网络安全专家谈|沈昌祥院士:构建安全可信网络空间安全防护体系******
过去的十年,是信息技术革命日新月异、数字经济发展浪潮奔涌向前的十年,也是深刻把握信息化发展大势、积极应对网络安全挑战的十年。党的十八大以来,我国网络安全工作进入快车道。新起点,新征程。回望过去,我国网络安全行业取得哪些发展成就?立足当下,面临哪些新挑战?面向未来,将出现哪些新趋势?中国网络空间研究院网络安全研究所、《中国网信》杂志融媒体中心、光明网网络安全频道、安恒信息联合推出系列专访。本期,邀请中国工程院院士沈昌祥进行访谈。
记者:请您结合自身实践,谈谈网络安全十年来的发展变化,以及行业发展面临的新挑战、新问题。
沈昌祥:当前,网络空间已经成为继陆、海、空、天之后的第五大国家主权领域空间,也是国际战略在网络社会领域的演进,我国的网络安全正面临着严峻挑战。以“没有网络安全就没有国家安全”“安全是发展的前提,发展是安全的保障”为宗旨,按照国家网络安全法律法规、战略要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。党的十八大以来,我国在网络安全领域取得可喜成绩。《中华人民共和国网络安全法》(以下简称《网络安全法》)《中华人民共和国密码法》(以下简称《密码法》)《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》等法律法规治理体系逐步完善,网络安全产业发展有法可依,有章可循;安全可信的网络产品和服务产业生态初步构建,产业结构逐步合理;网络空间安全一级学科确立,人才培养体系初步建立,网络安全人才培养力度不断加大,国家网络安全保障能力大幅提升。
与此同时,我国网络安全在技术、产业和能力等方面与发达国家相比仍存在不小差距,在复杂的网络安全博弈中略显被动:自主创新不足,以“跟随型”为主的安全产业发展思路难以解决核心技术“受制于人”的问题;网络安全防护技术体系尚不健全,重点领域网络安全保障能力不足,集中表现为“网络安全底数不清”“网络防御被动应急”,难以形成网络安全积极防御体系,网络安全保障措施难以适应快速变化的对抗形势等。为此,我们应以前瞻性布局占据战略制高点,形成一套既富有中国特色又符合世界发展潮流的网络空间安全保障战略思维,以自主创新产业争取战略主动权,着眼国家安全和长远发展,构建世界领先、安全可信的自立自强网络安全产业生态体系,从根本上解决核心技术受制于人的问题,积极参与网络空间国际治理,加强网络空间国际合作,提升我国在网络空间领域的国际地位。在“十四五”期间努力打造安全可信的核心技术产业生态,构筑安全可信的网络安全基础,建立顺畅高效的组织管理体系和系统完备的法律法规治理体系,加强良性循环的经费保障,做好多层次的人才培养工作,为国家网络安全提供有力支撑,为建设网络强国构筑坚实基础。
记者:《网络安全法》对守护网络安全防线、构建安全可信网络体系提出了更高要求。其中也明确提出推广安全可信的网络产品和服务。对于“安全可信”的内涵该如何理解?
沈昌祥:“安全可信”是网络所使用的设备应当具备的安全性能,即在设备工作的同时,内含的安全部件进行动态并行实时全方位的安全检验,确保计算过程及资源不被干扰破坏和篡改,能正确完成处理任务。这就是用主动免疫可信计算3.0技术开发的网络产品和服务,相当于人体具有免疫能力,离开封堵查杀“老三样”被动防护,自主创新解决核心技术卡脖子问题。
随着信息技术的快速发展和网络安全形势的不断变化,我们逐渐认识到,掌握网信核心技术是我国摆脱网络安全受制于人的根本,也是保障重要信息系统及其数据安全的前提。保障芯片、整机、操作系统、数据库等基础软硬件的供应链安全可信,成为建设网络强国的保障基石。
要实现安全可信必须自主创新、自立自强。首先要认清网络安全风险的本质。安全风险源于图灵机原理少安全理念、冯·诺依曼体系结构少防护部件和网络信息工程无安全治理三大原始性缺失,再加上人们对IT逻辑认知的局限性,设计产品不可能穷尽所有逻辑组合,只能处理完成和计算任务有关的逻辑组合,必定存在大量逻辑不全的缺陷漏洞,从而难以应对人为利用缺陷漏洞进行攻击获取利益的恶意行为。
为了降低安全风险,必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新,以解决存在的漏洞缺陷不被攻击者利用的问题,形成攻防统一的体系,这与人体健康必须有免疫系统一样。这就是中国可信计算3.0的新计算模式和架构,计算同时并行进行防护,即以物理可信根为基础,一级验证一级,通过构建可信链条,为用户提供可信存储、可信度量和可信报告等多种功能,为保证用户的数据资源和操作过程安全提供可信任的计算环境,有效降低系统的安全风险。由此可见,《网络安全法》要求推广使用安全可信的网络产品和服务是科学合理的,也是高效可行的。
记者:在构建“安全可信”网络空间安全防护体系,提高网络安全主动免疫能力方面,我们要从哪些方面着手?
