記者：沈院士，您好！眾所周知，您作為我國(guó)信息技術(shù)領(lǐng)域的權(quán)威專家，在信息處理和安全技術(shù)等很多方面上有著眾多創(chuàng)新性成果。當(dāng)前，伴隨著信息技術(shù)的快速發(fā)展，在給人們帶來(lái)眾多成果的同時(shí)，也給信息安全帶來(lái)了新的挑戰(zhàn)。這方面您有著什么觀察與思考？

沈昌祥：黨的十八大報(bào)告指出：世界仍然很不安寧?！?，糧食安全、能源資源安全、網(wǎng)絡(luò)安全等全球性問(wèn)題更加突出。報(bào)告也重點(diǎn)提出了如下要求：建設(shè)下一代信息基礎(chǔ)設(shè)施，發(fā)展現(xiàn)代信息技術(shù)產(chǎn)業(yè)體系，健全信息安全保障體系，推進(jìn)信息網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用?！叨汝P(guān)注海洋、太空、網(wǎng)絡(luò)空間安全。

同時(shí)，近期出臺(tái)的美國(guó)網(wǎng)絡(luò)空間戰(zhàn)略表明，網(wǎng)絡(luò)空間已經(jīng)成為陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，也是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)。這對(duì)我國(guó)網(wǎng)絡(luò)信息安全提出了嚴(yán)峻的挑戰(zhàn)。我們應(yīng)積極應(yīng)對(duì)，加快建設(shè)我國(guó)信息安全保障體系，捍衛(wèi)我國(guó)信息安全國(guó)家主權(quán)。

總而言之，做好我國(guó)信息安全保障，已成為關(guān)系國(guó)計(jì)民生乃至國(guó)家安全與穩(wěn)定的重大事宜。

必須指出的是，信息安全等級(jí)保護(hù)作為我國(guó)信息安全保障的基本制度，需要從技術(shù)和管理兩個(gè)方面進(jìn)行安全建設(shè)，做到可信、可控、可管；并且，高安全信息系統(tǒng)要具有抵御來(lái)自敵對(duì)組織高強(qiáng)度連續(xù)攻擊（APT）的能力，以及防止內(nèi)部人員內(nèi)外勾結(jié)攻擊的能力。

當(dāng)然，我國(guó)在信息安全等級(jí)保護(hù)工作方面，也早已有了相關(guān)文件出臺(tái)。2004年9月15日由公安部、國(guó)家保密局、國(guó)家密碼管理局和國(guó)信辦聯(lián)合下發(fā)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》明確實(shí)施等級(jí)保護(hù)的基本做法。2007年6月22日又由四單位聯(lián)合下發(fā)《信息安全等級(jí)保護(hù)管理辦法》（43號(hào)文件），規(guī)范了信息安全等級(jí)保護(hù)的管理。

記者：我注意到您近期在相關(guān)報(bào)告中提到了有關(guān)“云計(jì)算”、“三網(wǎng)融合”以及“物聯(lián)網(wǎng)”等在內(nèi)的新型信息技術(shù)的發(fā)展與應(yīng)用的話題。您認(rèn)為，我國(guó)信息安全面臨的新問(wèn)題與新挑戰(zhàn)有哪些？您能具體談?wù)剢幔?/p>

沈昌祥：當(dāng)前，我國(guó)信息化發(fā)展正進(jìn)入全面深化的新階段，包括工業(yè)控制信息化、三網(wǎng)融合、物聯(lián)網(wǎng)、云計(jì)算在內(nèi)的多種新型信息技術(shù)的發(fā)展與應(yīng)用，給我國(guó)網(wǎng)絡(luò)與信息安全保障工作提出了新任務(wù)，對(duì)信息安全等級(jí)保護(hù)工作形成了全面挑戰(zhàn)。

在工業(yè)控制系統(tǒng)方面，2010年“震網(wǎng)”病毒事件破壞了伊朗核設(shè)施，震驚全球。這標(biāo)志著網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”階段升級(jí)為直接攻擊電力、金融、通信、核設(shè)施等核心要害系統(tǒng)的“硬摧毀”階段。應(yīng)對(duì)APT已成為確保國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全，保障國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展、人民生活安定的核心問(wèn)題。而傳統(tǒng)的封堵安全防護(hù)做法難以解決封閉實(shí)時(shí)處理的工業(yè)控制系統(tǒng)安全問(wèn)題。

在三網(wǎng)融合方面，電信網(wǎng)、廣電網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合后，信息安全風(fēng)險(xiǎn)將主要來(lái)自于網(wǎng)絡(luò)開放性、終端復(fù)雜性、信息可信性等方面。信息量急劇增加，信息內(nèi)容控制將對(duì)信息保密防范技術(shù)提出更高要求。終端智能化和移動(dòng)等多接入方式，使其將面臨更復(fù)雜的攻擊。另外，大規(guī)模的用戶數(shù)量將給監(jiān)管帶來(lái)重大挑戰(zhàn)。也存在原有法律與三網(wǎng)融合新要求相沖突的問(wèn)題。建立新的監(jiān)管體制和法律體系已迫在眉睫。

