密码防护对抗

p30900

密码为基因，实现“安全可信”

密码常被称作“卫士”“信使”，但中国工程院院士沈昌祥不这么认为，“你只是‘打工仔’，没有控制权一切免谈，密码现在需要主动识别，主动防御。”

网络安全风险自然存在。由于设计IT系统时不能穷尽所有逻辑组合，必定存在逻辑不全的缺陷，“网络黑客们”利用缺陷挖掘漏洞进行攻击。

2016年出台的《网络安全法》以及发布的《国家网络空间安全战略》强调了“安全可信”的网络产品和服务的推广和应用。

“网络空间极其脆弱，原因在于过去计算机科学缺少防护理念，体系结构缺防护部件，计算模式没有安全服务。”沈昌祥认为，“安全可信”是科学的，弥补了这一缺失，既完善了既有正面的工作，又要有防护反面攻防的能力。

要树立主动免疫的安全目标，确保为完成计算任务的逻辑组合不被篡改和破坏，实现正确计算。沈昌祥表示，“杀病毒、防火墙和入侵检测的传统‘老三样’封堵查杀已过时，难以应对人为攻击，且容易被攻击者利用，找漏洞、打补丁的传统思路不利于整体安全。”

他解释，要做主动免疫可信计算，也就是在计算的同时做到安全防护，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别自己和非己成分，从而破坏与排斥进入机体的有害物质，相当于网络信息系统培育了免疫能力。

提高密码能力，沈昌祥指出，要创新可信密码体系，包括采用对称与公钥密码相结合的体制，提升安全性和效率；全部采用国有自主设计的算法和双证书结构，提升可用性和可管性。

“攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉，这是安全防护的效果。”沈昌祥说。