摘要:
智能存储系统是关键数据基础设施,提升其安全可信能力是保障数据安全、助推数字经济高质量发展的重中之重。2024年2月20日,《人民邮电报》就“如何走好智能存储系统安全可信之路”的话题,采访了我国数据安全领域泰斗、密码科技和信息系统工程领域顶级专家、可信计算技术开拓者和奠基人——中国工程院院士沈昌祥。
60s要点速读:
放眼全球,数据安全正面临更广泛、更严峻的挑战,数据泄露事件层出不穷。传统数据存储缺少攻防理念,也缺少防护部件,在工程应用存储模式上很难构建安全可信的保障体系。
智能存储系统将成为保障数据安全的“护城河”和“防火墙”,主动免疫可信计算兼具运算和防护功能,能够防御利用逻辑缺陷进行攻击的新计算模式,可以为新型基础设施培育免疫能力。
智能存储系统要坚持自主创新安全可信的国产化,按“五三一”原则实施:
“五个可做到”:可知、可编、可重构、可信、可用。
“三条控制底线”:必须使用我国的可信计算、必须使用我国的数字证书、必须使用我国的密码设备。
“一定要有自主知识产权”。
沈昌祥院士建议:推广安全可信的网络产品和服务;构建安全可信存储系统标准体系,启动测评认证,树立标杆案例;健全人才生态环境,加快人才培养;高校增设智能存储系统专业。
一、数字经济高质量发展亟须数据安全“再升级”
当下,数据已成为国家基础性战略资源,和土地、劳动力、资本、技术并列为五大生产要素,其价值日益提升,形成数字经济蓬勃发展的“原动力”,对经济社会发展的支撑作用日益凸显。
与此同时,我国数字经济大而不强、数据安全治理体系不健全等问题仍较突出。习近平总书记高度重视保障国家数据安全,强调要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。党的二十大报告对强化网络、数据等安全保障体系建设作出了重大决策部署。
作为“可信计算之父”“等级保护之父”,沈昌祥介绍,放眼全球,数据安全也正面临更广泛、更严峻的挑战。比如,勒索病毒泛滥成灾。2021年5月7日,美国东海岸的成品油管道工控系统数据遭遇加密勒索,造成管道运输中断,能源贮存告警,并进而造成经济运行紊乱。为应对危机,美国联邦政府宣布东海岸17个州及华盛顿特区进入紧急状态(战备)。数据泄露事件层出不穷。据统计,2022年全球数据泄露规模和平均成本均创历史新高,数据泄露事件平均成本高达435万美元。
“存储系统是重要和关键数据的‘家’,是数据安全的基础。”沈昌祥表示,“加强智能存储系统安全具有迫切性,数据安全存在诸多挑战,亟需新的解决方案。”
总结传统的数据存储相关特征,沈昌祥从理念和体系两个层面深入剖析:在理念层面上,人们过去更多关注存储系统的容量和性能,认为它只是计算系统的一个部件,缺少对智能存储系统安全的重视,更缺少攻防理念;在体系架构层面上,缺少相应的防护部件,最终在工程应用存储模式上很难构建安全可信的保障体系。
筑牢数字安全屏障、保障国家数据安全是实现数字经济健康发展、建设网络强国和数字中国的题中应有之义。面向海量数据加速膨胀趋势,沈昌祥认为,智能存储系统将成为保障数据安全的“护城河”和“防火墙”。
二、高度重视智能存储系统坚持自主创新安全可信
面对新的数据特征和形式,沈昌祥认为,要先认清智能存储系统的重要性和网络安全本质,从而主动抵御安全风险。
与传统的数据存储不同,智能存储系统不是通用服务器的一个部件,而是由专用硬件、操作系统、专用软件等构成的完整系统,实现海量复杂数据集存储处理,支持智能化算力提升。
