转自:北京日报客户端
4月26日,在2024中关村论坛年会的数据安全治理与发展论坛上,中国工程院院士沈昌祥表示要打造数据治理安全可信的新生态。
“2021年5月7日发生的美国输油管道黑客攻击事件,导致科洛尼尔管道运输公司被迫关闭沿海各州的管道运行。”沈昌祥院士通过举例讲述了一系列网络安全事件频发带来的严重后果。
如何解决安全问题?在沈昌祥看来,传统网络安全系统主要是由防火墙、入侵监测和病毒查杀打补丁等组成,这种“封堵查杀”的模式难以应对利用逻辑缺陷的攻击,反而增加了自身的脆弱性,因此需要从被动防御转为主动免疫的方式实现安全可控。
沈昌祥表示,数据安全治理需要从全程进行管控,做到六个“不”:首先让进攻者“进不去”,进去后“拿不到”数据,即使进攻者拿到数据也白拿,因为数据被加密“看不懂”,并且系统带有自动免疫功能,让进攻者“改不了”数据。同时,需要保证设备“瘫不了”,发现故障后及时采取措施确保稳定运行,最后是确保行为可追溯“赖不掉”。
总的来说,六个“不”即攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成和攻击行为赖不掉。
目前,我国已初步建立以等级保护2.0和可信计算3.0为代表的网络安全技术保障体系。“夯实网络安全基础责任很艰巨,要坚持创新驱动发展,尽快突破核心技术,加快安全可信产品推广应用。”沈昌祥表示。