沈昌祥:首先要自主创新发展主动免疫可信计算3.0,为安全可信产业打造良好生态环境。
可信计算3.0源于我国,对新型可信计算的研究开始于上个世纪90年代初,1995年2月通过鉴定,定型装备,经过长期攻关形成了自主创新的可信计算3.0技术体系。
可信计算3.0采用运算和防御并行的双体系架构,在计算运算的同时进行安全防护,将可信计算技术与访问控制机制结合,建立了计算环境的免疫体系,能及时识别“自己”和“非己”成份,禁止未授权行为,使攻击者无法利用缺陷和漏洞对系统进行非法操作,最终达到“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的效果,对已知和未知病毒不查杀而自灭。
其次是自立自强建立安全可信创新体系:一是可信体系架构的创新。可信计算3.0创造性地提出了计算节点由运算部件和防护部件并行的双体系架构,在保持原有应用系统不变的情况下,构建主动免疫的可信计算环境,为应用提供主动免疫安全可信的保障机制,主动拦截系统操作运行要素,按预定的策略规则进行可信判定,及时发现并禁止不符合预期的行为,保证全程安全可信的运行。
二是可信计算密码技术的创新。可信计算3.0架构根据国家《密码法》规定的算法标准发布的可信密码模块(TCM)国家标准,满足可信计算需求,并要在三个方面有重要创新:首先是构成了对称与非对称融合的密码体制,全面支持可信功能;其次,可信计算3.0架构下的可信计算密码技术以国内密码算法为基础,对称密钥算法使用SM4算法,非对称密钥算法使用SM2算法,哈希算法使用SM3算法,高效实现身份认证、加密保护和一致性校验;再是采用双证书体制,用平台证书认证系统,用加密证书保护密钥,并且将加密功能和系统认证功能分离管理,符合《中华人民共和国电子签名法》要求,简化了证书管理工作,提高了系统通过隔离增强加密和认证功能的安全性。
三是可信平台控制模块的创新。提出以可信平台控制模块(TPCM)作为可信根,并接于主机的计算部件,在可信密码模块基础之上增添对系统和外设的总线级控制机制。TPCM是系统可信的源头,它将密码机制与控制机制相结合。目前,TPCM国家标准已发布,并被发展成为插卡、主板SoC和多核CPU可信核三种模式产品,得到大量推广。
四是可信主板的创新。可信平台主板将防护部件与计算部件并接融合,由TPCM和系统中的多个度量点(包括TPCM对Boot ROM的度量机制)组成防护部件,计算部件保持原有架构不变。信任链在“加电第一时刻”开始建立,从而提高了系统安全性。同时在主板上的多个度量点分别设置度量代理,通过这些度量代理实现硬件控制,并为可信软件层提供可信硬件度量和控制接口。
五是可信软件基的创新。可信软件基是在TPCM支撑下,基于双系统体系结构下以原始信息系统宿主软件为保护对象,构成并行的双软件架构。可信软件基在可信计算体系中处于承上启下的核心地位,对上与可信管理机制对接,通过主动监控机制保护应用,对下连接TPCM和其他可信硬件资源,对系统安全机制提供可信支撑,同时与网络环境中其他可信软件基实现可信协同。可信软件基并行于宿主基础软件,在TPCM的支撑下,通过宿主操作系统代理进行主动拦截和度量保护,实现主动免疫防御的安全能力。
六是可信网络连接的创新。针对集中控管的网络安全环境,创造性地提出了三元三层可信连接架构,能够有效防范内外合谋攻击。同时,这一架构在纵向上对网络访问、可信评估和可信度量分层处理,使得系统的结构清晰、控制有序。进行访问请求者、访问控制者和策略仲裁者之间的三重控制和鉴别,实现了集中控管的网络可信连接模式,提高了架构的策略规则可管性、可信性。
记者:强化网络空间安全保障,离不开相关产业政策的支持和引导。今后在进一步打造安全可信的产业生态方面,需要在哪些方面完善政策、创新制度?