作为网络安全的重要构成部分,智能存储系统的安全至关重要。“网络安全的实质源于图灵机原理缺少安全理念,只求计算能力不讲安全防护,由此造成冯·诺伊曼计算体系架构上缺少安全防护部件。”沈昌祥从网络安全的根源娓娓道来,“从认知科学来看,无逻辑缺陷是不可证明的。利用逻辑缺陷对计算机系统进行攻击从而获取利益的行为,成为网络安全的挑战。”
众所周知,如果人没有免疫系统,抵御外界病原体侵袭便无从谈起。与人体免疫类似,主动免疫可信计算兼具运算和防护功能,能够防御利用逻辑缺陷进行攻击的新计算模式,以密码基因产生抗体,实现身份识别、状态度量、保密存储等主动免疫机制,及时识别“自己”和“非己”,从而破坏与排斥进入机体的有害物质。这相当于为新型基础设施培育了免疫能力。
沈昌祥认为,智能存储系统要坚持自主创新安全可信的国产化,按“五三一”原则实施:
“五”是“五个可做到”,分别是:可知,即对合作方开放全部源代码,要心里有数,不能盲从;可编,即要基于对源代码的理解,能自主改写代码;可重构,即面向具体的应用场景和安全需求,对核心技术要素进行重构,形成定制化的新体系结构;可信,即通过可信计算技术增强自主系统免疫性,防范未知漏洞攻击影响系统安全性,为国产化真正落地保驾护航;可用,即做好应用程序与操作系统的适配工作,确保自主系统能够替代国外产品。
“三”是“三条控制底线”,即必须使用我国的可信计算、必须使用我国的数字证书、必须使用我国的密码设备。
“一”是“一定要有自主知识产权”。只有把核心技术掌握在自己手中,才能真正掌握竞争和发展的主动权,才能从根本上保障国家经济安全、国防安全和其他安全。要对最终的系统拥有自主知识产权,保护好自主创新的知识产权及其安全。坚持核心技术创新专利化、专利标准化、标准推进市场化。要走出国门,打造世界品牌。
三、做强智能存储系统,战略需前瞻,生态需培育
信息潮流浩荡前行,网络空间承载着人类对美好未来的无限憧憬,习近平总书记号召携手构建网络空间命运共同体,这既是回答时代课题的必然选择,也是国际社会的共同呼声。
在网络空间治理上,网络安全居于关键位置。对智能存储系统的安全建设思考要提高到法律、战略和制度层面上。《国家网络空间安全战略》关于夯实网络安全基础任务中,要求加快安全可信产品的推广和应用。《网络安全等级保护制度2.0标准条例》要求运营者优先采购安全可信的网络产品。沈昌祥建议,在制度层面,要切实落实《中华人民共和国网络安全法》要求,推广安全可信的网络产品和服务。
制度建设筑牢基石,产业生态尚需培育。“在打造安全可信智能存储系统的产业新生态方面,我国在主动免疫可信计算关键核心技术上已经取得创新性突破,通用产品已经广泛应用,具备打造安全可信智能存储系统的基础。”沈昌祥说,“建议构建安全可信存储系统的标准体系,并启动安全可信智能存储系统的测评认证,树立产业标杆案例。”
欲流之远者,必浚其泉源。可持续发展的人才体系便是智能存储系统的“一汪清泉”。智能存储系统产业是技术密集型产业,其产品研发需要大量人才。没有人才积累就无法进行高质量创新,也就无法打造富有竞争力的产品。沈昌祥建议,健全国产化智能存储系统人才生态环境,加快智能存储系统技术人才培养和队伍建设。同时,协同相关高校增设智能存储系统专业,扩大智能存储系统人才培养规模。
如今,互联网发展风头正劲,网络空间呼唤和平安全,在数字网络的海洋中,还有浩瀚的价值空间等待我们发现、挖掘、建设。大力发展安全可信智能存储系统,就是夯实数字高速公路的“新桩基”。
来源:创壹智库
作者:沈昌祥, 中国工程院院士
免责声明:所载内容来源互联网、微信公众号等公开渠道,我们对文中观点保持中立,仅供参考、交流等非商业目的。转载的稿件版权归原作者和机构所有,如有侵权,请联系我们删除。