近日,航天科工三部沈昌祥院士工作站团队参加了“等级保护2.0与可信计算3.0创新发展论坛”,会上沈昌祥院士发表了“用主动免疫可信计算筑牢网络安全防线”主题演讲。他指出“加快建设创新型国家,要建设网络强国、数字中国,既是机遇,也是任务。要从网络空间安全的本质问题出发,从计算机模式、体系结构和工程应用三个方面阐述了可信计算3.0的原理和机制,为等级保护2.0的落地提供了有力的技术支撑。”
沈昌祥院士的精彩演讲带来了诸多启发,会后,沈昌祥院士工作站团队内部就无人装备安全形势与问题展开了激烈的讨论,认为随着无人装备向着信息化、网络化、智能化方向发展,装备功能越来越复杂、性能要求越来越高,装备与装备之间、装备与配套设备之间的互连关系越来越复杂,对于装备网络安全能力要求越来越高。
“装备安全问题不容忽视”
不是只有联网的设备才有网络安全问题,离线/单机设备的安全问题同样不可忽视。最典型的就是“震网”病毒攻击伊朗核电站的案例,伊朗核设施的安全等级相当之高,内部网络通过物理隔离,不连外网,攻击者想要直接进行网络攻击可能性极小。美国情报机构发现并利用伊朗核设施中西门子工业控制系统的7个漏洞,通过病毒植入办公电脑,间接入侵控制系统,取得离心机的控制权,破坏核工厂的正常运行,造成无法挽回的损失。因此,并非物理隔离的装备就没有安全问题,离线/单机的关键重要产品同样需要重视。
“装备安全问题需要系统解决”
传统安全防护手段是针对独立简单计算机设备、网络设备进行安全防护,但复杂装备往往涵盖了大量的分系统/设备,构成了极其复杂的装备互联网络,而每个分系统/设备内部功能也越来越多,互联关系越来越复杂,导致其可能受到攻击威胁的产品和信息交互环节越来越多。因此,针对某个独立简单设备的局部防护手段,无法应对复杂装备系统面临的安全威胁,更需要从全生命周期角度全面分析、系统解决。
“装备行业的安全防护需要更有针对性”
互联网行业作为网络安全事件的重灾区,拥有一套较为成熟的网络安全解决方案。但其方案是为了解决大规模的网络安全问题,算法高度复杂、通用性强、软件平台和算法的运行开销极大,往往需要在高性能计算机或者计算中心部署。反观装备领域普遍采用嵌入式平台,其运行资源有限、网络专用性强、对体积功耗要求严苛,传统的安全防护方案往往无法直接运行。因此,在同等安全防护要求下,装备行业需要更加适应嵌入式领域特点的轻量级、强实时、高可靠安全方案。
后续,航天科工三部沈沈昌祥院士工作站团队将围绕装备网络安全,提高装备安全防护意识,加强技术研究攻关,系统推进装备安全能力提升,发挥院士工作站平台优势,与国内网络安全优势单位紧密交流合作,为提升装备安全防护能力贡献力量,为装备智能化发展保驾护航。
编辑:DEF168
最新资讯
新闻热点
