区块链为什么会火 解决医疗数据完整性与安全性的新出路
主动免疫可信网络安全有什么优势?可信可用方能安全交互,主动免疫方能有效防护,自主创新方能安全可控,也完全符合区块链的产业发展形势。
重建主动免疫可信体系抵御攻击
那么它的安全问题是什么?它是一个计算科学问题,是一个体系结构问题,是一个计算模式问题。
区块链是一种共享的分布式数据库,说到底是计算机的系统数据库,记录各方都认定的交易数据,增强透明度和安全性,并且能提高处理效率,中间人工的参与和干预不要了,去中介化了,但是依赖于密码加密验证的技术,这个技术使得交易数据块连起来,来表达交易的过程,形成一个链,就是区块链。这也是公开、透明、公共的交易账本,去中心化的传统人工处理,显然是信息化的计算机处理系统,因此保证系统的安全可信是根本。
它本身有安全性,就是用密码来保证交易过程导致的篡改,但是系统如果共建以后,一样的不安全,而且更不安全,完全在数据库系统里面,所以我们说的安全是系统安全,不光是应用安全。
这个问题怎么引起的呢?我们怎么解决呢?由于在数据库和计算机系统,区块链都是为了完善任务去设计的,因此人们的逻辑认识是有限的,是有局限的,不可能把所有的问题都解决了,只能局限于完成计算任务去设计IT系统。
由此可见,必定存在逻辑不全的缺陷,从而难以应对人为利用缺陷进行攻击,一般系统是难以顶得住的,尽管区块链有安全密码来验证这个是真是假。
但是一旦密码出了问题以后,照样是验证不了。所以我建议白皮书要重点说明系统安全,才能保证区块链健康的发展。
因此,必须从逻辑正确验证、计算体系结构和计算模式等科学技术创新去解决逻辑缺陷不被攻击者所利用的问题。所以,我们说以前防火墙、入侵检测和病毒防范“老三样”是解决不了这个问题的,封堵查杀难以应对利用逻辑缺陷的攻击,消极被动防不胜防,超级权限用户的违背安全原则,超级权限用户要什么拿什么,危害着我们安全方面的原则。
由此看来,我们只能重建主动免疫可信体系,才能有效抵御攻击。可信计算是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰,因此安全是相对的,保证原来正确的目标已达到就可以了。
构建安全可信的保障体系
可信计算是一种云运算和防护并存的主动免疫的新计算模式,用密码实施身份识别、状态度量、保密存储、及时识别实体和非实体的身份,强调破坏和进入的有害物质,这是根本的错误。
计算机PC结构是由计算机编译和简化产生的,但是它把安全可靠防护的措施简化了,因为当时把它假设为个人计算机,自己处理自己的问题,跟别人没有关系,所以把相互影响或者相互干扰的措施全部去掉,剩下的就没有免疫系统,或者是免疫系统不全的问题,因此我们又提出可信支持的双体系结构。
只有这样,区块链在新型信息技术的应用,才能安全的运行,构建安全可信的保障体系。
云计算、大数据、移动互联网,我们要保障体系结构不被破坏,操作行为不会干扰,资源配置不会错配,数据存储不被剽窃,策略管理不会被篡改,这样才能保证我们系统的可信安全。
构建可信安全管理中心支持下的积极主动三重防护框架,重点是数据库的处理,就是计算处理节点上的安全,我们叫可信计算安全,这里面因为篡改,因为破坏,整个就瘫痪了。第二我们要有可信的节点,现在防火墙不解决安全技术的问题,也不太合理。“棱镜门”利用世界致命防护墙窃取情报,我们有可信的软件,要保证在交易过程当中保密,是不会篡改、假冒,而且有一定的保密性。
还有管理中心很重要,系统资源管理相当于保密室的安全管理,相当于监控室的审计管理。这样我们要求供给者进不去,进去了也拿不到信息,即便拿到了也看不懂,想改也改不了。更重要的是攻击行为赖不掉,这很重要,美国情报系统对于我们重要的网站,重要系统进出自由,中国人一概不顾,原因是他们篡改了记录,我们改不了。因此有这样的技术,以前震网、火焰、心脏滴血等不查杀而自灭。
这些技术是怎么来的呢?我们说中国在这一方面的技术有颠覆性的创新,所以我取的名字叫中国重启可信计算革命。中国也遇到了安全的严重挑战,尤其是核心机密安全问题,1992年正式立项研究主动免疫的综合防护系统,经过长期攻关,军民融合,形成了自主创新的可信体系,可惜的是我们自己用得不是很广泛,被国际可信组织TCG拿走了。我们全新可信计算体系框架,以自主密码为基础,控制芯片为支柱,双融主板为平台,可信软件为核心,可信连接为纽带,策略管控成体系,安全可信保应用。
另外,体系结构的不合理,还是主要停留在简单工程层面,尚缺乏比较完善的理论模型,TPM外挂,要达到可信,应用程序、操作系统必须要调用程序库才能达到所谓的可信,现在还是功能性的被动化解,不能解决主动违约的问题。
密码算法创新,我们提出了密码构建和密码模块TCM,具体的密码算法是不对的,密码是一个实体,密码是一个部件,必须有名有姓有管理人。我们提出了对称密码和非对称密码相结合,提高了安全性和效率。对于密码安全的认证问题,对称密码很快就被接受了,现在国际标准采用的是我们的体制。
3.0的形态是可信免疫架构
现在是新的时代,那么1.0是什么样的,可信计算在20世纪80代就出现了,它在软件功能上差一些。2.0是PC时代,节点安全性真正成规模是在TCG出现了以后,对PCG实现了可信的保护,以PC单机为主,功能模块是被动度量的,平台是TPM+TSS的软件库。
3.0是网络系统,包括系统免疫性、节点虚拟动态链、宿主+可信双节点构成的结构以及主动免疫的密码技术,其形态是可信免疫架构。
3.0有很好的可信,比如说基于密码为基础的,计算复杂性的可信验证。其应用适应面取决于系统的安全需求,我们通过策略的制定来适应安全需要、安全强度,它可以抵御未知病毒、未知漏洞的攻击,实现智能感知。保护目标是统一管理平台策略支撑下的数据信息处理可信和系统服务资源可信。
技术手段以密码为基因,主动识别,主动度量,主动保密存储。防范位置是行为的源头,成本很低,可在多核处理器内部实现可信节点,在主板上加一个芯片也是可以的。实施难度比一般的可信计算的调用要容易得多,既可使用新系统的建设也可进行旧系统改造。对业务的影响,不需要修改原应用,通过制定策略进行主动实时防护,业务性能影响在3%以下。
中关村可信计算产业联盟于2014年4月16日正式成立,经过两年多运行,已有十多各专业委员会,发展迅速,成绩显著。
中国可信计算已经成为保卫国家网络空间主权的战略核心技术,也是世界網络空间斗争的焦点。
中国程序员抢占网络空间安全核心技术战略制高点,所有的权威厂商对合作方开放全部源代码,要心里有数,不能盲从,更重要的是可编,我国的源代码要能用、能编,要创新,要重构,要构成中国的逻辑、中国的体系结构,通过可信计算技术增强自主系统免疫性,防范漏洞影响系统安全性,使得国产化真正落地,保证国产化健康进行,做好应用程序和操作系统的适配工作,确保自主系统能够替代国外产品
(本文根据沈昌祥的公开演讲整理而成,未经本人确认。)
