飛象網(wǎng)訊(源初/文)9月26日,中國工程院院士沈昌祥在ICT領(lǐng)袖論壇上表示,傳統(tǒng)的打補(bǔ)丁、防火墻這樣的“封堵查殺”方式已經(jīng)過時(shí),需要筑牢主動安全免疫防線。
傳統(tǒng)的安全防御模式是,通過打補(bǔ)丁、安裝防火墻、進(jìn)行入侵檢測來解決,但據(jù)沈昌祥院士表示,補(bǔ)丁甚至可能會破壞已有的邏輯,還可能會因此出現(xiàn)新的漏洞。
主動免疫的安全目標(biāo)是確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞,實(shí)現(xiàn)正確計(jì)算。主動免疫可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù),以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能,及時(shí)識別“自己”和“非己”成分,從而破壞和排斥進(jìn)入機(jī)體的有害物質(zhì),相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。
未來,網(wǎng)絡(luò)化基礎(chǔ)、云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型信息化環(huán)境需要安全可信作為基礎(chǔ)和發(fā)展的前提,必須進(jìn)行可信度量、識別和控制,確保體系結(jié)構(gòu)可信、操作行為可信、資源配置可信、數(shù)據(jù)存儲可信、策略管理可信。