密码在网络空间安全中的作用和地位
作者:沈昌祥
来源:《中国金融电脑》 2016年第1期
    习近平总书记在第二届世界互联网大会上指出,“一个安全、稳定、繁荣的网络空间,对各国乃至全世界都具有重大的意义。”诚然,网络空间安全已经成为国际关系的核心要素,也将成为未来国家经济、政治、军事的核心。随着网络空间重要性的不断上升,社会、经济、生活等活动的重心逐渐转移到互联网上,各个国家均开始重视网络空间战略。因此,保障网络空间的安全具有重要的战略意义。而在网络空间安全上,做到可信可用方能安全交互,实行主动免疫方能有效防护,采取自主创新方能安全可控。
    一、密码支撑的网络安全架构
    密码设施是网络空间安全的免疫系统,密码即是免疫基因,融于信息系统的各个环节,构成密码保障体系,是网络安全保障体系的重要组成部分,起到基础和支撑作用。
    当前大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等组成,称为“老三样”。而信息安全问题往往是由设计缺陷引起的,消极被动的封堵查杀是防不胜防的,只能用密码技术才能有效抵御攻击。
    2005 年4 月14 日,美国政府公布了美国总统IT 咨询委员会于2015 年2 月14 日向时任总统布什提交的《网络空间安全:迫在眉睫的危机》紧急报告,对美国2003 年的网络空间安全战略提出不同看法,指出过去十年中美国保护国家信息技术基础建设工作是失败的。短期弥补修复不能解决根本问题,美国国防部全球信息栅格GIG 耗资1000亿美元,而安全问题并没有得到有效解决,依然漏洞百出。
    2006 年4 月信息安全研究委员会发布的《联邦网络空间安全及信息保障研究与发展计划(CSIA)》确定了14 个技术优先研究领域、13 个重要投入领域。加强密码现代化计划,改变无穷无尽打补丁和封堵的被动防御策略。
    1. 可信免疫的计算模式
    可信计算是指在计算运算的同时进行安全防护,使计算结果总是与预期一致,计算全程可测可控,不被干扰,是一种运算和防护并存的主动免疫的新计算模式,用密码实施身份识别、状态度量、保密存储,及时识别“自己”和“非己”成份,从而破坏与排斥进入机体的有害物质。可信计算模式如图1 所示。
   
    2. 安全可信的系统架构
    云计算、大数据、移动互联网、虚拟动态异构计算环境更需要可信度量、识别和控制。因此,需要建立一套安全可信的系统架构,该架构包括体系结构可信、操作行为可信、资源配置可信、数据存储可信及策略管理可信。
    通过构建可信安全管理中心支持下的积极主动三重防护框架可以达到攻击者进不去、非授权者重要信息拿不到、所窃取的保密信息看不懂、系统和信息篡改不了、系统工作瘫不成、攻击行为赖不掉等安全防护效果,从而使“震网”、“火焰”、“心脏滴血”等不“查杀”而自灭。三重防护框架保障体系结构如图2 所示。
   
    二、中国可信计算技术创新
    中国可信计算于1992 年正式立项研究并规模应用,早于在2000 年成立可信计算组织(TCG),经过长期攻关,军民融合,形成了自主创新的体系。
    1. 可信计算技术结构框架
    安全的可信体系框架可以做到体系机构可信、操作行为可信、资源配置可信、数据存储可信、策略管理可信,这就构成了三重防护体系,安全管理创新支撑下的防御框架包括可信的节点、可信的应用、可信的计算环境,有系统管理、安全管理、审计管理。可信的计算技术结构框架如图3 所示,可信计算标准体系如图4 所示。
win10开机密码取消
   
   
    2.TCG 可信计算方案局限性
    (1)密码体制的局限性原TCG 公钥密码算法只采用了RSA,杂凑算法只支持SHA1 系列,回避了对称密码。由此导致密钥管理、密钥迁移和授权协议的设计复杂化(五类证书,七类密钥),也直接
威胁着密码的安全。现在则采用了我国的密码体制,并成为标准。
    (2)体系结构的不合理
    TCG 的TPM 外挂调用(结构如图5 所示)是一种被动体系结构,无法执行动态主动度量,且目前还主要停留在工程层面,尚缺乏比较完善的理论模型。
   
