5月27日,資料經濟 安全共榮——大資料安全產業實踐高峰論壇舉行。中國科學院院士、中國工程院院士沈昌祥表示,要用可信計算構築雲計算安全,在雲的基礎上解決資料安全。
沈昌祥在《用可信計算構築雲計算安全》主旨報告中提出,網路安全是永遠的主題。為了網路安全,必須從邏輯正確驗證、計算體系結構和計算模式等方面進行科學技術創新,形成攻防矛盾的統一體。
沈昌祥說,可信計算是指計算運算的同時進行安全防護,使計算全程可測可控,不被干擾,只有這樣才能改變只講求計算效率,而不講安全防護的片面計算模式。
沈昌祥提出,可信免疫的計算模式與結構,是一種運算和防護並存的主動免疫新計算模式,以密碼為基因,實施身份識別、狀態度量、保密儲存等功能,及時識別「自己」和「非己」成分,從而破壞與排斥進入機制的有害物質,相當於為計算機資訊系統培育了免疫能力。
「實施安全可信系統的架構,必須進行可信度量、識別和控制,確保體系結構、資源配置、操作行為、資料儲存和策略管理均可信。」 沈昌祥說。
構建可信安全管理中心支援下的主動免疫三重防護框架,必須要有可信的檢查,可信網路通訊,保證傳送物件不能被篡改。系統資源管理相當於乙個保衛部,安全管理中心相當於乙個保衛池。
沈昌祥說,要建立乙個龐大的資料交易所,建立各種各樣的大資料科學迴圈系統。一是要加強大資料資源、環境、系統整體防護,建立多重防護,多級網際網路體系結構,確保大資料處理環境可信。二是要加強處理流程控制,防止內部攻擊,提高計算節點自我免疫能力。第三是加強全域性層面安全機制,制定大資料控制策略,梳理資料處理流程,建立安全的資料處理新模式。
可信計算 沈昌祥 沈昌祥 用可信計算築牢網路安全
分享 紅網時刻記者 李兵 王詩穎 攝影 李長巨集 楊楊 長沙報道 2016年10月21日,美國東海岸 世界發達地區 發生世界上癱瘓面積最大 大半個美國 時間最長 6個多小時 的分布式拒絕服務 ddos 攻擊。2017年5月12日爆發的 wannacry 的勒索病毒,通過將系統中資料資訊加密,使資料變...
可信計算 可信度量 度量的起點
可信計算的三個關鍵技術 可信度量 儲存 報告 資料保護 身份證明。先講可信度量。度量的起點 可信度量的實際方法是完整性度量,完整性度量就是用雜湊函式計算 的雜湊值,與儲存的雜湊值對比,去發現 是否改變,根據比對結果,系統做出相應的判斷。度量的起點是rtm root of trust for trea...
資訊保安 七 可信計算機系統評估準則
1983 年,美國國防部公布了 可信計算機系統評估準則 tcsec trusted puter systemevaluation criteria 將計算機系統的安全可信度從低到高分為d c b a四類共七個級別 d級,c1級,c2級,b1級,b2級,b3級,a1級。最小保護 d級 該級的計算機系統...