沈昌祥:构架主动防御的技术保障体系
- 发布时间:2014-09-26 11:12:11 来源:中国网财经 责任编辑:汤婧
中国网财经9月26日讯 2014中国互联网安全大会于9月24日-25日在京召开。在昨天的“前瞻技术峰会”上,信息安全专家、中国工程院院士沈昌祥表示,云和防御并行的双重体系结构,才是构架主动防御的技术保障体系。
沈昌祥称,在构架主动防御的技术保障体系方面,中国目前还是老三样,防火墙、入侵监测和病毒防范,靠老三样封封堵堵,是防不胜防的。
他认为,云计算、大数据、物联网及靠防火墙是不行的,杀毒是没法儿杀的。“我们有可信的办法做到体系结构、操作行为、资源配置、数据存储、策略管理都可信,构成可信的体系架构。这是我们国家等级保护的基础设施安全的要求,构成了三重防御体系,在安全管理中心支持下的三重防护体系,在系统安全审计三个管理方向的支撑下进行。”
他指出,尽管我们有缺陷、有漏洞,会被攻击者所利用,XP停止服务以后,中国有2亿台的电脑用XP系统,如果用Win8中国会丧失二次开发权。因此应开发自己的系统,不允许网络提升到Win8,国家要求信息类采购的时候禁止装Windows8。这也给产业化提供了很好的契机,我们抓住了这个机遇大力推进基于可信计算的创新的制度、可控安全可信的创新系统研发和产业化。
尽管中国的软件硬件存在着一些问题,但可以比外国的产品更加安全,“现在军方已经有10多款,像长城、浪潮、曙光等大企业以及芯片企业都做了安全的开发,有相应的产品,应该说国产化已经具备条件了。”他说道。
最后,沈昌祥表示,面临着国际网络空间的形势,要立足国情,创新驱动,解决受制于人的问题,坚持纵深防御,构建牢固的网络安全保障体系,为我国建设成为世界网络安全强国而努力奋斗。