沈昌祥:要优化产业政策,打造安全可信的产业生态体系。加强统筹规划,加大投入力度,扶持网络安全产业和项目,加快推广安全可信的网络产品和服务。形成安全可信国产化推进机制,推动安全可信技术产品应用。出台相应政策为自主创新产品提供市场应用空间,促进技术产品创新、性能优化提升与产业应用协同发展。
要以企业为主体,优化网络安全产业创新发展环境。优化企业生存环境,激发大众创业、万众创新的热情。强化企业的创新主体地位,营造公平合理的市场环境,结合国家“一带一路”倡议,打造更有利的国际化发展环境,充分发挥政府机构、行业协会和产业联盟的作用,积极参与国际合作,争取更多的国际话语权。通过建立产业并购基金、共享专利池等措施为企业国际化发展提供支持,减轻国内企业在国际竞争中的压力。
要加强人才培养,建设全方位网络安全人才队伍。加大人才培养力度,打造数量充足、结构合理的网络安全人才队伍。加强网络空间安全一级学科建设,由专业机构、行业企业等梳理人才需求,同时加强用人单位与高校、专业培训机构的合作,进一步缩短人才供需差距。
要统筹规划加大投入,强化经费监管,大幅提升国家资金的利用效率。优化经费支持方式和监管模式,提升经费投入效益。通过成立专业化项目管理机构,统一受理网络安全项目申请,严格公正评审立项,整合原有网络安全项目资源,集中资源重点突破核心技术瓶颈。完善现有经费监管模式,建立合理的经费申请和评审流程,同时在各环节加强审计。加强产学研用管等各方面的配合,前瞻性统筹经费支持方向,在优先支持基础性、公益性项目的同时,充分考虑经费投入将产生的经济效益,设立“产业基金”“创新基金”等实体机构,加快技术研发市场化速度,形成良性循环的市场化经费支持机制。(记者 李政葳 孔繁鑫)
反腐专题片何以引发关注******
多地纪委全会召开前后推出警示教育片 大力营造严的氛围
反腐专题片何以引发关注
本报记者 韩亚栋 管筱璞
1月28日,春节假期结束后首日,湖南省十二届纪委三次全会现场播放了专题片《忠诚与背叛——2022湖南反腐警示录》;当晚,《一严到底——贵州正风肃纪反腐》在贵州卫视开播。此前,江西、广西、海南等地也纷纷推出《“赶考”路上》《清廉建设 勇毅前行》《利剑护航自贸港》等专题片。
各级纪检监察机关将正风肃纪反腐实践成果转化为警示、教育、宣传资源,有助于推进廉洁文化建设,增强对中国特色反腐败之路的价值情感认同。专题片在社会引发广泛关注,反映了干部群众对全面从严治党成效的认可,更饱含着公众对持续深入正风肃纪反腐的新期待。
释放反腐败斗争一刻不停、永远吹冲锋号的强烈信号
酒以百箱计,烟以千条计,家成了烟酒店铺,自己俨然就是烟酒老板——《忠诚与背叛》中,湖南省农村信用联社党委原书记赵应云出镜忏悔:“这三年时间在农信社,是被烟熏倒的,是被酒醉翻的。”
在湖南省农村信用联社工作期间,赵应云在干部职务晋升、贷款发放等事项中,大肆收受礼金、烟酒、购物卡等,小到几千元,大到几十万元,涉及人数之众、金额之多,令人触目惊心。赵应云称,烟酒于他,有如“家庭的印钞机”,“单位给我发的是年薪,我通过处理和变卖烟酒,特别是通过我的司机来变卖,司机给我发的是月薪”。其妻明知这些烟酒来路不正,却乐在其中,“觉得(信用社)是企业性质的,可能没那么严”。今年1月,赵应云被“双开”,其涉嫌犯罪问题被移送检察机关依法审查起诉。
自2018年起,在每年的湖南省纪委全会现场,都会播出警示教育专题片《忠诚与背叛》,与会人员人手一本《警示录》。
