飛象網(wǎng)訊(源初/文)9月26日,中國工程院院士沈昌祥在ICT領袖論壇上表示,傳統(tǒng)的打補丁、防火墻這樣的“封堵查殺”方式已經(jīng)過時,需要筑牢主動安全免疫防線。
傳統(tǒng)的安全防御模式是,通過打補丁、安裝防火墻、進行入侵檢測來解決,但據(jù)沈昌祥院士表示,補丁甚至可能會破壞已有的邏輯,還可能會因此出現(xiàn)新的漏洞。
主動免疫的安全目標是確保為完成計算任務的邏輯組合不被篡改和破壞,實現(xiàn)正確計算。主動免疫可信計算是指計算運算的同時進行安全防護,以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞和排斥進入機體的有害物質(zhì),相當于為網(wǎng)絡信息系統(tǒng)培育了免疫能力。
未來,網(wǎng)絡化基礎、云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型信息化環(huán)境需要安全可信作為基礎和發(fā)展的前提,必須進行可信度量、識別和控制,確保體系結(jié)構可信、操作行為可信、資源配置可信、數(shù)據(jù)存儲可信、策略管理可信。