本篇文章6429字,读完约16分钟
国家信息化专家咨询委员会委员、长期致力于中国信息技术密码学和网络安全领域研究的沈昌祥院士在今天召开的中国区块链技术与产业发展论坛首届会议暨首届开发者大会上表示,新的可信技术是解决区块链安全问题的根本出路。
“区块链是一个共享的分布式数据库,归根结底是一个计算机系统数据库。它记录各方认可的交易数据,提高透明度和安全性,并能提高处理效率。不需要中间人员的参与和干预,他们是去中介的。它有自己的安全性,也就是说,它使用密码来确保交易过程中造成的篡改。但是,如果系统是一起构建的,它将同样不安全,而且更不安全,而且它将完全在数据库系统中。因此,我们谈论的安全性是系统安全性,而不仅仅是应用程序安全性。”
沈昌祥说:“因为区块链的数据库和计算机系统都是为了改进任务而设计的,人们的逻辑理解是有限的,也是有限的。不可能解决所有的问题。它只能局限于完成设计信息技术系统的计算任务。因此,必然存在不完全逻辑的缺陷,所以很难处理人为开发的缺陷。一般的系统很难承受。虽然区块链有一个安全的密码来验证这是否正确,但是一旦密码出错,
因此,我们必须通过逻辑正确性验证、计算架构和计算模式等科技创新来解决逻辑缺陷不被攻击者利用的问题。“在过去,防火墙、入侵检测和病毒防护都不能解决这个问题,而且很难利用逻辑缺陷来处理攻击。被动和被动防范是很难防范的,超级特权用户违反了安全原则,而超级特权用户想要的东西对我们的安全原则是有害的。”
使用密码进行身份识别、状态测量、秘密存储、及时识别实体和非实体以及强调被销毁和输入的有害物质是一个根本性的错误。只有重建可信的主动免疫系统,我们才能有效抵御攻击。可信计算是云计算和保护并存的主动免疫的新计算模式,即在计算的同时进行安全保护,使计算结果始终与预期一致,整个计算过程可以不受干扰地进行测量和控制。
因此,安全是相对的,所以它足以确保正确的目标。
以下是他讲话的要点:
今天的会议对区块链来说是一次重要的启动会议。块状链可以健康发展,并以各种行业为基础。安全是根本保证。因此,我想谈谈用新的可信技术解决区块链安全问题的根本出路。
让我们来谈谈主动免疫和可信网络安全的优势。可信用户可以安全互动,主动免疫可以有效保护,自主创新可以安全可控,完全符合区块链的产业发展。
那么它的安全问题是什么?这是一个计算科学、体系结构和计算模式的问题。区块链是一个共享的分布式数据库,归根结底是一个计算机系统数据库。它记录各方认可的交易数据,提高透明度和安全性,并能提高处理效率。中间人群的参与和干预是不需要的,它是去中介化的。然而,它依靠密码加密和验证技术,使交易数据块连接起来,表达交易过程,形成一个链,即区块链。这也是一本公开、透明和公开的交易书。分散的传统人工处理显然是一种基于信息的计算机处理系统,因此保证系统的安全性和可靠性是根本。
它有自己的安全性,也就是说,它使用密码来保证交易过程中造成的篡改。但是,如果系统是一起构建的,它将同样不安全,甚至更不安全,而且它完全在数据库系统中。因此,我们指的是系统安全,而不仅仅是应用程序安全。
这个问题是怎么出现的?我们如何解决它?因为数据库、计算机系统和区块链是为完善任务而设计的,人们的逻辑理解是有限的,所以不可能解决所有的问题,他们只能局限于完成计算任务来设计信息技术系统。因此,必然存在不完全逻辑的缺陷,这使得处理人为利用缺陷变得困难。一般的系统很难承受。虽然区块链有一个安全的密码来验证这是否是真的,但一旦密码出错,仍然无法验证。因此,我建议白皮书应以系统安全为重点,以确保区块链的健康发展。
因此,有必要通过逻辑正确性验证、计算架构和计算模式等科技创新来解决逻辑缺陷不被攻击者利用的问题。因此,我们说防火墙、入侵检测和病毒预防在过去不能解决这个问题。很难通过阻止和杀死来应对使用逻辑缺陷的攻击。消极被动的预防很难预防。超级特权用户违反安全原则,想拿什么就拿什么,这危及我们的安全原则。
