□ 文 阮安邦
备受关注的《中华人民共和国网络安全法》于2017年6月1日正式施行,网络安全由此有法可依,网络安全保障进入全新时代。
在“互联网+”的大环境下,数据平台的安全问题日渐突显。在新时期的数据平台中,海量数据通常依赖他方实施处理。数据在被解密后处理时,将受控于他方数据处理者。因此数据安全机制将由强调数据存储、传输安全转向重点关注被他方数据处理时的安全。数据平台的新特性也给传统的安全机制带来了严峻的挑战。“内部入侵”问题日趋严重。
在这一大环境下,安全保障倾向于有效确保数据处理方的可信性:即确保数据处理方确实执行且仅执行了预先授权的数据处理操作,从而打造持续免疫的安全环境。在网络安全法治时代,“互联网+”前所未有地需要可信技术为其保驾护航,升级成为“可信互联网+”。
构筑“可信互联网+”
如何有效地验证计算机软件系统的可信性是可信计算领域所专注的重要课题。可信计算技术的核心在于利用部署于每台计算机上的安全硬件(可信平台模块),如实记录并汇报该计算机上运行的所有应用程序。通过对这些应用程序的分析,推断该计算机的真实行为。
可信计算技术赋予了数据提供方检验数据平台是否可信的能力。结合可信计算技术所设计实现的可信数据平台,将有效地辅助数据提供方建立对数据处理方的信任。而信任的有效建立将极大程度地将“互联网+”的应用场景推广至所有因安全风险而无法有效深入地整合现代数据平台的传统产业,如金融、能源、卫生医疗、公共交通等。“可信互联网+”由此孕育而生。
“可信互联网+”的核心思想在于对海量数据的安全访问与可信处理。安全访问继承自传统数据平台的安全防护措施,即通过加密存储、加密传输、访问控制等机制,保护数据不受非授权数据处理方访问。由于保护对象是被处理前、后的数据,数据在被保护的过程中并不被改变,安全访问保障了数据静态安全性。可信处理利用可信计算技术保障数据处理程序的可信性,从而确保数据的动态安全性:即数据在被解密后处理时,仅依照预先授权的数据处理契约发生改变。
“可信互联网+”的实现依赖于可信数据平台。它包括可信终端,可信云平台以及可信大数据平台。可信数据平台将保障数据仅处于两种状态之一:被加密或被可信的软件解密处理,分别对应“可信互联网+”核心思想的两方面。
信任建立是“互联网+”在结合传统行业中以安全、稳定为核心需求的应用场景时将面临的重要挑战。“可信互联网+”将满足三大典型信任建立需求,从而全面支撑传统产业升级。首先,可信数据平台可实现对平台自身可信性验证,从而建立数据处理方对平台的信任。其次,可信数据平台可实现多方协作数据处理的相互验证,从而建立数据提供方间的信任。最后,可信数据平台可实现对数据处理完整流程的可信性审计,从而建立终端用户对数据处理结果的信任。
打造持续免疫环境
实现可信数据平台的核心在于以可信计算技术为核心,为可信终端、可信云平台及可信大数据平台打造持续免疫环境。持续免疫环境,主要是从入侵者已突破边界防护出发,通过限制入侵手段、预判入侵路径、组织自发对抗、追踪入侵痕迹,从而使服务器能够对即将到来的“未来”威胁产生持续免疫力。
当前,国际领先的持续免疫安全理念主要结合可信计算技术与人工智能技术,在信息系统运行的初期就通过对服务器的持续监测分析,自动生成符合操作规范的系统进程白名单和用户行为白名单,建立对关键数据的合法访问策略与操作行为策略。
持续免疫系统在安全威胁到来的早期,对众多未知威胁进行智能分析;在监测到危害行为后,在人工智能技术的支持下实现对所有未知威胁的自组织对抗,并提供相应的情报以辅助决策。此种情状下,系统对未知威胁产生持续的免疫力,即使外部入侵者已经渗入内网,也会无所遁形,毫无作为。同时,在高速区块链技术存储审计信息的作用下,防止行为记录被篡改,最终构建持续免疫系统,打造持续免疫的安全环境。
在“互联网+”浪潮中,信息化新趋势错综复杂而又格外严峻。未知威胁层出不穷,0day攻击难以防范,运维误操作频发,监管追责日趋严厉,服务器数据存储面临着数据库注入攻击、文件管理混乱、行为记录缺损等数据风险,一旦数据丢失发生,企业和民众将收到无法估量的损失,持续免疫安全理念愈显重要。
网络安全法正在掀开网络安全行业的历史性巨变。网络安全保障有法可依,但形势依然格外严峻。网络安全侵害对国家、企业和民众产生的恶劣影响愈发严重。“可信互联网+”将极大程度上解决传统产业与互联网相结合时所面临的安全与信任挑战,打造持续免疫的网络安全新环境。可信数据平台作为“可信互联网+”的核心技术,或将成为新一代信息技术基础设施,助力中国信息化事业飞速稳定发展。■
