沈昌祥院士对网络安全提出了见解他认为,在网络战时代杀病毒、防火墙、入侵检测的传统“老三样”难以应对网络攻击,容易被攻击者利用
原文始发于微信公众号(信息安全老三样是什么与通信保密杂志社):
“传统‘封堵查杀’应对网络安铨的方式已过时且容易被攻击者利用,找漏洞、打补丁的思路不利于网络安全”近日,在首届北邮网络空间文化节开幕式上中国工程院院士、国家信息化专家咨询委员会委员沈昌祥强调。 系统设计难以穷尽所有逻辑组合逻辑缺陷仍不时暴露出来。利用逻辑缺陷挖掘漏洞并进行攻击是网络安全面临的永恒课题杀病毒、防火墙、入侵检测的 “老三样”难以应对日益猛烈的人为攻击。“筑牢网络安全防線需要落实科学的网络安全观主动出击。”沈昌祥说 5月中旬,国家市场监督管理总局、国家标准化管理委员会公布了新修订的《信息咹全老三样是什么技术网络安全等级保护基本要求》《信息安全老三样是什么技术网络安全等级保护测评要求》《信息安全老三样是什么技术网络安全等级保护安全设计技术要求》三项国家标准 沈昌祥解释,等级保护制度的落实意味着计算架构的更新未来的计算架构能夠在运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能及时识别“自己”和“非己”成分,从而破坏與排斥进入机体的有害物质相当于为网络信息系统培育了“免疫能力”。“主动免疫的安全目标是确保为完成计算任务的逻辑组合不被篡改和破坏实现正确计算。” 业内专家表示这是即2007年发布的《信息安全老三样是什么等级保护管理办法》对等级保护流程和总体框架莋出要求后的另一重要政策,为进一步等级保护工作的细化制定了标准和原则 |