因此,我们只能重建可信的主动免疫系统来有效抵御攻击。2005年4月14日,美国政府公布了美国总统信息技术咨询委员会2005年2月14日提交给布什总统的“网络空安全:一场迫在眉睫的危机”,否认美国用大量资金进行研发,并重新调整了研究领域。我们做什么呢提出了可信免疫的计算模式和结构。可信计算是指在计算操作的同时进行安全保护,使计算结果始终与预期一致,整个计算过程可以不受干扰地进行测量和控制。因此,安全性是相对的,可以达到最初的正确目标。
可信计算是云计算和保护并存的主动免疫的新计算模式。实施身份识别、国家测量、秘密存储,及时识别实体和非实体的身份,强调破坏和进入的有害物质,是一个根本性的错误。
计算机pc的结构是由计算机编译和简化产生的,但安全可靠的保护措施也是简化的,因为当时假设如果它是一台个人计算机,它处理自己的和别人无关,所以所有相互影响或干扰的措施都被消除了,这相当于没有免疫系统或免疫系统不完整的问题。因此,我们提出了一种双重可信支持架构。我们添加一个系统,可信系统在黄色圆圈中。
只有这样,区块链在新信息技术中的应用才能安全运行,构建安全可信的保障体系。对于云机损坏、大数据和移动互联网,我们应该确保架构不被破坏、操作行为不被干扰、资源分配不被错配、数据存储不被抄袭、策略管理不被篡改,从而保证我们系统的可信性和安全性。
构建可信安全管理中心支持的主动式三重保护框架,重点关注数据库处理,即计算处理节点的安全,称为可信计算安全,整个系统因篡改和破坏而瘫痪。其次,我们应该有可信的节点。现在防火墙没有解决安全技术的问题,对超级用户来说是不合理的。最初,进来的男人和女人都被剥光了衣服。这能解决问题吗?更严重的问题是,我旁边的每个人都看到了,然后光着身子跑了。“棱镜门”利用世界上最致命的防护墙窃取情报。我们有可靠的软件,在一定程度上不会被篡改、伪造和保密。
此外,管理中心非常重要,系统资源管理相当于安全室的安全管理和监控室的审计管理。这样,我们要求供应商不能进入,进入后也不能得到。即使他们得到了它,他们也不能理解它,如果他们想的话,也不能改变它。更重要的是不能依赖攻击,这很重要。美国情报系统忽视了访问我们重要网站和系统的自由,因为他们篡改了记录,我们不能改变它们。因此,有了这项技术,地震网,火焰,心脏滴血等。没有杀人就死了。
这些技术是怎么来的?我们说中国在这项技术上有颠覆性的创新,所以我的名字叫中国来重启可信计算革命。中国也遇到了严重的安全挑战,尤其是核心机密的安全。1992年,它正式建立了一个研究主动免疫综合保护系统的项目。经过长期的研究,国防和民用技术的结合已经形成了一个可信的自主创新体系。不幸的是,它没有被我们广泛使用,而是被一个国际信任的组织tcg拿走了。
我们全新的可信计算架构以独立密码为基础,以控制芯片为支柱,以双集成主板为平台,以可信软件为核心,以可信连接为纽带,以策略管理和控制为系统,以安全可信的应用为基础。
更重要的是,我们有标准。2000年前,当我在国鑫办公室的时候,安全委员会给了我们九个可信计算的基础。我们完成了标准的起草,但不幸的是我们没有继续这样做,只发布了三个,但是标准系统应该是创新的,第一个基础,和独立的密码系统。二是主体,四大主体属性标准,芯片、主板、软件和网络。三是支持,四个支持标准,标准化结构,服务器,存储和评估。四是形成体系,控制和应用相关标准,如网站、办公室等。
我们参与了国际tcg,我们是颠覆性的,我们是革命性的,因为tcg在两个方面有局限性。一是密码系统的局限性,它使用当前的rsa,而区块链的白皮书也有局限性。理论上只有一个rsa存在不安全加密的问题,它已经被使用了成千上万次。我们有比外国更多的东西,避免对称加密。