北京大学廉政建设研究中心副主任庄德水说,反腐专题片既是全面从严治党向纵深推进的忠实记录,也是纪检监察工作高质量发展的生动注脚。反腐专题片多点开花、渐成惯例,释放了反腐败斗争一刻不停、永远吹冲锋号的强烈信号。
《清廉建设 勇毅前行》中,广西壮族自治区贵港市委原书记李新元反思称,自己的毛病是“贪权、贪财、贪色、贪玩”。
“李新元表面上说对党忠诚,实际上却早已丧失理想信念,是典型的‘伪忠诚’。”专题片披露,李新元在各种会议上要求党员干部树牢信仰之基、补足精神之钙,自己却首先变质。未如愿晋升副省级干部,他竟听信风水转运之说,把行政大楼前的4000多平米荷花池填平。
李新元善于伪装、到处作秀,包装其廉洁自律形象。其胞弟交代,“表面叫我们不要打着他的旗号,私下里让我们去钦州和贵港拿到项目,非法得到了一定的利益。”接受老板宴请时,他多次带头并号召在场公职人员各自掏出100元作为“伙食费”。
经查,2003年至2021年,李新元直接或通过其特定关系人索取和非法收受财物共计折合人民币1.7亿余元。其中党的十八大后收受的占97%,党的十九大后收受的占82%。最终,李新元被“双开”。2022年9月,李新元一审被判处死刑,缓期二年执行,剥夺政治权利终身,并处没收个人全部财产。
“从主政一方的‘一把手’蜕变成当地政治生态的‘污染源’,专题片披露的案例警示我们:当前反腐败斗争形势依然严峻复杂,遏制增量、清除存量的任务依然艰巨。”庄德水说:“必须坚决摒弃权宜之计、一时之举的思想,坚决克服松劲歇脚、疲劳厌战的情绪,坚决防止转变风向、降调变调的错误期待,始终坚持问题导向,保持战略定力,发扬彻底的自我革命精神,永远吹冲锋号,把严的基调、严的措施、严的氛围长期坚持下去,把党的伟大自我革命进行到底。”
剖析腐败案件的政治危害,督促引导党员干部不折不扣贯彻执行党的路线方针政策和党中央决策部署
《忠诚与背叛》呈现的湖南省湘潭市委原书记、市人大常委会原主任曹炯芳案,引发关注。不少人注意到,专题片讲述该案的切入点是腐败问题,落脚点是贯彻党中央大政方针不坚决、不彻底、不到位问题。
城市建设本应根据地方实际量力而行。2016年5月,曹炯芳就任湘潭市委书记后,在全市大拆大建,不顾财力、不切实际盲目提出,将每一条城市道路打造成景观路、精品路、样板路,累计铺排项目345个,总投资617亿元。钱从何来?曹炯芳给的政策是——创新融资渠道,大开举债闸门。市、县两级平台公司争相当起违规融资举债的急先锋。
2017年7月,全国金融工作会议召开,党中央要求把主动防范化解系统性金融风险放在更加重要的位置。曹炯芳却搞“上有政策、下有对策”,继续违规举债,当地债务像雪球一样越滚越大。他在任5年多里,湘潭成为湖南唯一被财政部列入一类预警地区的市州。
曹炯芳在片中“现身说法”:“正是因为对中央的大政方针贯彻不坚决、不彻底、不到位,有些方面搞了变通,所以为湘潭整个经济发展,特别是对未来留下了很沉重的负担,我是负有难以推卸的责任。”
为有效化解金融风险,按照党中央和省委部署,湖南省纪委监委将违规举债和虚假化债专项监督作为开展政治监督的重要任务。省纪委监委坚持从政治上查起,把债务问题作为审查调查重点,深挖彻查背后权钱交易、利益输送问题,共留置曹炯芳等69名党员干部和公职人员。
党中央作出的决策部署,涉及党和国家方方面面,每一项都与全国人民当下和未来的生活紧密相关,每一项都不是抽象的概念,而是明确具体的工作要求。党中央决策部署到哪里,政治监督就跟进到哪里,这是纪检监察机关的职责使命。
