法治護航網絡安全打造持續免疫環境

□ 文 阮安邦

備受關注的《中華人民共和國網絡安全法》于2017年6月1日正式施行，網絡安全由此有法可依，網絡安全保障進入全新時代。

在“互聯網+”的大環境下，數據平臺的安全問題日漸突顯。在新時期的數據平臺中，海量數據通常依賴他方實施處理。數據在被解密后處理時，將受控于他方數據處理者。因此數據安全機制將由強調數據存儲、傳輸安全轉向重點關注被他方數據處理時的安全。數據平臺的新特性也給傳統的安全機制帶來了嚴峻的挑戰?！皟炔咳肭帧眴栴}日趨嚴重。

在這一大環境下，安全保障傾向于有效確保數據處理方的可信性：即確保數據處理方確實執行且僅執行了預先授權的數據處理操作，從而打造持續免疫的安全環境。在網絡安全法治時代，“互聯網+”前所未有地需要可信技術為其保駕護航，升級成為“可信互聯網+”。

構筑“可信互聯網+”

如何有效地驗證計算機軟件系統的可信性是可信計算領域所專注的重要課題。可信計算技術的核心在于利用部署于每臺計算機上的安全硬件（可信平臺模塊），如實記錄并匯報該計算機上運行的所有應用程序。通過對這些應用程序的分析，推斷該計算機的真實行為。

可信計算技術賦予了數據提供方檢驗數據平臺是否可信的能力。結合可信計算技術所設計實現的可信數據平臺，將有效地輔助數據提供方建立對數據處理方的信任。而信任的有效建立將極大程度地將“互聯網+”的應用場景推廣至所有因安全風險而無法有效深入地整合現代數據平臺的傳統產業，如金融、能源、衛生醫療、公共交通等?！翱尚呕ヂ摼W+”由此孕育而生。

“可信互聯網+”的核心思想在于對海量數據的安全訪問與可信處理。安全訪問繼承自傳統數據平臺的安全防護措施，即通過加密存儲、加密傳輸、訪問控制等機制，保護數據不受非授權數據處理方訪問。由于保護對象是被處理前、后的數據，數據在被保護的過程中并不被改變，安全訪問保障了數據靜態安全性?？尚盘幚砝每尚庞嬎慵夹g保障數據處理程序的可信性，從而確保數據的動態安全性：即數據在被解密后處理時，僅依照預先授權的數據處理契約發生改變。

“可信互聯網+”的實現依賴于可信數據平臺。它包括可信終端，可信云平臺以及可信大數據平臺?？尚艛祿脚_將保障數據僅處于兩種狀態之一：被加密或被可信的軟件解密處理，分別對應“可信互聯網+”核心思想的兩方面。

信任建立是“互聯網+”在結合傳統行業中以安全、穩定為核心需求的應用場景時將面臨的重要挑戰。“可信互聯網+”將滿足三大典型信任建立需求，從而全面支撐傳統產業升級。首先，可信數據平臺可實現對平臺自身可信性驗證，從而建立數據處理方對平臺的信任。其次，可信數據平臺可實現多方協作數據處理的相互驗證，從而建立數據提供方間的信任。最后，可信數據平臺可實現對數據處理完整流程的可信性審計，從而建立終端用戶對數據處理結果的信任。

打造持續免疫環境

實現可信數據平臺的核心在于以可信計算技術為核心，為可信終端、可信云平臺及可信大數據平臺打造持續免疫環境。持續免疫環境，主要是從入侵者已突破邊界防護出發，通過限制入侵手段、預判入侵路徑、組織自發對抗、追蹤入侵痕跡，從而使服務器能夠對即將到來的“未來”威脅產生持續免疫力。

當前，國際領先的持續免疫安全理念主要結合可信計算技術與人工智能技術，在信息系統運行的初期就通過對服務器的持續監測分析，自動生成符合操作規范的系統進程白名單和用戶行為白名單，建立對關鍵數據的合法訪問策略與操作行為策略。

持續免疫系統在安全威脅到來的早期，對眾多未知威脅進行智能分析；在監測到危害行為后，在人工智能技術的支持下實現對所有未知威脅的自組織對抗，并提供相應的情報以輔助決策。此種情狀下，系統對未知威脅產生持續的免疫力，即使外部入侵者已經滲入內網，也會無所遁形，毫無作為。同時，在高速區塊鏈技術存儲審計信息的作用下，防止行為記錄被篡改，最終構建持續免疫系統，打造持續免疫的安全環境。

在“互聯網+”浪潮中，信息化新趨勢錯綜復雜而又格外嚴峻。未知威脅層出不窮，0day攻擊難以防范，運維誤操作頻發，監管追責日趨嚴厲，服務器數據存儲面臨著數據庫注入攻擊、文件管理混亂、行為記錄缺損等數據風險，一旦數據丟失發生，企業和民眾將收到無法估量的損失，持續免疫安全理念愈顯重要。

網絡安全法正在掀開網絡安全行業的歷史性巨變。網絡安全保障有法可依，但形勢依然格外嚴峻。網絡安全侵害對國家、企業和民眾產生的惡劣影響愈發嚴重?！翱尚呕ヂ摼W+”將極大程度上解決傳統產業與互聯網相結合時所面臨的安全與信任挑戰，打造持續免疫的網絡安全新環境?？尚艛祿脚_作為“可信互聯網+”的核心技術，或將成為新一代信息技術基礎設施，助力中國信息化事業飛速穩定發展?！?/p>