中國工程院院士沈昌祥

        以下為演講實錄：

        各位領導、各位來賓，有機會跟各位交流一下新的信息技術應用。大家問我信息安全保障工作怎么做，我說還要讓我們國家信息安全保障體系統一來貫徹執行等級保護制度。

        當前，我國信息化發展正進入全面深化的新階段，促進了一些新領域，比如說工業控制信息化、三網融合、物聯網，尤其是云計算很熱。這些新型信息技術發展應用，給我國網絡與信息安全保障工作提出了新的任務。以前信息安全的理念與做法，對我們信息安全等級保護工作也提出了新的挑戰。比如說工業控制系統，2010年伊朗發生了鎮驚世界的網震，它把伊朗的核設施震壞了。新的信息安全保障我們信息系統的安全運行，現已經提升到定位和空間，保衛網絡空間國家主旋律的問題。三網融合。電信網、廣電網和互聯網三網融合后，信息安全風險將主要來自于網絡開放性、終端復雜性、信息可信性等方面。

       互聯網。物聯網將傳感、通信和信息處理整合成網路系統。把物品與互聯網連接起來，實現智能化識別、定位、跟蹤監控和管理，這必然會成為影響社會穩定、國家安全的重要因素之一。物聯網跟以前的網絡區別在什么地方呢?在組成上是有明顯區別。物聯網運用大量感知節點，將成為竊取情報、盜竊隱私的攻擊對象，而且龐大節點以集群方式連接將對網絡通信的依賴更加敏感，對分布式的物聯網核心網絡的管理平臺安全性、可信性要求更高。另外，對數據傳輸的安全性和身份認證的可信性提出了更高的要求。

        云計算。云計算的問題非常熱鬧，云是自然形成的，云計算是一種能夠動態伸縮的虛擬化資源，通過網絡以服務的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎設施。類似賓館服務模式。以前我們開發軟件，自己搭建一個平臺，后來找一個系統，自己搞個信息中心，現在全部寄托在大的云計算中間，我們有系統資源、信息資源，由不可控、不可信的云經營商統管IT資源和計算基礎設施。另外，更大規模異構共享和虛擬動態的運營環境難以控制。虛擬，你用的時候是真實的物理軟件，不是虛的。另外，如何保證云中IT資源安全、用戶隱私保護以及云計算環境的可信可靠，已成為阻礙云計算進一步發展的主要因素。另外，制定相應的云計算法律法規，明確擁護和運營商法律責任也是發展云計算必不可少的。我們從短期來看這個問題，信息安全等級保護制度適用于新型信息技術應用的信息安全保障，新型信息技術應用系統都是依托網絡技術構建不同應用模式的計算環境。比如工業控制系統，盡管把我們計算機的控制信息生產設施過程，它只要有計算決策，網絡傳輸，最后就可以控制，這個也是一個系統工程。物聯網，傳感器域，網絡通信，應用處理環境。

       我重點講一下云計算。云計算打破了原來獨立分割的計算平臺一個實驗室，機房，甚至計算中心，所以它現在提出軟件即服務(SaaS)(行業應用、工具應用等)相當于賓館吃飯的模式、住店的模式，你里是需要點擊選擇餐飲，就相當于賓館的點菜吃飯住店。平臺即服務(PaaS)(可擴展的運行環境、數據儲存等)。基礎架構即服務(IaaS)(虛擬服務器、存儲、網絡)，這些都是硬件設施。信息安全等級保護是按信息處理系統的計算資源和信息資源重要程度不同，實施不同保護強度的保障措施。安全保護等級劃分準則(GB/17859—1999)核心是對信息系統從三個方面實施保護。第一，可信。針對計算資源(軟硬件)構建保護環境，以可信計算基(TCB)為基礎，層層擴充，對計算資源進行保護。去年7月16號美國國防部發布了L空間(音)戰略，新的防御有四點：第一是要構建可信的網絡環境;第二，內外供給;第三，要多層次的主動防御;第四，要科學計算架構與計算技術。第二，可控。針對信息資源(數據及應用)構建業務流程控制鏈，以訪問控制為核心，實行主體(用戶)策略則訪問客體(信息資源)。第三，可管。保證資源安全必須實行科學管理，強調最小權限管理，尤其是高等級系統實行三權分離管理體制，不許設超級用戶。所以我們現在要理解我們的等級保護，我們國家所提出來的保護，本質是可信、可控、可管。

        針對上述四類新應用，怎么管理、怎么保護，按GB/17859要求，構建在安全管理中心支持下的計算環境、區域邊界、通信網絡，三重防御體系是必要的，可行的，具體設計可參照(GB/T25070—2010)。我們要堅持正確的技術路線，從國情出發，按需適度安全，逐步發展完善。要加強定級對象信息系統整體防護，建設管理中心支持下的計算環境、區域邊界、通信網絡三重防護體系結構。防內為主，內外兼防，提高計算節點自身防護能力，減少從外部入口上的封堵。加強技術平臺支持下的安全管理，應與業務處理、監控及日常安全管理制度相結合。為便于技術方案實施，整改時不改或少改原有的應用系統。以信息處理流程制定安全策略，實施訪問控制。

       新型信息技術應用的等級保護技術框架。下面以云計算為例，介紹等級保護技術框架。信息系統云化是指其信息處理流程在云計算中心完成。因此云計算中心負有安全保障責任，也有信息系統用戶的行為安全責任。云計算中心可以同時運行多個不同安全級別的信息系統。云計算中心安全級別不低于承運最高等級信息系統的級別。所以云計算中心應該有等級保護的概念。云中心一般由用戶網絡接入、訪問應用邊界、計算環境和管理平臺組成，可形成虛擬應用、虛擬計算節點以及虛擬計算環境，由此構建可信計算安全主體結構。可信計算是指：計算處理結果與預期的相一致，中間過程可控制管理、可度量驗證。云中心組成架構，接受用戶的請求，我們叫接入邊界，然后分配到各城市去組織，來完成它的服務，然后進來以后一層一層往下做。這是可信云計算體系安全架構，應用程序虛擬化，虛擬化在三個層次都可能虛擬化，虛擬化就是通過邏輯的分配，使用的時候是實實在在的物理的設施，但是使用完了以后就不是你的了，就該下一個用戶使用。所以這樣一種云計算架構來看，完全符合三重管理體系，但是這里面有所區別。另外，PC機解決的安全問題，是我們整個計算機信息系統體系機制的缺陷，所以我們要用可信保障的辦法來彌補這個缺陷。由用戶確定主體/客體關系，制定訪問控制策略，確保控制流程可信。可信云計算應用邊界。可信云計算通信網絡，云計算中心一定要判別，加強態勢，保證用戶與云中心通信安全可信。可信云計算安全管理，基于策略的管理，既要管云計算中心資源的安全，又要管用戶的流程安全，所以我們提出三個管理平臺不變，系統管理保證資源可信(中心);安全管理負責授權和策略(用戶)，木馬程序一定要變成可執行的代碼，在這些代碼里面會增加新面目，如果系統檢查以后馬上發現異常的執行程序。審計管理負責追蹤和應急處理(雙方)，在云計算管理下審計太重要了，要保證用戶流程的一些情況，在安全過程中怎么辦呢?誰來整合，如果大家按照標準規范來做，安全管理中心管理就是服務，大家可以從這方面去產業化，同時發現問題及時處理。我就講這么多，謝謝大家。