因此,他们采取了一些复杂的补救措施。一个rsa已经取得了七种密钥和五种证书,但是它仍然没有解决安全问题。Tpm2.0采用了中国的可信密码系统,并成为国际标准。现在它已经被批准,tpm2.0的标准框架是我们的。他们说他们感谢中国的创新。
第二,系统结构的不合理性还主要在简单的工程层面,还缺乏一个相对完善的理论模型。对于tpm插件,为了实现可信性,应用程序和操作系统必须调用程序库来实现所谓的可信性。现在它仍然是一个功能被动的解决方案,不能解决主动违约的问题。
密码算法创新,我们提出了密码结构和密码模块tcm,具体的密码算法是错误的,密码是一个实体,密码是一个组件,必须有名字、姓氏和管理员。我们提出了对称密码和非对称密码的结合,提高了安全性和效率。现在密码安全认证问题出现了,对称密码进来了,他们很快就接受了,现在国际标准是我们的系统。
还有双重证书结构,它简化了证书管理,提高了可用性和可管理性。一个是设备证书,另一个是应用证书。
架构创新,自主创新密码系统,主动测量控制芯片,然后计算可信融合主板。我们是具有高度集成计算和可信节点的主板。在主板上,我们已经实现了中央处理器的集成。双系统的核心软件Tcg是一个支持库。我们不是由大脑引导的,而是由大脑支持的,因此构成了双重系统。三要素三层可信连接。
所以现在是一个新时代,那么1.0是什么?可信计算早在20世纪80年代就出现了。一是美国国防部有一份白皮书,软件功能更差。更重要的是,运输组织使用可信度的度量方法使主机可靠,主机保护对象和计算机组件,并采用冗余备份、故障诊断和容错算法。
那么2.0就是pc时代,节点安全,真正的规模是在tcg出现后,以pc为主体,功能模块,被动测量,tpm+tss软件库为平台,实现对pcg的可信保护。
3.0是一个网络系统,系统免疫,节点虚拟动态链,主机+可信双节点结构,主动免疫密码技术,形式是可信免疫架构。
3.0具有良好的可信度,如基于密码、计算复杂度和可信度验证。应用程序的适应性取决于系统的安全需求,我们通过制定策略来适应安全需求。安全强度、对未知病毒的强大抵抗力、未知漏洞攻击、智能感知。统一管理平台策略、技术手段、密码基因、主动识别、主动测量和主动秘密存储支持的保护目标、可信数据信息处理和可信系统服务资源。守卫位置是行为的来源,并且成本非常低。可信节点可以在多核处理器中实现。现在也可以在主板上增加一个芯片。实施有多困难?它比一般的可信计算更容易调用,后者可以用来构建新系统以及改造旧系统。对于对业务的影响,原应用不需要修改,通过制定策略进行主动实时保护,对业务性能的影响小于3%。
你能解决这个问题吗,你解决了吗?答案是肯定的。我们坚持独立控制、安全可靠的技术路线。《国家中长期科学和技术发展规划纲要(2006-2020)》明确提出要重点发展高可信网络,开发网络安全技术及相关产品,建立网络安全技术保障体系。可信计算被列为“十二五”相关项目的发展重点。最近公布的《网络安全法》第15条增加了促进安全可靠的网络设备和服务的内容。
中关村可信计算产业联盟成立于2014年4月16日。经过两年多的运作,已经有十多个专业委员会,发展迅速,取得了显著的成绩。中国的可信计算已经成为捍卫国家网络空主权的战略核心技术,也是世界网络空.之间斗争的焦点最近,美国国防部高级研究计划局(Advanced Research Projects Agency)宣布了第三种抵消战略(对付下一代敌人的下一代技术),将高度可信的网络军事系统列为一个关键项目。
国内权威媒体高度评价,新华社“中国名牌”发表《可信计算:网络安全的主动防御时代》。
