中國工程院院士沈昌祥：用主動免疫可信計算確保智能存儲安全可信

本報（chinatimes.net.cn）記者劉佳 北京報道

數據庫管理系統作爲信息化系統三大基礎軟件之一，在所有行業的信息化建設及數字化轉型中起到了極其重要的作用。

在今年9月1日發佈的《關鍵信息基礎設施安全保護條例》中，進一步強化了數據安全的重要性，確立了我國關鍵信息基礎設施安全保護的專門制度，爲信息技術應用創新提供了指導，同時更加凸顯了發展國產化數據庫的緊迫性。

但是在國家提出的“新基建”戰略下，萬物互聯網絡攻擊將從數字空間延伸到物理空間，對網絡安全提出嚴峻挑戰，必須有效應對壟斷網絡空間霸權威懾，築牢網絡安全防線。

六方面構建

相較於殺病毒、防火牆、入侵檢測的傳統“老三樣”難以應對人爲攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統思路不利於整體安全。

因此，中國工程院院士沈昌祥在9月28日南大通用產品發佈暨生態合作伙伴大會上提出，用主動免疫可信計算確保智能存儲安全可信。

他指出，從科學技術上看，網絡安全風險源於圖靈機原理少攻防理念、馮.諾依曼結構缺防護部件和工程應用無安全服務的先天性脆弱缺陷。從認知科學上看，設計IT系統不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。

“利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。傳統‘封堵查殺’難以應對未知惡意攻擊。安全可信計算實施運算同時進行免疫的安全防護，使得存在缺陷不被攻擊者所利用，達到預期的計算目標。”他補充到。

對於構建主動免疫可信計算的安全問題，沈昌祥院士提出六要素。即：“一種”新模式，計算同時進行安全防護，以密碼爲基因抗體實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當於爲網絡信息系統培育了免疫能力。

“二重”體系結構。通過計算部件+防護部件構建二重體系結構的可信計算節點，建立免疫、反腐敗子系統。

“三重”防護框架。在可信安全管理中心支持下構建主動免疫三重防護框架。

“四要素”可信動態訪問控制。人機交互可信是發揮5G、數據中心等新基建動能作用的源頭和前提，必須對人的操作訪問策略四要素（主體、客體、操作、環境）進行動態可信度量、識別和控制，糾正了傳統不計算環境要素的訪問控制策略模型只基於授權標識屬性進行操作，而不作可信驗證，難防篡改的安全缺陷。

“五環節”全程管控，技管並重。按照網絡安全法、密碼法、等級保護制度、關鍵信息基礎設施保護制度的要求，全程治理，確保體系結構、資源配置、操作行爲、數據存儲、策略管理可信。

“六不”防護效果。做到攻擊者進不去，非授權者重要信息拿不到，竊取保密信息看不懂，系統和信息改不了，系統工作癱不成，攻擊行爲賴不掉。

加快推動數據庫國產化發展進程

據記者瞭解，目前我國已經擁有完備的可信計算3.0產品鏈，將形成巨大的新型產業空間。包括具備可信計算功能的國產CPU，嵌入式可信芯片及可信根，具備可信計算3.0技術的設備。在2020年10月28日，國家等級保護2.0與可信計算3.0攻關示範基地成立揭牌。

在沈昌祥院士看來，可信可用方能安全交互，主動免疫方能有效防護，自主創新方能安全可控。因而必須搶佔核心技術制高點，擺脫受制於人。

南大通用高級副總裁趙偉指出，未來應用場景驅動創新是新一代數據庫發展的路徑。

數據庫系統關係模型、事務處理、數據倉庫，這是早期數據庫系統發展的三大基石。

“由於事務型數據庫對一致性要求很高，需要克服的難點不少，技術難度大，南大通用的傳統事務型數據庫GBase 8s，不僅在的高可用高可靠高性能高容錯上做到了更加極致，同時在可信安全、成本及易維護性上也有了新發展。” 趙偉表示。

與此同時，分佈式事務型數據庫產品GBase 8c，具備極致彈性、極限性能、極高可用等技術特點，是當下數據庫的發展熱點。”

此外，南大通用在自研的GBase GCDW雲上邏輯數倉產品上再添新特色，在雲化方向進行演進，實現雲上數據倉庫，同時通過虛擬數據技術融合異構多種類數據，實現了類似數據湖的能力。

目前，南大通用GBase系列已經在金融、電信、政企等多個行業均有規模化的應用。

來自數據庫應用第一線的行業專家對記者表示，國產數據庫已經在許多場景可以替換國外產品，國外產品發展較早，其產品在生態能力和客戶使用習慣上還是強的粘合力，在數據庫技術發展上，一方面需要適應基礎設施的技術發展，另一方面關鍵技術也需要進一步攻克。

“雖然數據庫國產化發展面臨挑戰，但我們對數據庫國產化發展充滿信心，同時期待通過信創產業鏈的生態合作，加快推動數據庫國產化發展進程。”該專家表示。

責任編輯：孟俊蓮 主編：冉學東