傳統(tǒng)“封堵查殺”已過時，需筑牢主動安全免疫防線

飛象網(wǎng)訊（源初/文）9月26日，中國工程院院士沈昌祥在ICT領(lǐng)袖論壇上表示，傳統(tǒng)的打補丁、防火墻這樣的“封堵查殺”方式已經(jīng)過時，需要筑牢主動安全免疫防線。

傳統(tǒng)的安全防御模式是，通過打補丁、安裝防火墻、進行入侵檢測來解決，但據(jù)沈昌祥院士表示，補丁甚至可能會破壞已有的邏輯，還可能會因此出現(xiàn)新的漏洞。

主動免疫的安全目標(biāo)是確保為完成計算任務(wù)的邏輯組合不被篡改和破壞，實現(xiàn)正確計算。主動免疫可信計算是指計算運算的同時進行安全防護，以密碼為基因?qū)嵤┥矸葑R別、狀態(tài)度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞和排斥進入機體的有害物質(zhì)，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力。

未來，網(wǎng)絡(luò)化基礎(chǔ)、云計算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型信息化環(huán)境需要安全可信作為基礎(chǔ)和發(fā)展的前提，必須進行可信度量、識別和控制，確保體系結(jié)構(gòu)可信、操作行為可信、資源配置可信、數(shù)據(jù)存儲可信、策略管理可信。