中国程序员抢占了网络空安全核心技术的战略制高点,微软将正式停止对win xp的服务支持,推出可信的w8,这严重挑战了中国的网络安全。将日本的2亿个终端升级到w8不仅花费了大量的资金,还失去了安全控制和二次开发的权利。因此,我们向总书记建议,总书记指示政府不要购买w8。我们有信誉,但问题又来了。w10再次出现,宣布停止不可信的w7,并升级其他版本,如服务器的可信度。在过去,w8是一个终端,移动终端,服务器,云计算,大数据等。全面实施的可信版本、硬件tpm芯片的强制配置以及互联网上的集成支持管理。可以说,可信而全面的管理已经消灭了这伙人。
根据国家网络安全审查制度,成立了一个安全审查小组。根据世贸组织的规则,我们应该尊重销售国的相关法律、法规和标准,并对w10进行安全审查。为了符合我国电子签名法和商业密码管理法规,必须进行本土化改造,其中数字证书、可信计算和密码设备必须是国产的、独立的。在这三样东西被本地化之后,它们才是真正的本地化。如果不是这样,那就是卖狗肉。因此,本着改革开放、合作发展、互惠互利的原则,合资公司成立了,一个新的游戏开始了。介绍必须安全可控。我们必须坚持这一点。
要实现“五个可能性”和“一个可用性”,首先要知道所有权威制造商都向合作伙伴开放所有源代码,他们必须很好地了解,而不是盲目地遵循它们,更重要的是,他们可以编译它们。我们的中文源代码应该是可以使用和编译的。创新,重构,构成中国的逻辑和中国的制度结构。第四是可信,通过可信计算技术增强自治系统的免疫力,防止漏洞影响系统安全,这是本地化的真正落脚点,保证了本地化的健康发展。第五,它是可用的,而且有必要调整应用程序和操作系统,以确保自治系统能够取代外国产品。
一个是独立的知识产权,这意味着拥有最终系统的独立知识产权,并处理所使用的开源技术的知识产权。坚持专利核心技术创新,专利标准化、标准市场化推进,走出国门,成为世界知名品牌。
我们经历了国防和民用技术的长期整合,并得到了军方的验证。现在有三种类型的设备可以构建可信网络,一种是系统重建可信主机。那台旧机器呢?pci可信控制卡可以插在主板上,与usb可信控制模块连接,可以整合新旧系统形成长期信任,可以手动连接和主动识别。控制、安全管理,并制定可信主体和客体之间的访问规则。还有警察。
我们有自己的漏洞,会被别人利用,我们的功能是有保障的。由于大量可信资源、可信数据存储和可信行为认证,我们发现了大数据处理的规律,发现了新的攻击源和新的病毒。通过这种方式,我们应该实现一个具有高安全性的可信保护系统,更重要的是,一个网络化的可信支持环境。去年年底,可信联盟发布了一个支持互联网平等的可信平台。
经过长时间的交谈,哪个系统的安全问题被解决了?重要核心系统的大规模建设和应用。有两样东西吃螃蟹。一是国家电网电力调度系统安全防护建设。去年年底,乌克兰发生大规模停电,电力调度系统的服务器系统遭到攻击,需要追加订单。五六年前,电力系统通过可信计算架构实现了四级保护,这是国家发改委的第14号令。电力可信计算密码平台已在34个省级以上调度控制中心和59个地级调度控制中心投入运行,覆盖数万台服务器,确保运行安全。我们已经战胜了乌克兰的进攻,解决了关键问题。首先,你积极免疫了吗?二是实现了信任保障机制,使得系统运行效率受到限制。第三,他们提出了一个非常成熟的d5000软件,它不需要改变源代码。一是你不能改变它,改变一个指令,重新实现,重新评估,重新评估,然后不能改变它。你不能从安全的原则上改变它,改变它是禁忌。
五六年前,他们提出了建设央视可信制作播出环境的宏伟规划,实现了所有电视节目在计算机网络上的录制,构建了可信计算的网络制作播出安全技术体系,建立了可信、可控、可管理的网络制作播出环境,满足了四级安全要求,保证了节目的安全播出。我曾经感到不安,并在内部应用研究,但经过四五年的安全运行,旧站和新站都被使用。在重要环节中,保证了从编排到播出的全过程,保证了安全播出。我们在可信任度方面做了一个粗略的工作,这是一个老式的转变,但是可以证明,这个功能和技术可以解决目前的一些难题,但是我们应该加倍努力,进一步完善可信任度计算,使其变得更好。
