信验证,主动抵御入侵行为,并将验证结果形成审计纪录,送到管理中心;四级是所有计算节点都应基于可信计算技术实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心。
|