编者按:没有网络安全就没有国家安全,没有信息化就没有现代化。党中央、国务院高度重视关键信息基础设施安全保护工作,为进一步健全关键信息基础设施安全保护制度体系,制定出台了《关键信息基础设施安全保护条例》(以下简称《条例》)。对此,人民网“良法善治大家谈”栏目采访九位专家学者推出“关键信息基础设施安全保护”系列解读,从多领域、多角度全面阐释关键信息基础设施安全保护的重要性和必要性。
关键信息基础设施是国家安全、国计民生和公共利益的核心支撑,《条例》的出台对加快构建网络空间保障体系具有里程碑的战略意义。为筑牢网络空间安全底线,应如何具体落实《条例》相关内容?对此,中国人民解放军海军研究院院士沈昌祥接受了人民网记者的相关采访。
“加快构建关键信息基础设施保障体系的关键是自主创新,要研究清楚网络安全基础原理及实质,突破体系结构关键核心技术,用安全可信的网络产品和服务建设系统工程,其中最重要的是要有安全可信网络产品。”沈昌祥表示。
沈昌祥:一是要认清网络安全本质,主动化解安全风险。首先要认清网络安全基础原理与实质,网络安全风险是由人为攻击威胁和自身存在脆弱性所造成的。计算系统本身具有极大的脆弱性,网络安全成为永远的命题。为了防御威胁方攻击,减少脆弱性,降低风险度,必须从逻辑正确验证理论、计算体系结构和系统工程构建等方面进行科学技术创新,构成主动应对攻击的防御体系,使威胁者攻而无效,达到确保为完成计算任务的逻辑组合不被篡改和破坏、实现正确计算的目标,这就是主动免疫安全可信的防御体系,相当于为网络信息系统培育了免疫力。
二是要离开“封堵查杀”,建立主动免疫防护新理念。传统网络安全系统主要是由防火墙、入侵监测和病毒查杀打补丁等组成,这种“封堵查杀”的模式难以应对利用逻辑缺陷的攻击,反而增加了自身的脆弱性。首先,根据已发生过的特征库内容进行比对查杀,面对层出不穷的新漏洞与攻击方法是防不胜防;其次,其功能部件属于超级用户,违背了最小特权用户的安全原则,也可以被攻击者控制,成为网络攻击的平台。因此,只有实施主动免疫安全可信防御体系才能有效抵御已知和未知的各种攻击。
人民网记者:您刚才说加快构建关键信息基础设施保障体系的关键是自主创。
