沈昌祥强调,要有可信产品和服务来构建网络保障体系,这是历史的使命,也是战略的任务,要达到“六不”防护效果,即攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成和攻击行为赖不掉的防护效果。
打造安全可信产业新生态,筑牢工控网络安全防线
沈昌祥指出,打造安全可信产业新生态,铸牢工业控制网络的安全防线,不能只是片面安全的措施,必须要有产业支撑的安全措施。
中国可信计算源于1992年立项研制免疫的综合安全防护系统(智能安全卡),于1995年2月底通过测评和鉴定,经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了主动免疫可信计算3.0时代。
可信计算3.0第一对公钥匙密码身份识别、对称密码加密存储;第二智能控制与安全执行双重体系结构;第三环境免疫抗病毒原理;第四数字定义可信策略对用户透明,对应用程序不篡改。
沈昌祥表示,完备的可信计算3.0产品链,将形成巨大的新型产业空间。2020年10月28日,国家等级保护2.0与可信计算3.0攻关示范基地成立揭牌。具备可信计算功能的国产CPU、嵌入式可信芯片及可信根、具备可信计算3.0技术的设备,形成了巨大产业空间服务。
等级保护全面推及安全可信产品,构建主动免疫网络安全保障体系,一级计算节点安全可性,二级应用程序安全可信,三级应用执行的关键执行环节对其执行环境进行可信验证,主动抵御入侵行为,四级进行动关联感知可信。
