国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

當前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，也是國際戰(zhàn)略在網(wǎng)絡(luò)社會領(lǐng)域的演進，我國的網(wǎng)絡(luò)安全正面臨著嚴峻挑戰(zhàn)。“沒有網(wǎng)絡(luò)安全就沒有國家安全”，按照國家網(wǎng)絡(luò)安全法律、戰(zhàn)略和等級保護制度要求，推廣安全可信的產(chǎn)品和服務(wù)，筑牢網(wǎng)絡(luò)安全底線是歷史的使命。新型基礎(chǔ)設(shè)施以數(shù)據(jù)和網(wǎng)絡(luò)為核心，其發(fā)展前提是用主動免疫的可信計算筑牢安全防線。

樹立科學(xué)的網(wǎng)絡(luò)安全觀，構(gòu)建新基建主動免疫安全保障體系

認清網(wǎng)絡(luò)安全本質(zhì)，主動抵御安全風險。著名科學(xué)家圖靈創(chuàng)建了現(xiàn)代電子計算機，當時是為了解決科學(xué)計算問題，只考慮能完成計算任務(wù)的邏輯組合即可，并沒有想到有人會利用邏輯缺陷進行攻擊，因此電子計算機在設(shè)計時少了攻防原理。由此，馮.諾依曼體系結(jié)構(gòu)缺少防護部，再加上工程應(yīng)用無安全服務(wù)，于是利用邏輯缺陷對計算機系統(tǒng)進行攻擊獲取利益成了永遠的命題，這就是網(wǎng)絡(luò)安全的本質(zhì)。這相當于人的身體沒有免疫系統(tǒng)就不能防御病毒入侵一樣。主動免疫可信計算采用運算和防護并存，以防利用邏輯缺陷進行攻擊的新計算模式，以密碼基因產(chǎn)生抗體實施身份識別、狀態(tài)度量、保密存儲等主動免疫機制，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質(zhì)，相當于為計算機信息系統(tǒng)培育了免疫能力。

新基建采用新的計算模式，必須建立新體系框架，實施安全管理支撐下的計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三重主動免疫防御框架，實現(xiàn)攻擊者進不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、計算資源改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的安全防護效果。這與最近防范新型冠狀病毒相似，首先要對社會環(huán)境進行管控，要使人體保持自身機體免疫力，需要戴口罩隔離，也要檢控來往的聯(lián)絡(luò)人員，這樣才能控制疫情。

主動免疫框架內(nèi)的節(jié)點必須有獨立的可信檢測的軟硬件，并與計算資源的軟硬件并行，形成雙體系結(jié)構(gòu)，實施計算運算同時進行的安全檢測，并不是簡單地在串行結(jié)構(gòu)上加上安全功能的防護，就像人體的免疫功能一樣，抗體每時每刻都對機體進行監(jiān)控，也是雙并行結(jié)構(gòu)。2017年5月12日，一款名為“WannaCry”的勒索病毒，攻擊網(wǎng)絡(luò)，席卷全球，一天時間有近150個國家受害，僅當天我國就有數(shù)十萬例感染報告。病毒經(jīng)多次變種，勒索了包括工控等所有網(wǎng)絡(luò)系統(tǒng)?？上驳氖俏覈b備了主動免疫可信計算產(chǎn)品的系統(tǒng)，如中央電視臺制播環(huán)境系統(tǒng)和國網(wǎng)電力調(diào)度系統(tǒng)等，關(guān)鍵設(shè)施免受勒索，確保了我國第一次“一帶一路”世界峰會順利召開。事實說明，我們只有構(gòu)建主動免疫的網(wǎng)絡(luò)空間安全保障體系，才能筑牢基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防線。

離開“封堵查殺"，帶動自主創(chuàng)新產(chǎn)業(yè)發(fā)展。當前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒查殺等組成，稱為“老三樣”?？墒?ldquo;封堵查殺”難以應(yīng)對利用邏輯缺陷進行的攻擊并且自身也存在安全隱患。首先，“老三樣”是被動的防護，根據(jù)已發(fā)生過的特征庫內(nèi)容進行比對查殺，面對層出不窮的新漏洞與攻擊方法，這是消極被動的事后處理，不頂用；其次，“老三樣”屬于超級用戶，權(quán)限越規(guī)，違背了最小特權(quán)安全原則；第三，“老三樣”可以被攻擊者利用，惡意查殺，成為網(wǎng)絡(luò)攻擊的平臺。新基建應(yīng)離開“老三樣”，驅(qū)動新產(chǎn)業(yè)發(fā)展。