在物聯(lián)網(wǎng)方面，物聯(lián)網(wǎng)將傳感、通信和信息處理整合成網(wǎng)路系統(tǒng)。把物品與互聯(lián)網(wǎng)連接起來(lái)，實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤監(jiān)控和管理，這必然會(huì)成為影響社會(huì)穩(wěn)定、國(guó)家安全的重要因素之一。物聯(lián)網(wǎng)運(yùn)用大量感知節(jié)點(diǎn)（智能設(shè)備和傳感器），將成為竊取情報(bào)、盜竊隱私的攻擊對(duì)象，而且龐大節(jié)點(diǎn)以集群方式連接將對(duì)網(wǎng)絡(luò)通信的依賴更加敏感，對(duì)分布式的物聯(lián)網(wǎng)核心網(wǎng)絡(luò)的管理平臺(tái)安全性、可信性要求更高。另外，對(duì)數(shù)據(jù)傳輸?shù)陌踩院蜕矸菡J(rèn)證的可信性提出了更高的要求。

最后一個(gè)方面是云計(jì)算。云計(jì)算是一種能夠動(dòng)態(tài)伸縮的虛擬化資源，通過(guò)網(wǎng)絡(luò)以服務(wù)的方式提供給用戶的計(jì)算模式，用戶不需要知道如何管理那些支持云計(jì)算的基礎(chǔ)設(shè)施。類似賓館服務(wù)模式，其安全風(fēng)險(xiǎn)在于：（1）由不可控、不可信的云經(jīng)營(yíng)商統(tǒng)管IT資源和計(jì)算基礎(chǔ)設(shè)施。（2）更大規(guī)模異構(gòu)共享和虛擬動(dòng)態(tài)的運(yùn)營(yíng)環(huán)境難以控制。如何保證云中IT資源安全、用戶隱私保護(hù)以及云計(jì)算環(huán)境的可信可靠，已成為阻礙云計(jì)算進(jìn)一步發(fā)展的主要因素。另外，制定相應(yīng)的云計(jì)算法律法規(guī)，明確用戶和運(yùn)營(yíng)商法律責(zé)任也是發(fā)展云計(jì)算必不可少的。

記者：最后，您認(rèn)為我國(guó)信息安全等級(jí)保護(hù)工作應(yīng)遵循什么原則展開？如何構(gòu)建等級(jí)保護(hù)技術(shù)框架，您能給我們舉個(gè)例子簡(jiǎn)單說(shuō)一說(shuō)嗎？

沈昌祥：總的來(lái)說(shuō)，我國(guó)信息安全等級(jí)保護(hù)工作要堅(jiān)持正確的技術(shù)路線，從國(guó)情出發(fā)，按需適度安全，逐步發(fā)展完善。具體來(lái)講，我認(rèn)為要做到以下五點(diǎn)：首先，要加強(qiáng)定級(jí)對(duì)象信息系統(tǒng)整體防護(hù)，建設(shè)管理中心支持下的計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防護(hù)體系結(jié)構(gòu)。第二，要重點(diǎn)做好操作人員使用的終端防護(hù)，把住攻擊發(fā)起的源頭關(guān)，做到操作使用安全。第三，防內(nèi)為主，內(nèi)外兼防，提高計(jì)算節(jié)點(diǎn)自身防護(hù)能力，減少?gòu)耐獠咳肟谏系姆舛?。第四，加?qiáng)技術(shù)平臺(tái)支持下的安全管理，應(yīng)與業(yè)務(wù)處理、監(jiān)控及日常安全管理制度相結(jié)合。第五，為便于技術(shù)方案實(shí)施，整改時(shí)不改或少改原有的應(yīng)用系統(tǒng)。以信息處理流程制定安全策略，實(shí)施訪問(wèn)控制。

可信云計(jì)算體系安全架構(gòu)

我想，可以以云計(jì)算為例，簡(jiǎn)單介紹一下等級(jí)保護(hù)技術(shù)框架。我們知道，信息系統(tǒng)云化是指其信息處理流程在云計(jì)算中心完成。因此云計(jì)算中心負(fù)有安全保障責(zé)任，也有信息系統(tǒng)用戶的行為安全責(zé)任。云計(jì)算中心可以同時(shí)運(yùn)行多個(gè)不同安全級(jí)別的信息系統(tǒng)。云計(jì)算中心安全級(jí)別不低于承運(yùn)最高等級(jí)信息系統(tǒng)的級(jí)別。云中心一般由用戶網(wǎng)絡(luò)接入、訪問(wèn)應(yīng)用邊界、計(jì)算環(huán)境和管理平臺(tái)組成（如圖所示），可形成虛擬應(yīng)用、虛擬計(jì)算節(jié)點(diǎn)以及虛擬（邏輯）計(jì)算環(huán)境，由此構(gòu)建在安全管理中心支撐下的可信計(jì)算環(huán)境、可信邊界、可信通信網(wǎng)絡(luò)組成的三重防護(hù)的可信計(jì)算安全主體結(jié)構(gòu)。（可信計(jì)算是指：計(jì)算處理結(jié)果與預(yù)期的相一致，中間過(guò)程可控制管理、可度量驗(yàn)證。）