武漢電銷卡哪里買

網絡空間已經成為繼陸、海、空、天之后的第五大主權領域空間，沒有網絡安全就沒有國家安全。”9月6日，在由雨花臺區人民政府 、中國（南京）軟件谷主辦的“LINKUP+ 網絡安全峰會”上，中國工程院院士沈昌祥講道。

沈昌祥院士指出，從科學技術上看，網絡安全風險源于圖靈機原理少攻防理論、馮·諾依曼結構缺防護部件和工程應用無安全服務的先天性脆弱缺陷。從認知科學上看，設計IT系統不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。利用缺陷挖掘漏進行攻擊是網絡安全永遠的命題。

同時，在網絡安全的防護上，傳統“封堵查殺”難以應對未知惡意攻擊，要通過“主動免疫”構建新的防護，即安全可信計算實施運算同時進行免疫的安全防護，使得存在缺陷不被攻擊者所利用，達到預期的計算目標。沈昌祥院士指出，按國家網絡安全法律、戰略及等保制度必須要構建主動免疫防護的新體系，應有如下特征：

一是“一種”新模式，即計算同時進行安全防護。主動免疫可信計算是一種運算同時進行安全防護的新計算模式，以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入集體的有害物質，相當于為網絡信息系統培育了免疫能力。

二是“二重”體系結構，即計算部件+防護部件。

三是“三重”防護框架，對系統、安全、審計三個層面進行主動可控管理構建一個安全管理中心。

四是“四要素”可信動態訪問控制。沈昌祥院士指出，人機交互可信是發揮5G、數據中心等新基建動能作用的源頭和前提，必須對人的操作訪問策略四要素（主體、客體、操作、環境）進行動態可信度量、識別和控制，糾正了傳統不計算環境要素的訪問控制策略模型只基于授權標識屬性進行操作，而不可信驗證，難防篡改的安全缺陷。

五是實現“五環節”全程管控全面建設。五個環節分別指一是風險分析，精準定級；二是評審備案，規范建設；三是嚴格測評，整改完善；四是監督檢查，消除隱患；五是感知預警，應急回復。通過五環節進一步構建新基建安全可信監控體系。

六是“六不”防護效果。實現攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息改不了、系統工作癱不成、攻擊行為賴不掉的防護效果。

此外，沈昌祥院士指出，要盡快在核心技術上取得突破，加快安全可信的產品推廣應用，在網絡安全等級保護制度2.0標準要求下，全面使用安全可信的產品和服務，切實保障關鍵信息基礎設施安全。