飞象网讯(源初/文)9月26日,中国工程院院士沈昌祥在ICT领袖论坛上表示,传统的打补丁、防火墙这样的“封堵查杀”方式已经过时,需要筑牢主动安全免疫防线。
传统的安全防御模式是,通过打补丁、安装防火墙、进行入侵检测来解决,但据沈昌祥院士表示,补丁甚至可能会破坏已有的逻辑,还可能会因此出现新的漏洞。
主动免疫的安全目标是确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。主动免疫可信计算是指计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏和排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。
未来,网络化基础、云计算、大数据、工业控制、物联网等新型信息化环境需要安全可信作为基础和发展的前提,必须进行可信度量、识别和控制,确保体系结构可信、操作行为可信、资源配置可信、数据存储可信、策略管理可信。