    3. 密码创新
    一是密码算法创新,全部采用国家自主设计的算法,提出了可信计算密码模块(TCM);二是密码机制创新,通过对称密码与非对称密码相结合,提高了安全性和效率;三是证书结构创新,采用双证书结构,简化证书管理,提高了可用性和可管性。而密码算法与可信功能的关系则如图6 所示。
王者荣耀怎么改实名认证    4. 体系创新
    中国可信计算经过长期攻关,不仅解决了密码体系的局限性及体系结构的不合理等问题,还形成了自主创新体系,其创新点如图7所示。 
山羊奶皂
    三、用可信计算构筑网络安全防护体系
    1. 坚持自主可控、安全可信
    中国可信计算已具备产业化条件。《国家中长期科学技术发展(2006-2020 年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”;十二五规划有关工程项目都把可信计算列为发展重点;可信计算标准系列逐步制定,核心技术设备形成体系。
    此外,由中国工程院多名院士提议,中国电子信息产业集团、中国信息安全研究院、北京工业大学、中国电力科学研究院等60 家单位发起,经北京市民政局批准、具有法人资格的社会团体——中关村可信计算产业联盟(以下简称“联盟”)于2014 年4 月16 日正式成立。该联盟经过一年多的运行,取得了较快的发展,且成绩显著。可信计算已经成为保卫国家网络空间主权的战略核心技术,也是世界网络空间斗争的焦点。而可信计算要做到以下“五可”、“一有”:
    可知:对开源系统完全掌握其细节,不能因未知的代码而困惑;
    可编:要基于对开源代码的理解,完全自主编写代码;
    可重构:面向具体的应用场景和安全需求,对基于开源技术的代码进行重构,形成定制化的新的体系架构;
    可信:通过可信计算技术增强自主操作系统免疫性,防范自主系统中的漏洞影响系统安全性;可用:做好应用程序与操作系统的适配工作,确保自主操作系统能够替代国外产品。有自主知识产权:要对最终的自主操作系统拥有自主知识产权,并处理好所使用的开源技术的知识产权问题。开源技术要受到GPL 协议的约束,目前我国现有基于开源的操作系统尚未遇到知识产权方面的明显纠纷,但这仅仅是因为这些系统尚无规模应用,一旦我国自主操作系统大规模应用,必然会面临这方面的挑战。梦见棺材
    2. 利用自主创新的可信计算加固现有系统
    可信计算平台,硬件上有三种形态:第一种是专用主板上重构可信密码模块;第二种是主板配插PCI 可信密码板块;第三种是主板配接USB 可信密码模块。该平台可以方便地把现有设备升级为可信计算机系统,而应用系统不用改动,便于推广应用,使系统免受新的恶意代码攻击(可信计算构建主动免疫体系如图8 所示)。此外。
   
   
    部署可信计算平台后,原有信息系统安全防护体系(包括安全计算环境、安全边界、安全通信网络三部分)建立可信免疫的主动防御安全防护体系和高安全等级结构化保护。
    3. 全面替代国外产品,构筑高等级安全核心系统韩国歌手具俊晔
    可信架构是安全管理创新支撑下管理的体系,第一个是有系统管理,系统内部的资源主体科技有区别,防止冒充;第二个在安全策略,就是访问者的规则有明确的规定,有检查还有控制;第三个客体运行时的状态要及时的报警,这样可以进行主动的防控。因此,可信架构可以实现主动免疫。
    而针对主动免疫系统具有免病毒查杀免打补丁、不用修改应用软件、用户使用完全透明、支持异构环境、以及系统效率损耗不到5% 的特点,目前已适配的操作系统: 一是Windows, 包括WindowsXP 、WINDOWS7、 Server2003、Sever2008 … 二是Linux,Redhat 、Centos、SuSe、Redflag、中标麒麟、银河麒麟、凝思磐石…三是UNIX,AIX、Solaris、HP-UNIX…四是Android,Android 4.1 …此外,可信架构以可信服务替代补丁服务(如图9 所示),从而为国产化替代保驾护航。
   
    同时,在我国实施国产化替代战略的过程中,可信防护体系全面支持国产化的硬件、软件,尽管国产化产品存在更多的缺陷和漏洞,可信保障可使这些缺陷和漏洞不被攻击利用,确保比国外产品更安全,为国产化自主可控、安全可信保驾护航。目前,已成功实现全国产化的示范单位有国家电网电力调度系统,该系统通过逐级认证实现系统的主动免疫,达到等级保护四级技术要求;以及中央电视台的电视节目从生产、存储、编排和播出流程的可信环境建设等。