新基建以網(wǎng)絡(luò)數(shù)據(jù)為核心，應(yīng)該做到全程可測可控，不被干擾，消除安全隱患，確保計算結(jié)果與預(yù)期一致。這要求工程建設(shè)必須與主動免疫安全保障建設(shè)同步進行，做到同步規(guī)劃、同步設(shè)計、同步實施、同步運維，以確保5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新基建數(shù)據(jù)存儲可信、操作行為可信、體系結(jié)構(gòu)可信、資源配置可信和策略管理可信。目前國外沒有能滿足上述要求的技術(shù)產(chǎn)品，我國應(yīng)抓住機遇，加強國產(chǎn)化產(chǎn)品中主動免疫功能創(chuàng)新完善，實現(xiàn)機理、策略和架構(gòu)的可信度量和監(jiān)控，帶動國產(chǎn)安全可信產(chǎn)業(yè)快速發(fā)展。

主動免疫可信計算創(chuàng)新發(fā)展，為新基建安全保障打下扎實基礎(chǔ)

堅持自主創(chuàng)新安全可信，搶占技術(shù)制高點。新基建采購什么網(wǎng)絡(luò)信息產(chǎn)品和設(shè)備必須科學(xué)決策?！吨腥A人民共和國網(wǎng)絡(luò)安全法》第十六條規(guī)定，國務(wù)院、省、自治區(qū)、直轄市人民政府應(yīng)當統(tǒng)籌規(guī)劃加大投入，扶持重點網(wǎng)絡(luò)安全產(chǎn)品和項目，支持網(wǎng)絡(luò)安全技術(shù)研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。國家頒布的網(wǎng)絡(luò)空間安全戰(zhàn)略，在夯實網(wǎng)絡(luò)安全基礎(chǔ)的戰(zhàn)略任務(wù)中強調(diào)盡快突破核心技術(shù)，加快推廣安全可信的網(wǎng)絡(luò)產(chǎn)品。堅持自主創(chuàng)新安全可信才能確保網(wǎng)絡(luò)安全。面對復(fù)雜的國際市場環(huán)境，必須積極應(yīng)對。2014年4月8日，微軟停止對Windows XP的服務(wù)支持，強推可信的Windows 8，我國決定不采購。2014年10月，微軟推出了Windows 10，強制與硬件TPM芯片配置，全面覆蓋各類系統(tǒng)，并在網(wǎng)上一體化管控。我認為，推廣Windows10將直接威脅網(wǎng)絡(luò)空間國家主權(quán)。我國按照網(wǎng)絡(luò)安全審查制度成立安全審查組，按照WTO規(guī)則，開展對Windows10的安全審查。審查中堅持按國家法律和標準要求，數(shù)字證書、可信計算、密碼設(shè)備必須是國產(chǎn)自主的，通過審查后才能采購，目前未見審查結(jié)論。

抓住機遇發(fā)展自主創(chuàng)新國產(chǎn)化信息網(wǎng)絡(luò)產(chǎn)業(yè)。過去二十多年來，國家不少核心基礎(chǔ)設(shè)施堅持自主創(chuàng)新，如國家電網(wǎng)調(diào)度系統(tǒng)，全面實現(xiàn)安全可信，為推廣安全可信國產(chǎn)化做出典范。另外，我國的彩票從未發(fā)生過假冒事件，增值稅發(fā)票防偽系統(tǒng)確保其所有發(fā)票真實可信；我國的第二代居民身份證的體系結(jié)構(gòu)保證其不可篡改和偽造，這些都是用了主動免疫安全可信的支持系統(tǒng)，也為信息基礎(chǔ)設(shè)施安全保障提供了保貴經(jīng)驗。

新基建要堅持自主創(chuàng)新安全可信的國產(chǎn)化，按“五三一”原則實施。

“五個可做到”：可知，即對合作方開放全部源代碼，要心里有數(shù)，不能盲從；可編，即要基于對源代碼的理解，能自主改寫代碼；可重構(gòu)，即面向具體的應(yīng)用場景和安全需求，對核心技術(shù)要素進行重構(gòu)，形成定制化的新的體系結(jié)構(gòu)；可信，即通過可信計算技術(shù)增強自主系統(tǒng)免疫性，防范未知漏洞攻擊影響系統(tǒng)安全性，為國產(chǎn)化真正落地保駕護航；可用，即做好應(yīng)用程序與操作系統(tǒng)的適配工作，確保自主系統(tǒng)能夠替代國外產(chǎn)品。

“三條控制底線”：必須使用我國的可信計算；必須使用我國的數(shù)字證書；必須使用我國的密碼設(shè)備。

“一定要有自主知識產(chǎn)權(quán)”：要對最終的系統(tǒng)擁有自主知識產(chǎn)權(quán)，保護好自主創(chuàng)新的知識產(chǎn)權(quán)及其安全。堅持核心技術(shù)創(chuàng)新專利化，專利標準化，標準推進市場化。要走出國門，成為世界品牌。

