《沈昌祥-打造安全可信产业新生态确保政企采购数字供应链安全.pdf》由会员分享,可在线阅读,更多相关《沈昌祥-打造安全可信产业新生态确保政企采购数字供应链安全.pdf(19页珍藏版)》请在三个皮匠报告上搜索。
1、脱敏版:未经授权,请勿修改转发打造安全可信产业新生态确保政企采购数字供应链安全中央网信办专家咨询委员会顾问国家集成电路产业发展咨询委员会委员国家三网融合专家组成员沈昌祥脱敏版:未经授权,请勿修改转发PART数字经济时代的机遇与挑战脱敏版:未经授权,请勿修改转发第十六条国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。夯实网络安全基础坚持创新驱动发展,积极创造有利于技术创新的政策环境,统筹资源和力量,以企业为主体
2、,产学研用相结合,协同攻关、以点带面、整体推进,尽快在核心技术上取得突破。重视软件安全,加快安全可信产品推广应用。网络安全等级保护制度2.0标准及关键信息基础设施安全保护条例要求应当优先采购全面使用安全可信的产品和服务来构建关键信息基础设施安全保障体系。党的二十大提出加快建设网络强国战略任务“没有网络安全就没有国家安全安全是发展的前提”国家网络空间安全战略脱敏版:未经授权,请勿修改转发数字参数文件系统关系数据库数据仓库大数据数字社会数据工程数值计算提高综合效率 产业数字化数据”科学”发展过程机器代替手工 过程自动化新生产力要素数字产业化,智能化脱敏版:未经授权,请勿修改转发大数据是指无法用现有
3、的软件工具进行处理的海量复杂的数据集合,具有多源异构、非结构化、低价值度、快速处理等特点。“大数据是钻石矿”,相当于数据废品和垃圾收集处理,从中发掘知识和本质规律。随着海量数据的进一步集中和信息技术的进一步发展,安全成为大数据快速发展的瓶颈安全可信科技创新产品供应安全用户应用安全数据安全脱敏版:未经授权,请勿修改转发(1)2017年5月12日爆发的“WannaCry”的勒索病毒,通过将系统中数据信息加密,使数据变得不可用,借机勒索钱财。病毒席卷近150个国家,教育、交通、医疗、能源网络成为本轮攻击的重灾区。(2)2018年8月3日,台积电遭到勒索病毒入侵,几个小时之内,台积电在中国台湾地区的北
4、、中、南三个重要生产基地全部停摆,造成约十几亿美元的营业损失。(3)2021年5月7日,美国最大的成品油管道运营商ColonialPipeline受到勒索病毒攻击,被迫关闭其美国东部沿海各州供油网络,美国政府宣布美国17个州和华盛顿特区进入紧急状态。数字经济面临严重威胁脱敏版:未经授权,请勿修改转发PART发展安全可信产业 筑牢供应链安全防线脱敏版:未经授权,请勿修改转发风险度图 灵 计 算 原 理(少攻防理念)冯 诺 伊 曼 架 构(缺防护部件)重 大 工 程 应 用(无安全服务)1、构筑主动免疫安全可信保障体系脱敏版:未经授权,请勿修改转发u 永远命题:设计it系统不能穷尽所有逻辑,利用逻
5、辑缺陷挖掘漏洞,进行攻击的风险始终存在,传统“封堵查杀”难以应对未知恶意攻击。u 安全可信:降低脆弱性,用安全可信产品和服务,在计算同时并行进行动态的全方位整体防护,使得完成计算任务的逻辑组合不被篡改和破坏,达到预期的计算目标。相当于人体具有免疫力确保健康。u 战略任务:按国家网络安全法律、战略及等级保护制度要求用安全可信网络产品和服务构建主动免疫防护保障体系。脱敏版:未经授权,请勿修改转发“五环节”全程管控技管并重新型基础设施安全可信管控体系风险分析 准确定级评审备案 规范建设严格测评 整改完善监督检查 消除隐患感知预警 应急反制按照网络安全法、密码法、等级保护制度、关键信息基础设施安全保护
6、条例的要求,全程治理,确保体系结构、资源配置、操作行为、数据存储、策略管理可信。脱敏版:未经授权,请勿修改转发攻击者进不去窃取保密信息看不懂系统和信息改不了非授权者重要信息拿不到系统工作瘫不成攻击行为赖不掉“六不”防护效果脱敏版:未经授权,请勿修改转发中国可信计算源于1992年立项研制免疫的综合安全防护系统(智能安全卡)于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了可信计算3.0时代。公钥密码身份识别、对称密码加密存储智能控制与安全执行双重体系结构环境免疫抗病毒原理数字定义可信策略对用户透明2、自主创新可信计算3.0产业生态脱敏版:未经授权,请勿
7、修改转发国家中长期科学技术发展(2006-2020年)明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。可信计算广泛应用于国家重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统、中央电视台全数字化可信制播环境建设、国家电网电力数字化调度系统安全防护建设,已成为国家法律、战略、等级保护制度要求进行推广应用。抢占核心技术制高点摆脱受制于人ChatGPT自身无安全可信和伦理道德,一名比利时男子在与ChatGPT交流后自杀身亡。最近马斯克为首的众位科学家向美国政府发出请愿信,要求停止ChatGPT训练,与此同时,意大利宣布禁用ChatGPT,因为Op
8、enAI违反了意大利相关的隐私规则和数据保护法,出现了用户数据丢失情况,而且未向用户告知。脱敏版:未经授权,请勿修改转发具备可信计算功能的国产CPU嵌入式可信芯片及可信根具备可信计算3.0技术的设备完备的可信计算3.0产品链,将形成巨大的新型产业空间2020年10月28日,国家等级保护2.0与可信计算3.0攻关示范基地成立揭牌脱敏版:未经授权,请勿修改转发一级二级三级四级等级保护标准可信计算要求所有计算节点都应基于可信根实现开机到操作系统启动的可信验证。所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证。并将验证结果形成审计纪录。所有计算节点都应基于可信根实现开机到操
9、作系统启动,再到应用程序启动的可信验证,并在应用程序的关键执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心。所有计算节点都应基于可信计算技术实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心,进行动态关联感知,形成实时的态势。可信宿主TCMTPCM检验软件可信软件基(TSB)静态可信验证基础软件可信建链检验应用程序可信动态度量执行环境实时感知关联态势BIOS引导OS,装载系统应用加载应用执行所有执行一级二级三级四级3、等保2.0新标准采用可信计
10、算产品和服务确保供应链安全脱敏版:未经授权,请勿修改转发国家电网电力调度系统数字化安全保障 发改委14号令决定以可信计算架构实现等级保护四级 电力可信计算密码平台已在几十个省级以上调度控制中心、上千套地级以上电网调度控制系统全覆盖,涉及十几万个节点,约四万座变电站和一万座发电厂,有效抵御各种网络恶意攻击,确保电力调度系统安全运行。典型示范脱敏版:未经授权,请勿修改转发国家电网电力调度系统安全架构高效处理:实时调度不打补丁:免疫抗毒不改代码:方便实施精练消肿:降低成本软硬件全国产化脱敏版:未经授权,请勿修改转发建立供应链安全管理体系实施供应链安全评估加强供应商安全管理强化科技创新供应链安全应对举措脱敏版:未经授权,请勿修改转发谢谢 谢!谢!