沈昌祥:国产操作系统应建立“主动免疫”来源:文/中国电子报、电子信息产业网 作者/齐旭 日期:[2021-03-20]
软件系统是信息技术之魂、经济转型之轴。近期召开的中央经济工作会议强调,要统筹推进补齐短板和锻造长板,针对产业薄弱环节,实施好关键核心技术攻关工程,尽快解决一批“卡脖子”问题。近年来,我国信息技术产业发展步伐加快,自研操作系统通过不断的迭代优化,稳定性和易用性大幅提升,配套的应用生态日渐成熟,已经能够满足日常办公的需求。
作为最早从事操作系统研发的工作者,中国工程院院士沈昌祥在2020统信UOS生态大会上表示,操作系统是整个软硬件的核心系统,承上启下,起着指挥作用。十年前,我国致力于解决现有系统的安全加固问题,掌握全球操作系统的领先技术。把握操作系统研发和生态构建的话语权固然重要,但从目前的生态环境来看,光掌握话语权还不够,还必须全面兼顾操作系统的安全性。
如何看待新环境下的安全问题?沈昌祥指出,当前时代环境下的安全,跟以前所谈的正确性、可靠性的安全性质不同,那么首先需要弄清楚出现安全问题的原因是什么。
沈昌祥介绍,计算机不能处理所有的逻辑组合,过往的计算机围绕着计算任务,以可靠、高效作为目标,那么系统只要处理计算任务有关的逻辑就可以了,大量逻辑没处理,就留下了可以被利用的漏洞,安全问题时有发生。因此,做软件甚至操作系统,安全治理服务应该跟上。
信息系统是现实社会的影射,应当建立安全治理体系全程管控,技管并重,这样才能构建可信的网络安全社会保障体系。沈昌祥表示,若要安全地服务信息社会、数据社会,必须从根本上调整计算理念。第一,要一边计算一边防护。第二,要增加防护部件、科学可信的计算部件加防护部件双体系部件。第三,构成系统一定要安全可信。以上构成了主动免疫的可信计算系统。
何为主动免疫的可信计算?据沈昌祥介绍,主动免疫的可信计算采用运算和防护并存架构,以防利用逻辑缺陷进行攻击的新计算模式,以密码基因产生抗体实施身份识别、状态度量、保密存储等主动免疫机制,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为计算机信息系统培育免疫能力。
主动免疫框架内的节点必须有独立的可信检测软硬件,并与计算资源的软硬件并行形成双体系结构,实施计算运算的同时进行安全检测,而不是简单地在串行结构上加安全功能的防护。就像人体的免疫功能一样,抗体每时每刻对机体进行监控,也是双并行结构。
面对当前复杂的世界格局,业界更要将信息系统的安全建设放在发展首位。“新的计算模式必须建立新体系框架,实施安全管理支撑下的计算环境、区域边界和通信网络三重主动免疫防御框架,实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、计算资源改不了、系统工作瘫不成和攻击行为赖不掉的安全防护效果。这与防控新冠病毒相似,既要对社会环境进行管控,也要使人保持自身机体免疫力,戴口罩隔离,同时还要严控来往的联络人员,这样才能有效控制疫情。”沈昌祥说。