海南自贸港是习近平总书记亲自谋划、亲自部署、亲自推动的重大国家战略和对外开放重大举措。人才是自由贸易港建设的生力军。2018年5月,海南启动“百万人才进海南”行动计划,出台人才落户、住房保障、子女入学等方面服务保障政策。海口市公安局琼山分局办证中心履行出入境管理及户口迁移管理职责,时任中心副主任梁宁、辜春漫等人本应为来琼人才提供便利高效落户服务,却为非法中介团伙办理“假人才”虚假职业证书认证和户口落户大开绿灯。不到两年,累计违规办理3465名“假人才”落户,帮中介非法获利逾1.6亿元,从中受贿3000余万元。
海口市纪委监委对涉案公职人员立案审查调查19人,给予党纪政务处分14人,移送司法机关18人,追回赃款1.6亿余元。梁宁、辜春漫等人被“双开”。市纪委监委发出以案促改工作建议,督促海口市公安局党委开展违规落户人员户籍清退等整改工作。该局在整改中完善规章制度,不断推出各项为民便民利民举措,户政业务工作取得明显成效。
“我们对案件的反思整改,并没有停留在通报个人贪腐问题上,而是通过深刻剖析案件的政治危害,引导大家反思在贯彻党中央决策部署上存在的差距,不断纠正政治偏差,不断校正发展航向。”海口市委常委,市纪委书记、监委主任杨会春说:“政治监督是实现党的政治路线的重要保障,也是督促全党坚持党中央集中统一领导的有力举措,要在具体化、精准化、常态化上下更大功夫。”
既在“惩”字上下功夫,又着力做好“治”的文章,不断取得更多制度性成果和更大治理效能
《清廉建设 勇毅前行》中这句话让人印象深刻:深入推进重点领域专项整治,要着力在“惩”字上下功夫,又要做好“治”的文章。
自2015年以来,广西壮族自治区监狱管理局先后有四任“一把手”被查处。作为继任者,该局原党委书记、局长李健却并未汲取教训。他让妻子改行当律师,通过收取服务费等方式来收受好处费。2014年至2021年,李健利用职务便利,为20多人在工程项目承揽、物资采购、人事任免、刑罚执行等方面提供帮助,收受财物折合人民币共计2037万余元。2021年8月,李健被“双开”。2021年12月,李健被判处有期徒刑十四年,并处罚金150万元。
针对此案暴露的监狱系统“一把手”腐败、官商勾结等突出问题,广西壮族自治区纪委监委加大整治力度,查处钟山监狱二监区原教导员向军等一批严重违纪违法案件,分析研判腐败问题成因,提出纪检监察建议,推动自治区监狱管理局制定了24项制度。
广西壮族自治区司法厅组织开展全区监狱系统“系统促治”工作,紧盯监狱系统“减假暂”、工程项目建设、国有资产管理、人财物审批等重点领域和关键环节,加强对权力运行的制约和监督。研究制定《广西监狱人民警察错案责任追究实施办法(暂行)》,划出错案追责“红线”;建立健全招投标代理机构管理办法、招标管理办法,建立“防火墙”;建立计算机随机抽取代理机构、业主评委工作机制,全面实行招标采购工作信息化管控,做到全程留痕;完善“减假暂”案件信息化办案平台,实现案件档案数字化,可查询、可追溯。
《利剑护航自贸港》中,这样的场景令人印象深刻:2020年10月,在海南省纪委监委督促下,临高县政府对长岛蓝湾房地产项目3栋违建高楼依法拆除。
位于海南岛西北部的临高县,素有“鱼米之乡”美誉。一段时间以来,该县全面从严治党主体责任缺失,县委县政府多名“一把手”自身不正、任性用权,使得长岛蓝湾房地产项目违规建设,侵占海岸带,破坏红色景区风貌。海南省纪委监委坚持自然生态问题和政治生态问题一起查,全面揭开临高系列腐败案的“盖子”,铲除了长期以来阻碍临高经济社会发展的积弊毒瘤。
