日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

當前，網(wǎng)絡空間已成為陸?？仗熘獾牡谖宕髧抑鳈囝I域空間，也是國際戰(zhàn)略在軍事領域的演進，保衛(wèi)網(wǎng)絡安全就是保衛(wèi)國家主權。

創(chuàng)新互聯(lián)公司主營廬陽網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,重慶App定制開發(fā),廬陽h5微信平臺小程序開發(fā)搭建,廬陽網(wǎng)站營銷推廣歡迎廬陽等地區(qū)企業(yè)咨詢

4月29日，在首都網(wǎng)絡安全日的網(wǎng)絡安全高峰論壇之網(wǎng)絡可信體系保障國家網(wǎng)絡安全分論壇上，國家信息化專家咨詢委員會委員、中國工程院院士沈昌祥做了《網(wǎng)絡空間安全戰(zhàn)略思考與啟示》的主題演講。

目前，美國將網(wǎng)絡空間安全由“政策”、“計劃”提升為國家戰(zhàn)略，而且美國網(wǎng)絡空間安全戰(zhàn)略也在進一步完善。2015年4月23日，美國五角大樓發(fā)布新版網(wǎng)絡安全戰(zhàn)略概要，首次公開要把網(wǎng)絡戰(zhàn)作為今后軍事沖突的戰(zhàn)術選項之一，明確提出要提高美軍在網(wǎng)絡空間的威懾和進攻能力。

不僅美國緊鑼密鼓執(zhí)行網(wǎng)絡空間國際和戰(zhàn)爭戰(zhàn)略，最近北約網(wǎng)絡空間安全框架指出，目前世界上有一百多國家具備一定的網(wǎng)絡戰(zhàn)能力，公開發(fā)表網(wǎng)絡安全戰(zhàn)略的國家多達50多家。

沈昌祥表示：由此可見，我國網(wǎng)絡安全面臨嚴峻的挑戰(zhàn)，美國網(wǎng)絡空間安全戰(zhàn)略啟示我們應積極加快建設我國網(wǎng)絡安全保障體系，捍衛(wèi)我國網(wǎng)絡安全國家主權。我們需要建設“戰(zhàn)略清晰”的網(wǎng)絡安全保障體系，需要走積極主動防御的技術路線。

構建主動防御的技術保障體系

1. 可信免疫的計算體系結構

當前大部分網(wǎng)絡安全系統(tǒng)主要是由防火墻、入侵檢測和病毒防范這“老三樣”組成，而我們必須要明白，消極被動的封堵查殺是防不勝防的，所以我們需要走創(chuàng)新自強之路，構建主動防御的技術保障體系，從而徹底扭轉(zhuǎn)當前網(wǎng)絡安全受制于人的被動局面。

(1)可信免疫的計算模式

可信計算是指計算運算的同時進行安全防護，使計算結果總是與預期一樣，計算全程可測可控，不被干擾，是一種運算和防護并存的主動免疫的新計算模式，及時識別“自己”和“非己”成份，從而破壞與排斥進入機體的有害物質(zhì)，加強自我安全控制能力，改變傳統(tǒng)“封堵查殺”的被動局面。美國就是用可信計算技術實現(xiàn)本國的主動防御，同時對別國信息系統(tǒng)加強控制和監(jiān)視，取得網(wǎng)絡空間行動的絕對優(yōu)勢。

(2)安全可信系統(tǒng)框架

云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、虛擬動態(tài)異構計算環(huán)境更需要可信。安全可信的系統(tǒng)框架由體系結構可信、操作行為可信、資源配置可信、數(shù)據(jù)存儲可信、策略管理可信5個層面構成。

同時，要構建可信安全管理中心支持下的三重防護框架，由可信計算環(huán)境、可信邊界、可信通信網(wǎng)絡共同構成縱深防御的防護體系，達到“攻擊者進不去，非授權者重要信息拿不到，竊取保密信息看不懂，系統(tǒng)和信息篡改不了，系統(tǒng)工作癱不成，攻擊行為賴不掉”的安全防護效果。

2. 中國可信計算技術創(chuàng)新

中國可信計算經(jīng)過長期攻關，形成了自主創(chuàng)新的體系，涉及可信計算自主密碼方案、芯片層面的主動控制、主板可信安全管理中心支持下的三重防護框架層面的計算和可信雙節(jié)點融合、軟件層面的雙系統(tǒng)體系結構、網(wǎng)絡層面三元三層對等架構等，形成主動免疫的雙體系結構，克服了TCG外部模塊掛接和被動調(diào)用的缺陷。