開創(chuàng)可信計算3.0新時代，徹底擺脫核心技術(shù)受制于人。二十世紀八十年代世界上提出可信計算概念，但是只局限于操作系統(tǒng)、數(shù)據(jù)庫等產(chǎn)品的可信計算基（安全功能集合），未涉及計算機原理和體系結(jié)構(gòu)等核心科學(xué)技術(shù)問題。2000年國際上成立了可信計算組織（TCG），其架構(gòu)是主機通過外設(shè)接口掛接可信計算模塊（TPM），以主機調(diào)用外部設(shè)備功能（軟件棧）實現(xiàn)可信等功能，但存在單公鑰密碼體制和串行被動調(diào)用等缺陷。我國1992年立項研究綜合安全防護系統(tǒng)（智能安全卡），1995年2月底通過測評鑒定，實現(xiàn)了具有公鑰與對稱密碼雙體制，免疫抗病毒、計算和防護并行雙結(jié)構(gòu)的重大創(chuàng)新，居世界先進水平，經(jīng)軍民融合大規(guī)模推廣應(yīng)用，制訂發(fā)布了國家和軍隊的可信計算系列標準及專利，跨入了主動免疫可信計算新時代（簡稱可信計算3.0）。《國家中長期科學(xué)技術(shù)發(fā)展綱要（2006-2020年）》明確要求以發(fā)展高可信網(wǎng)絡(luò)為重點，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全保障體系。在綱要的指導(dǎo)下，我國經(jīng)過長期攻關(guān)突破，形成了完整的產(chǎn)業(yè)鏈，在構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系中取得了重大效益?！肚笫恰返群诵目锔叨荣澰u：主動免疫方能有效防護；新華社《中國名牌》封面贊稱：中國可信計算主動防御時代?？尚庞嬎?.0的不少核心技術(shù)被國外重要企業(yè)和機構(gòu)采用，如著名的俄羅斯反病毒軟件公司卡巴斯基去年宣布不做殺病毒軟件而要建免疫網(wǎng)絡(luò)，TCG雙體制密碼標準、AMD的多核CPU內(nèi)雙結(jié)構(gòu)以及最近美國的零可信等熱門安全架構(gòu)等與我們主動免疫可信計算都是同工異曲之舉。

按網(wǎng)絡(luò)安全等保2.0用可信計算3.0構(gòu)筑新基建安全防線?！吨腥A人民共和國網(wǎng)絡(luò)安全法》第二十一條規(guī)定，國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行安全保護義務(wù)，保障網(wǎng)絡(luò)免干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。第三十一條規(guī)定，國家對關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護制度基礎(chǔ)上實行重點保護。新基建應(yīng)當加強網(wǎng)絡(luò)安全建設(shè)，要按新的網(wǎng)絡(luò)安全等級標準（簡稱等保2.0標準）高等級要求重點實施保護，確保網(wǎng)絡(luò)安全。新的網(wǎng)絡(luò)安全等級保護共分五級，高等級指三級以上即標記強制訪問級、結(jié)構(gòu)化保護級以及最高五級實時監(jiān)控。

新的等保2.0標準是在二十多年等保工作創(chuàng)新發(fā)展中逐步形成的，把主動免疫可信計算3.0的核心技術(shù)產(chǎn)品和服務(wù)逐步升級并構(gòu)建各級主動免疫可信架構(gòu)?？尚庞嬎?.0己形成了完整的產(chǎn)業(yè)鏈，完全可滿足新基建高等級保護的構(gòu)建需求。新基建指關(guān)鍵信息基礎(chǔ)設(shè)施中以5G網(wǎng)絡(luò)和數(shù)據(jù)中心等為代表新型基礎(chǔ)設(shè)施建設(shè)，完全可按等保2.0標準步驟進行安全保障體系建設(shè)。可分五個步驟進行：第一，風險分析準確定級。按業(yè)務(wù)信息和系統(tǒng)服務(wù)兩方面受攻擊可能會造成的損害程度進行評估，公眾利益、社會秩序或國家安全造成損害、嚴重損害、特別嚴重損害的，分別定為三、四、五級；第二，按等級要求確定方案。確定等級經(jīng)專家評審備案后，根據(jù)等保2.0標準進行建設(shè)方案設(shè)計，經(jīng)評審報批后確定；第三，規(guī)范施工嚴密管理。從技術(shù)和管理兩個層面按照確定方案進行實施，做到可信、可控、可管；第四，嚴格測評整改完善。測評機構(gòu)按照測試要求和基本要求國家標準完成測評任務(wù)，承建者對發(fā)現(xiàn)問題修改完善后方可投入運營；第五，監(jiān)督檢查應(yīng)急恢復(fù)。國家主管部門對基礎(chǔ)設(shè)施運營進行定期監(jiān)督檢查，并有完善的應(yīng)急恢復(fù)措施，確保系統(tǒng)安全可靠運營。

新基建按照等保2.0標準建成后，再按國家《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》（即將發(fā)布）進一步加強防護，使其具有主動免疫、技管并重、內(nèi)外兼防、縱深防御的牢不可破網(wǎng)絡(luò)安全防線。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

文章來源︱教育家雜志社    作者︱中國工程院沈昌祥院士