临高在全县广泛开展习近平生态文明思想大学习大讨论活动,对全县违规填海造地、侵占海岸带等破坏自然生态问题进行排查整改,针对一些党员干部违规办企业、插手工程、吃喝风严重等突出问题开展专项整治,坚决肃清系列腐败案件造成的影响,持续打造自然生态和政治生态的绿水青山。
作为临高经济发展重要“增长极”,临高金牌港开发区一度因不法商人与领导干部相互勾结、霸占公共码头和海域影响开发建设。随着以案促治深入推进,县政府依法收回被长期圈占的金牌港码头使用权,大力发展东港码头装配式建筑产业,推动西港码头旅游和游艇生产基地建设,彻底扭转园区发展停滞不前局面,金牌港开发区重焕生机,一跃成为海南十三个重点园区之一。
坚决铲除啃食人民群众利益的“蝇贪”“硕鼠”,不断提升人民群众“幸福指数”
“打虎拍蝇”的背后,是为人民群众解决实际问题。这在专题片中也有生动呈现。
“那大镇那恁村委会爱图村民小组原副组长符冠余,长期把持操纵爱图村民小组,挪用和侵占集体资金几千万元用于偿还债务、个人挥霍及家庭花销。”2018年9月,一封中央巡视组转来的群众来信,引起海南省儋州市纪委监委关注。不久,中央扫黑除恶第18督导组转来的举报件,同样指向符冠余。
调查发现,符冠余长期与多名刑满释放人员和社会闲散人员勾结,聚众赌博,放高利贷,拉拢村民小组干部,威胁恐吓村民。他还操纵村民小组选举,李永海被推到前台,成了爱图村民小组组长,成为其侵占集体资金的帮凶。
儋州市纪委监委抽调多名办案骨干成立专案组,加强与公安机关协同配合,对符冠余等人违纪违法问题深挖彻查。经查,2012年至2018年,符冠余指使李永海从村民小组账户分17次将1677万余元集体资金转入其个人账户,李永海从中侵占93万余元。俩人还非法转让、出售宅基地79套,非法获利4000余万元。2019年7月,符冠余被开除党籍。2020年12月,符冠余、李永海分别被判处有期徒刑二十年、十九年;分别并处没收个人财产200万元、100万元,分别并处罚金420万元。
作为海南省琼海市人民医院的骨科权威,骨关节外科原主任冯光和骨病外科原主任胡东山非但没有心系患者,反而向他们伸出“黑手”。利用拍板决定用哪家骨科耗材公司产品的权力,他们毫无顾忌从中收取提成,比例最低的8%,高的达25%。这些回扣最终都是由患者来买单。
47岁的王雪是琼海本地人,一直做保洁,其丈夫做保安,家里有80多岁的父母和两个正在上学的子女。4年前因突发不适,家人带着王雪找到冯光治疗,做了两次手术。虽说有医保报销,个人仍要负担好几万元。这笔治疗费,对她和家人是笔沉重的负担。王雪的治疗费用中,骨科耗材共计9.8万元,冯光从中提成7800元。
专题片透露,胡东山和冯光在挑选骨科耗材时,从未从患者需要和减轻其负担的角度考虑,而是看哪个骨科耗材能让自己的回扣更高。2013年1月至2020年8月,胡东山170余次收受回扣228万余元,冯光150余次收受回扣总计382万余元。2021年2月,胡东山、冯光受到政务开除处分,后被判处有期徒刑。
案发后,琼海市人民医院出台规章制度和措施,推动把患者的医疗费用降下来。同类病患较先前的治疗费用普遍下调20%-30%。
二十届中央纪委二次全会强调,“坚决整治各种损害群众利益的腐败问题”。多地纪检监察干部在专题片中表示,要坚决铲除一切损害人民群众利益的“蝇贪”“硕鼠”,不断夯实党长期执政的政治根基。(中国纪检监察报)