中国工程院院士沈昌祥:发展可信存储,夯实安全底座
(资料图)
中国经济网8月24日讯(记者 王惠绵)近日,在2023中国算力大会“先进数据存力”论坛上,中国工程院院士沈昌祥发表“发展可信存储,夯实安全底座”主题演讲。他提出,数据存储是可信计算体系的重要组成部分,但当前缺少可信标准,国产化应用牵引不足,为此,他呼吁“政产学研用”强强联合,制定可信存储标准,加速产品化落地,实施安全可信测评,推进行业应用。
数字经济时代带来充分发挥挖掘大数据价值的机遇,同时也面临如勒索病毒之类的巨大挑战,沈昌祥提出,网络安全实质是“风险度=脆弱度×威胁度”,其中脆弱度来源于缺少攻防理念的图灵计算原理,缺少防护部件和冯诺伊曼架构,以及无安全服务重大工程应用;而威胁度也在随着人工智能的发展逐步升高,正逐渐衍生出可危及国家安全和人类安全的重大风险。
针对如何构建数字经济主动免疫保障体系,沈昌祥分别从法律(网络安全法第十六条),战略(国家网络空间安全战略)和制度(网络安全等级保护制度2.0标准及关键信息基础设施安全保护条例)方面做了详细阐述,并提出“攻击者进不去,非授权者重要信息拿不到,窃取保密信息看不懂,系统和信息改不了,系统工作瘫不成,攻击行为赖不掉的‘六不’目标。”据悉,当前可信计算3.0已经具备完整的产品链,并且在国家等级保护2.0得到了广泛应用。
数据存储是可信计算体系的重要组成部分,也是数据安全的最后一道防线。当前数据存储安全还面临如下核心挑战。一是缺少数据存储可信标准:从安全角度看,数据存储是最后一道防线,有至关重要的作用;然而当前无论是存储部件(SSD盘,软件等)还是整机,都缺少安全可信标准。二是供应链安全挑战大: 国内存储产品关键部件,如CPU、SSD主控、企业级Flash 90%以上为进口,硬件不安全; 分布式存储软件以国外开源软件为主(Ceph, Luster, Gluster, DAOS),安全隐患大,软件不可信。三是国密,备份尚需完善:国密产品目录、行业指导性政策仍不完善,我国灾备建设投资占比只有8%,在银行、教育、医疗等普遍存在“有备份、无容灾”问题。
为此,沈昌祥呼吁“政产学研用”强强联合,制定可信存储标准,加速产品化落地,实施安全可信测评,推进行业应用。在政策层面加强存储产业的顶层设计,“政产学研用”联合制定包括数据存储介质、盘框和整机的可信标准;产业层面要实现硬件安全,解决造的出、造的好的问题,同时也要解决国外开源存储文件风险,实现可信计算3.0在存储产业落地等措施,确保抢占核心技术制高点摆脱受制于人。与此同时要根据可信存储标准,加强对SSD主控芯片,存储文件系统和存储整机的供应链安全,信息安全,数据安全等可信测试,确保安全测评,公平公正。最后要加速推广可信存储在各个行业中的应用,从而夯实数据安全底座。
关键词: