探尋安全創(chuàng)新切入點

申請免費試用、咨詢電話：400-8352-114

在863計劃中，哪些規(guī)劃將成為信息安全創(chuàng)新的突破點？中國工程院院士方濱興為我們進行詳細解讀。在“十一五”863計劃中，包含有很多應(yīng)用，比如通信技術(shù)和信息安全?！秶抑虚L期科技發(fā)展規(guī)劃綱要》（簡稱《綱要》）對信息產(chǎn)業(yè)及現(xiàn)代服務(wù)業(yè)提出了四點發(fā)展思路，其中第四點是以發(fā)展高可信網(wǎng)絡(luò)為重點，開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品，建立信息安全技術(shù)保障體系，具備防范各種信息安全突發(fā)事件的技術(shù)能力。

另一個綱領(lǐng)性文件是《2006—2020國家信息化發(fā)展戰(zhàn)略》（簡稱《戰(zhàn)略》），《戰(zhàn)略》提出了九項戰(zhàn)略重點。其中，第八項是建設(shè)國家信息安全保障體系，圍繞網(wǎng)絡(luò)安全涉及的內(nèi)容，全面加強國家信息安全保障體系建設(shè)，建立和完善信息安全登記保護制度，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)。同時，還將加強信息安全風(fēng)險評估工作，建設(shè)和完善信息安全監(jiān)控體系，提高對網(wǎng)絡(luò)安全事件應(yīng)對和防范能力，從實際出發(fā)，促進資源共享，重視災(zāi)難備份建設(shè)，增強信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。這些是我們在安排863計劃的核心指導(dǎo)方針，是指導(dǎo)性的文件。

在經(jīng)典的網(wǎng)絡(luò)模型中，有六個重要要素：分析、安全策略、保護、檢測、響應(yīng)、恢復(fù)。圍繞著經(jīng)典的網(wǎng)絡(luò)安全模型，圍繞著《綱要》和《戰(zhàn)略》可以看出，863重點安排在八項技術(shù)上:第一是安全測評評估技術(shù)；第二是安全存儲系統(tǒng)技術(shù);第三是主動實時防護模型與技術(shù);第四是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù);第五是惡意代碼防范與應(yīng)急響應(yīng)技術(shù);第六是數(shù)據(jù)備份與可再生技術(shù)；第七是可信計算平臺項目；第八是UTM與網(wǎng)絡(luò)安全管理。

安全測評評估技術(shù)

風(fēng)險分析的重點將放在安全測評評估技術(shù)上。它的戰(zhàn)略目標(biāo)是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測試及風(fēng)險評估技術(shù)，建立完整的、面向等級保護的測評流程及風(fēng)險評估體系。這一點和過去不一樣，過去做測評是沒有強調(diào)等級保護的。

國家中長期發(fā)展戰(zhàn)略已經(jīng)明確提出，要按照等級保護的原則來做，所以測評也是要服務(wù)于這一點。其主要創(chuàng)新點和切入點在于：首先提出適應(yīng)等級保護和分級測評機制的通用信息系統(tǒng)與信息技術(shù)產(chǎn)品測評模型；適應(yīng)不同的級別要有不同的測評方法，這個分級要符合登記保護體制；重點放在通用產(chǎn)品，要建成一個標(biāo)準的方法；要建立統(tǒng)一的測評信息庫和知識庫，測評要有統(tǒng)一的背景，制定相關(guān)的國家技術(shù)標(biāo)準；要提出面向大規(guī)模網(wǎng)絡(luò)與復(fù)雜信息系統(tǒng)安全風(fēng)險分析的模型與方法，尤其安全風(fēng)險分析，重點面向大規(guī)模復(fù)雜網(wǎng)絡(luò)，因為復(fù)雜網(wǎng)絡(luò)要分析的要素很多，態(tài)勢也很強，這是我們追求的創(chuàng)新點；要建立基于管理和技術(shù)的風(fēng)險評估流程，測試風(fēng)險評估面臨的威脅和不安全因素。此外，因為保證信息安全不只是技術(shù)，管理不到位也會帶來風(fēng)險，所以風(fēng)險評估應(yīng)該把技術(shù)和管理都包括在內(nèi)，要制定定性和定量的測度指標(biāo)體系。

安全存儲系統(tǒng)技術(shù)

安全策略的重點應(yīng)放在安全存儲技術(shù)上。安全存儲系統(tǒng)產(chǎn)品很多，從安全角度來看，它的戰(zhàn)略目標(biāo)有兩點：一個是機密性的安全，要掌握海量數(shù)據(jù)的加密存儲和檢索技術(shù)，保障存儲數(shù)據(jù)的機密性和安全訪問能力；另一個是安全自身要可靠，要掌握高可靠海量存儲技術(shù)，保障海量存儲系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點在于，應(yīng)提出海量分布式數(shù)據(jù)存儲設(shè)備的高性能加密與存儲訪問方法，提出數(shù)據(jù)自毀機理。

加密是容易的，要對海量信息加密，影響當(dāng)然是有的，但是應(yīng)該不是很明顯，這就對我們算法的效率提出了很高的要求。一旦數(shù)據(jù)出現(xiàn)被非授權(quán)訪問，應(yīng)該產(chǎn)生數(shù)據(jù)自毀，或者被別人破解時有自我保護能力。我們提出海量存儲器的高性能密文數(shù)據(jù)檢索手段，檢索就要有規(guī)律，但加密的基本思路就是要把它無規(guī)則化，讓它根本看不到規(guī)則，所以我們應(yīng)找到一個折中的方法：什么樣的加密可以支持檢索，又具備一定的安全強度。

為此，我們提出了基于冗余的高可靠存儲系統(tǒng)的故障監(jiān)測、透明切換與處理、數(shù)據(jù)一致性保護方面的新模型預(yù)實現(xiàn)手段。雙備份是比較簡單的，問題在于實時切換，我們現(xiàn)在是整體的切換，如果切換非常頻繁，就會出現(xiàn)一些誤報警的情況。尤其當(dāng)數(shù)據(jù)多備份的時候，就會有數(shù)據(jù)一致性的問題，為此我們提出信息安全的數(shù)據(jù)組織方法，提出基于主動防御的存儲安全技術(shù)。如果不能完全自動備份，可以有兩種選擇：一種是局部冗余，哪些是重要信息，它在整個系統(tǒng)中不會出現(xiàn)太大的問題；另外一個是數(shù)據(jù)在相對分散的情況下，怎么能盡可能弱相關(guān)。檢索要更加智能，要能判斷訪問是不是非授權(quán)訪問，這里面要有一定的能力，而不是簡單的存儲。

主動實時防護模型與技術(shù)

防護強調(diào)的是主動實時防護模型與技術(shù)。它的戰(zhàn)略目標(biāo)是通過掌握態(tài)勢感知、風(fēng)險評估、安全檢測等手段來對當(dāng)前安全態(tài)勢進行判斷，并依據(jù)判斷結(jié)果實施網(wǎng)絡(luò)主動防御的主動安全防護體系的實現(xiàn)方法與技術(shù)。當(dāng)通過態(tài)勢判斷出某個地方出現(xiàn)網(wǎng)絡(luò)安全事件，別的地方就要跟著調(diào)整。特別是隨著風(fēng)險評估，某地方出現(xiàn)威脅，我們要提高風(fēng)險防護，這被稱為主動防護戰(zhàn)略。創(chuàng)新點提出主動防護的新模型、新技術(shù)、新方法，現(xiàn)在這方面并不是很成熟，還要提出基于態(tài)勢感知模型、風(fēng)險模型，做主動實時協(xié)同防護機制和方法。

第二個是要提出網(wǎng)絡(luò)與信息系統(tǒng)的安全運行特征和惡意行為特征的自動分析與提取方法。根據(jù)分析才能監(jiān)控特征，判斷現(xiàn)在是不是處于安全狀態(tài)，不同的系統(tǒng)可能有不同的需求，應(yīng)該具有提取能力，然后監(jiān)控，通過監(jiān)控來判斷現(xiàn)在出現(xiàn)的情況。要有提出可組合與可變安全等級的安全防護技術(shù)，可能在某種狀態(tài)下，需要做級別的變化，我們采取一系列各種各樣的安全手段，如果某種風(fēng)險不存在，可以把安全手段降低，就可以提高運行效率，這方面應(yīng)該提供相應(yīng)的技術(shù)。

網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)

監(jiān)測的重點是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)。戰(zhàn)略目標(biāo)重點放在國家層面考慮，要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運行的能力，支持多網(wǎng)融合下的大規(guī)模安全事件的監(jiān)控與分析技術(shù)，提高網(wǎng)絡(luò)安全危機處理的能力。三網(wǎng)融合也是勢在必行，不同網(wǎng)的狀態(tài)融合起來就對監(jiān)測提出了要求。主要創(chuàng)新點在于，要提出網(wǎng)絡(luò)數(shù)據(jù)獲取接口標(biāo)準，并且提出網(wǎng)絡(luò)流量海量性與分析系統(tǒng)計算能力不匹配的應(yīng)對方法。

一般而言，網(wǎng)絡(luò)帶寬增長每六個月翻一番，我們國家是每七八個月翻一番。計算機運行速度按照摩爾定律每18個月翻一番，這導(dǎo)致計算機處理能力越來越快。我們提出多通道綜合檢測和協(xié)同分析模型與技術(shù)，要建立大規(guī)模惡意代碼傳播演變的可視化展示手段。一旦惡意代碼傳播演變了，要有一個跟蹤的態(tài)勢，能在地圖上不斷發(fā)現(xiàn)蠕蟲、病毒。提出蜜罐的攻擊誘惑與自身隱蔽方法，現(xiàn)在的研究比較成熟，人類在防范，攻擊者也尋找新的攻擊誘惑。提出網(wǎng)絡(luò)安全態(tài)勢分析指標(biāo)體系，建立基于復(fù)雜網(wǎng)絡(luò)行為建模與模擬的網(wǎng)絡(luò)安全態(tài)勢的分析與預(yù)測體系。

這個態(tài)勢怎么來的，要有一個指標(biāo)體系，我們通過對指標(biāo)體系的分析，通過重要的端口，或者某種協(xié)議的監(jiān)測，把這些指數(shù)綜合起來，計算當(dāng)前態(tài)勢。當(dāng)每個事件出現(xiàn)，如果不采取措施，將來會變成什么樣？這需要有復(fù)雜網(wǎng)絡(luò)的模擬網(wǎng)絡(luò)，模擬網(wǎng)絡(luò)對復(fù)雜行為建模提出要求，模擬節(jié)點不是幾萬、幾十萬，至少幾百萬量級才能做出判斷，這樣才能真正做到預(yù)測?，F(xiàn)在做到的只是預(yù)警，一個事態(tài)出現(xiàn)到形成規(guī)模不到10分鐘，如果僅僅是預(yù)警，根本來不及采取措施。

惡意代碼防范與應(yīng)急響應(yīng)技術(shù)

響應(yīng)的相應(yīng)重點應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上，其戰(zhàn)略目標(biāo)是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼之后，要迅速提出針對這個惡意代碼的遏制手段，要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要創(chuàng)新點在于，提出對蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機理。

比如，面對沖擊波時，用戶只有靠打補丁，如果用戶沒有打補丁，病毒就會通過網(wǎng)絡(luò)不斷傳播，這時我們就要把這個端口封鎖住。我們要研究每個問題，而且要建立惡意代碼攻擊的追蹤、取證及遏制機制，提出支持遏制手段的惡意代碼可控性的特征分析及提取技術(shù)。我們不是對惡意代碼的判斷特征識取，我們需要找出惡意代碼特征，判斷惡意代碼是否存在，還要找出對于什么樣的特征可以利用哪些手段去遏制它。

數(shù)據(jù)備份與可再生技術(shù)

數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的。這主要是提供用于第三方實施數(shù)據(jù)災(zāi)難備份的模型與方法，為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段，建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性，提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。比如我建立一套系統(tǒng)，如果系統(tǒng)重要，就建立一個應(yīng)急系統(tǒng)做備份。但是這不適合第三方，現(xiàn)在有一些第三方是服務(wù)隊伍，需要熟悉原來系統(tǒng)什么樣，按照原來系統(tǒng)來做。

怎么能夠做第三方呢？這里面創(chuàng)新點是提出源數(shù)據(jù)存儲結(jié)構(gòu)無關(guān)的數(shù)據(jù)遠程備份及快速恢復(fù)模型、機制、方法與技術(shù)。現(xiàn)在，一個系統(tǒng)建完后，你必須掌握系統(tǒng)結(jié)構(gòu)，為你的數(shù)據(jù)庫系統(tǒng)再建一個數(shù)據(jù)庫系統(tǒng)，這樣你的數(shù)據(jù)才能保存起來。但是出現(xiàn)增量怎么辦？是不是因為增加一個記錄而全部備份呢？答案是否定的，因為大系統(tǒng)從頭到尾備份需要3天。如果說傳增量，那邊沒有一模一樣的系統(tǒng)也無法把增量插進去。因此能不能做到結(jié)構(gòu)無關(guān)？我們提出基于關(guān)鍵服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)容錯、容侵和容災(zāi)模型。如果我的系統(tǒng)資源足夠多，入侵者通過連接攻擊我的線程空間，但是我線程空間足夠大。如果系統(tǒng)徹底垮了，我就換一個系統(tǒng)。而且我們還要提出網(wǎng)絡(luò)與信息系統(tǒng)自適應(yīng)生存機理與可恢復(fù)模型，提出故障感知模型與異常檢測方法，圍繞這一點要建立可生存性及抗毀性分析仿真和評測方法。

可信計算平臺項目

網(wǎng)絡(luò)如果采用可信的方法，比如硬件有改動，通過信息來驗證，整個系統(tǒng)是可靠、不會被攻擊的，這樣應(yīng)用系統(tǒng)都不會被病毒侵入。Vista對這一點是一個重大的推動。對網(wǎng)絡(luò)安全模型提出一個技術(shù)性模型，應(yīng)該要有一個可信計算平臺做整體的支撐。戰(zhàn)略目標(biāo)是掌握基于自主專利與標(biāo)準的可信平臺模塊、硬件、軟件支撐、應(yīng)用安全軟件、測評等一批核心技術(shù)，主導(dǎo)我國可信計算平臺的跨越發(fā)展。

我國在可信計算方面介入特別早，但現(xiàn)在沒有形成一個特別好的體系，只有盡早地提出一個標(biāo)準體系，我國的產(chǎn)業(yè)才能沖上來。其主要創(chuàng)新點在于提出可信計算平臺信任鏈建立和擴展方式，包括可信引導(dǎo)、可信度量、可信網(wǎng)絡(luò)連接、遠程平臺證明等。從互操作和安全評估兩個角度出發(fā)，建立可信計算標(biāo)準體系。

UTM與網(wǎng)絡(luò)安全管理

現(xiàn)在，國際產(chǎn)業(yè)界提出了UTM。它的目標(biāo)要針對安全防護技術(shù)一體化、集成化的趨勢，提出UTM與網(wǎng)絡(luò)安全管理的有效模型、關(guān)鍵算法，提出相應(yīng)的行業(yè)標(biāo)準及其實現(xiàn)方式。有了標(biāo)準之后大家可以往里集合，形成UTM，這可以提高效果、降低投資，通過綜合管理提高防護能力。

UTM與網(wǎng)絡(luò)安全管理主要的創(chuàng)新點在于提出網(wǎng)絡(luò)數(shù)據(jù)深度安全檢測與分析，大規(guī)模特征掃描關(guān)鍵算法與硬件實現(xiàn)方式。由于現(xiàn)在多個產(chǎn)品共享一個大平臺，所以這方面采取高速硬件匹配方式，這樣導(dǎo)致投資非常巨大，底層原始數(shù)據(jù)庫應(yīng)該統(tǒng)一起來，然后分門別類給安全控件使用。提出支持可動態(tài)優(yōu)化和多層次聯(lián)動的UTM與網(wǎng)絡(luò)安全管理模型、算法與結(jié)構(gòu)，這種動態(tài)裁減非常重要。要制定各安全部件間接口及操作標(biāo)準，一個公司不可能把所有安全環(huán)節(jié)都做好，因為不同廠家有不同的優(yōu)勢，如果我們可以共享底層原始部分，可以形成一個完整體系，那就能取得更好的效果。（根據(jù)錄音整理，未經(jīng)本人確認）（CCW）