中國可信計算已經(jīng)搭建起了以密碼技術為基礎、芯片為支柱、主板為平臺、軟件為核心、網(wǎng)絡為紐帶、應用成體系的可信計算技術框架。

中國可信計算創(chuàng)新點包括：可信計算自主密碼方案、芯片層面的主動防御、主板層面的計算和可信雙節(jié)點融合、軟件層面的雙系統(tǒng)體系結構以及網(wǎng)絡層面的三元三層對等架構。

 #p#

3. 解決核心技術受制于人問題

(1)中國可信計算產(chǎn)業(yè)化條件具備

《國家中長期科學技術發(fā)展(2006—2020 年)》明確提出“以發(fā)展高可信網(wǎng)絡為重點，開發(fā)網(wǎng)絡安全技術及相關產(chǎn)品，建立網(wǎng)絡安全技術保障體系”?！笆濉币?guī)劃有關工程項目都把可信計算列為發(fā)展重點。

可信計算標準系列逐步制定，研究制定單位達40多家，參與人員達400多人，標準的創(chuàng)新點都作了技術驗證，申報專利達40多項。不少單位和部門已按有關標準研制了芯片、整機、軟件和網(wǎng)絡連接等可信部件和設備，并得到了有效的應用。

2014年4月16日，中關村可信計算產(chǎn)業(yè)聯(lián)盟的成立將大力推進可信計算的產(chǎn)業(yè)化和市場化。

(2)XP 停止服務帶來的風險與契機

4月8日，微軟公司正式停止對Windows XP的服務支持，且不再提供針對該操作系統(tǒng)的系統(tǒng)安全補丁、升級以及其他相關服務，并已停止市場銷售。全國約2億臺運行XP操作系統(tǒng)的終端將面臨無人服務的局面。

中央國家機關政府采購中心也要求國家機關進行信息類協(xié)議供貨強制節(jié)能產(chǎn)品采購時，所有計算機類產(chǎn)品不允許安裝Windows8 操作系統(tǒng)。

經(jīng)過20多年的攻關，我國在操作系統(tǒng)關鍵技術上有相當?shù)姆e累和儲備，該事件給我國發(fā)展自主操作系統(tǒng)帶來重大機遇，加快發(fā)展我國自主可控、安全可信的操作系統(tǒng)已刻不容緩，基于開源技術發(fā)展自主操作系統(tǒng)是現(xiàn)實選擇。我們需要做到“五可”、“一有”。

“五可”是：可知、可編、可重構、可信以及可用，“一有”是：有自主知識產(chǎn)權。具體如圖所示：

(3)利用自主創(chuàng)新的可信計算加固XP系統(tǒng)

XP停止服務需要用自主創(chuàng)新的可信計算平臺產(chǎn)品對XP終端進行安全加固，并以可信服務替代補丁服務，有效抵御新的病毒、黑客的攻擊，還為加快自主操作系統(tǒng)產(chǎn)品研發(fā)和替代做好技術支持。

可信加固產(chǎn)品硬件上有3種形態(tài)：主板配接USB可信密碼模塊、主板配插PCI可信密碼模塊和專用主板上重構可信密碼模塊。

利用可信計算構建的系統(tǒng)管理、安全管理以及審計管理三大功能的可信免疫管理平臺，可以確定可信主客體，制定可信主客體間訪問規(guī)則，審計主客體訪問行為并監(jiān)控主客體運行時的狀態(tài)。

(4)為全面替代國外產(chǎn)品打基礎

目前，利用可信計算構建的主動免疫系統(tǒng)已支持Windows、Linux、UNIX、Android等操作系統(tǒng)。

主動免疫系統(tǒng)主要特點為：免病毒查殺免補丁;不用修改應用軟件;用戶使用完全透明;支持異構環(huán)境、系統(tǒng)效率損耗不到5%。

以可信服務替代補丁服務主要有分為線上、線下兩種部署方式。其中，線上部署方式針對中小型企業(yè)以及用戶，提供免疫平臺管理服務以及軟件下載服務等。而線下部署方式重點針對高等級重要系統(tǒng)，適用于專網(wǎng)隔離。

現(xiàn)在，通過演示驗證驗收。測評以及設計鑒定，已經(jīng)定型十余款。

總結

如今，國際網(wǎng)絡空間形勢日益嚴峻，對我國網(wǎng)絡安全提出了很大的挑戰(zhàn)。我國必須要立足當前國情，積極應對，自主創(chuàng)新，構建主動防御、安全牢固的網(wǎng)絡保障體系。

分享題目：沈昌祥：構建主動防御的技術保障體系
網(wǎng)頁鏈接：http://m.5511xx.com/article/coiohjo.html