win10无网络安全,win10提示网络不安全
8月5日消息,C3安全峰会今日在成都召开。中国工程院院士沈昌祥在主题演讲中再次表示,微软win10可信版本的全面实施将对我国网络安全构成严重威胁。
据沈昌祥介绍,可信计算是一种兼具计算和保护的新型计算模式。如预期的那样,计算结果可以在整个过程中不受干扰地被测量和控制。是一种防御和操作兼备的免疫计算模式。
可信计算出现后,全球很多企业都在推动其发展;其中微软在2002年就推出了可信计算计划,先后在Vista、Win 8、Win 10中捆绑,但在XP、Win 7中没有捆绑。
对此,倪光南、沈昌祥等院士都认为,微软在Win 10中绑定自己的可信计算后,中国的可信计算产业将彻底失去进入市场的机会,并将严重威胁中国的网络安全。
在这次演讲中,沈昌祥表示,“2014年,微软正式停止了对Win XP的服务支持,力推可信的Win8,严重挑战了中国的网络安全。我们抵制安装win8。我们没有购买win8,加强了对Xp的保护墙。后来微软推出了Win10,免费下载,在安全性方面有所加强。Win10不仅是可信终端,还是移动终端、服务器、云计算、大数据等的完全可信版本。这对我们构成了严重威胁。我们做什么呢我们利用WTO的游戏规则,遵守销售国的相关法律法规和标准,进行Win10的安全审查。我们按照我国电子法和商用密码管理规定进行国产化改造,其中数字证书、可信计算和密码设备必须国产、独立,安全必须可控。”
以下是沈昌祥发言实录:
各位领导、各位来宾,早上好!我今天的主题是可信计算在中国的创新发展。主要有两个方面:第一是主动免疫的可信网络安全架构,我们明明知道系统有问题;二是可信计算技术在中国的创新。那么什么是安全呢?每个人都有各种各样的定义和解释。目前,网络空间安全已经成为一个涉及计算、通信、控制等学科的国家科学问题。由于人们对it的认知逻辑的限制,不可能穷尽it,所以设计IT系统仅限于完成计算任务,无法避免逻辑缺陷对任务执行的影响。特别是,很难攻击人类剥削的缺陷。因此,必须进行计算系统和计算模式等科技创新,以实现相对安全。
此前,挡杀被动防护已经过时。美国在2015年写了一封紧急信函,他们后来重新定义了该计划。其实可信免疫的计算方法需要从根源上解决。我们中国的可信计算跟世界可信计算是创新的,所以我们主动免疫可信计算。那么可信计算就是一个热潮,它已经成为世界可信计算组织上百家IT公司的研究课题,我们国内的大企业也在研究。他们用信任度来解决安全问题。然后中国也有自己的创新,欧洲也有欧洲的方法。
那么什么是可信计算呢?可信计算是一种兼具计算和保护的新型计算模式。计算结果符合预期,整个过程可以不受干扰地进行测量和控制。它是一种防御性的并行免疫计算模式。人类病毒和癌细胞一样,都有免疫系统,所以不会入侵人体。
可信体系的问题就相当于孩子是个怪胎,只能生活在无菌状态。因此,我们应该从需要免疫的系统结构、操作行为、资源分配、数据存储和策略管理等模式出发,构建安全管理中心的可信环境、可信应用、可信安全的科学系统框架。
那么,中国做得怎么样?创新在哪里?我们在中国很早就开始了这个项目,它成立于1992年,2003年在ICG成立。经过长期的研究,国防和民用技术的融合形成了自主创新体系。我们以密码为基础,以芯片为支柱,以主机为平台,以软件为核心,以网络为纽带,以应用系统为支撑,从而形成应用可信计算体系。我们有一个标准系统。我们的创新呢?创新在哪里?ICG可信计算方案的局限性,一是密码体制的局限性,原ICG密码算法只采用RSA,杂算法只支持SHA1级数,避免了对称密码。第二个系统没有改进,所以我们的密码算法的创新更重要,我们的密码机制更安全,更确定。所以我们自己设立的创新SM系列非常简洁利落,但是我们过去没有申请过国家专利。
第二,我们的系统创新是多层次的,可信计算的自密码方案,芯片级的主动控制,主机级的计算机和可信双节点的集成,软件级的双系统架构,网络级的三元三层等价架构。
那么可信计算构建网络安全的结果是什么呢?我们坚持自制、安全、诚信的原则。在中长期科技发展中,建议重点发展高可信网络。十二五规划也写道,可信计算是发展的重点。最近公布的网络安全法第五条增加了网络设备和服务,以促进安全信息。我们中关村可信计算产业联盟成立于2014年,发展很快。如今,它已经成为捍卫国家网络空间主权的战略核心技术。
去年国内媒体评价很高,他们主动采访我们。第二,我们不只是说说而已。我们抢占网络空间安全核心技术战略制高点。2014年微软将正式停止对Win XP的服务支持,力推可信的Win8,这将严重挑战中国的网络安全。我们抵制安装Win8。我们没有购买Win8,加强了对Xp的保护墙。后来微软推出了Win10,免费下载,在安全性方面有所加强。Win不仅是可信终端,也是移动终端、服务器、云计算、大数据等的可信版本。这对我们构成了严重威胁。我们做什么呢我们利用WTO的游戏规则,遵守销售国的相关法律法规和标准,进行Win10的安全审查。我们根据我国电子法律和商用密码管理规定进行本地化改造,其中数字证书、可信计算和密码设备必须国产自主,安全必须可控。
我们还提出了“五个一”和“一个一”的技术路线。有用的可以消化,没用的不能用。首先,我们是可知的,其次是可变的,第三是可编程的。第一,我们有自主知识产权。最终系统要有自主知识产权,并处理好所用开源技术的知识产权。
应该说,我们已经具备了解决我们国家安全建设问题的基础。我们应该谈论国防和民用技术的整合,并建立一个积极防御、安全和可信的安全系统。我们有三种形式:主动识别、主动控制和主动报警。在我们设计之后,我们的资源是可信的,我们的数据是可信的,我们可以可信地识别行为。只有这样才能构成我们核心基础设施的高级别安全保护。之前我们没有核心技术,没有解决问题。现在我们有了一个解决方案,因为我们有了一个新的网络可信支持环境。
那么到底是什么情况,是如何使用的呢?应该说用起来比较好。我们重要的基础设施是最关键的。我们敢吃螃蟹。总共有两个系统,一个是国家电力调度系统。去年底乌克兰大面积停电,意味着电力调度系统被控制,然后下一个命令,全部停电。鉴于此,我们在五年前就有了可信计算保障,和第二电力可信计算密码
这是为了解决三个问题。第一,是主动免疫吗?对病毒免疫吗?是的,第二个调度系统不能持续太久。经过测试,实现了可信保护机制。第三,基于D5000平台的安全标签,实现对服务的强制访问控制。在安全问题上,我们已经实现了主动防御的能力。左边的图表是架构。
第二重要的基础设施是政治安全,即闭路电视。我们央视构建了可控的播出环境,构建了网络制播下的可信计算安全体系,在关键环节有可信系统支持,保证了我们播出系统的安全性。已经运行了四五年了。它证明了我们的技术是创新和独立的。我们必须坚持发展我们的可信产业,建设我们国家网络安全的发展。谢谢你。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。