亚太地区最大的安全盛会2014中国互联网安全大会(ISC2014)在北京国家会议中心召开。在25日下午的前瞻技术峰会上,信息安全专家、中国工程院院士沈昌祥发表了《网络空间安全战略思考与启示》的主题演讲,他表示国际战略在军事领域的演进,对我国的网络安全提出了严峻的挑战,应该积极应对,加快网络安全的保障体系,捍卫网络安全的空间和国家主权。
图:中国工程院院士沈昌祥出席中国互联网安全大会
沈昌祥院士首先分享了美国对于网络安全的政策,回顾了从上世纪90年代直至目前几次重大的网络空间安全的国家战略。美国在网络空间战略上有一个认识发展的过程,十几年来出台了不断的在更新国家网络安全战略,不断在修正、拓展延伸。
演讲中,沈昌祥详细介绍了美国《网络空间行动战略》的五大举措。自2012年以来,《美国网络行动政策》在法律上赋予美军非传统的作战权力,明确扩展到网络空间的作战行动,提出了三个方面。一个是网络搜集,第二个是网络防御,第三是网络进攻。按照美国方面的数据显示,目前世界上有100多个国家具有一定的网络作战能力,有56家公开发布了网络空间的安全战略。
美国网络空间已经成为陆海空天之后的第五打主权领域空间,也是国际战略在军事领域的演进,对我国的网络安全提出了严峻的挑战,应该积极应对,加快网络安全的保障体系,保卫和捍卫我国网络安全的空间和国家主权。
沈昌祥院士表示,在这样的大背景下,要构架主动防御的技术保障体系,我国目前还是老三样,也就是2000提出来的防火墙、入侵监测和病毒防范,靠老三样封封堵堵,是防不胜防的。XP停止服务以后,我国仍有2亿台的是用XP系统的,如果用Win8我们会丧失二次开发权,因为二次开发的软件因为Windows8系统,这样就丧失了先机。因此要开发自己的系统,不允许网络提升到Win8,国家要求信息类采购的时候禁止装Windows8。这也给我国产业化提供了很好的契机,我们也抓住了这个机遇大力推进基于可信计算的创新的制度、可控安全可信的创新系统研发和产业化。
沈昌祥院士认为,尽管我们的软件硬件存在着一些问题,但可以比外国的产品更加安全,为国家网络的安全保驾护航。可信计算系统目前经过了军方和民间各种验证实验,应用推广,像长城、浪潮、曙光等大企业以及芯片企业都做了安全的开发,有相应的产品,应该说国产化已经具备条件。
最后沈昌祥院士表示,面临着国际网络空间的形势,要立足国情,创新驱动,解决受制于人的问题,坚持纵深防御,构建牢固的网络安全保障体系,为我国建设成为世界网络安全强国而努力奋斗。
据悉,中国互联网安全大会是亚太地区规模最大的信息安全主题技术盛会。大会由360互联网安全中心与互联网协会网络与信息安全工作委员会主办,国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会作为指导单位。主办方透露,ISC 2014目标成为互联网安全行业从业者和创业者了解安全行业和技术趋势,学习最新技术和技能的最具影响力平台。