2020年10月29日上午,中国工程院院士沈昌祥院士在四川大学望江校区研究生院二区101教室进行了关于“开创网络空间安全主动免疫新生态”的精彩的学术讲座。网络空间安全学院常务副院长陈兴蜀教授、直属党支部书记兼副院长秦燕教授、副院长杨频教授以及网络空间安全学院2018-2020级全体硕士研究生和博士研究生参与了本次学术交流。
在本次讲座中,沈昌祥院士以“开创网络空间安全主动免疫新生态”为主题,从五个方面向老师和同学们介绍了网络空间安全的历史使命、主动免疫可信计算理论及框架、主动免疫可信计算3.0新型产业空间、网络安全等级保护新标准和新型基础设施标准安全架构以及加快推荐网络空间安全学科建设和人才培养的指导思想等。讲座的开始,沈院士从“WannaCry”勒索病毒等真实案例入手向我们强调了网络空间安全这一光荣而艰巨的历史使命,并提出从计算科学问题、体系结构问题、计算模式问题三个角度来降低网络空间的脆弱性,实现安全可信,攻而无效的思想。
接下来,沈院士从六个角度向我们讲解了网络空间安全主动免疫新生态的主要思想:“一种”新模式,主动免疫可信计算是一种运算同时进行安全防护的新计算模式;“二重”体系结构,以计算部件+防护部件建立二重体系结构的可信计算节点;“三重”防护框架,实现可信安全管理中心支持下的主动免疫三重防护框架;“四要素”可信动态访问控制,从主体、客体、操作、环境四个方面进行动态可信度量、识别和控制;“五环节”全程管控,技管并重,评审备案规范建设,严格测评整改完善,监督检查消除隐患,感知预警应急反制,最终实现风险分析准确定级;“六不”防护效果,做到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成和攻击行为赖不掉。老师和同学们都受益匪浅,认真聆听记录沈院士带来我们的精彩讲解。
最后,沈院士从可信计算演进的过程重点向我们讲述了以中国为代表的可信3.0时代,并分析了可信计算五大核心技术的自主创新核心技术流失情况,提出抢占核心技术制高点,摆脱受制于人的现状,并讲解了国产化创新的“五、三、一”原则,可知、可编、可重构、可信、可用的五可做到;使用我国可信计算、使用我国数字证书、适用我国密码设备的三条控制底线以及一定要有自主知识产权,向我们传达了核心技术自主创新的重要性。其次,沈院士也向我们介绍了网络安全等级保护新标准要求和5G、云计算、大数据、物联网、区块链环境下新型基础设施标准安全架构,讲述了主动免疫可信计算应用在这些新技术下的可信计算架构。最后,沈院士进行了加快推进网络空间安全学科建设和人才培养的报告,向我们讲述了网络空间安全的基础知识体系、能力体系、学科的理论和方法论基础等,传达了争创一流网络空间安全学院,做好网络安全普及教育的主要任务,向我们提出了新的要求和期待。
通过本次讲座,同学们的使命感和关于网络空间安全主动免疫新生态的了解都得到了很大的提升,获益匪浅。最后,陈兴蜀教授做了简单的结束语,沈院士也再次表达了对同学们的期待,希望同学们再接再厉,全体老师和同学们再次向沈院士表达了感谢。本次讲座在轻松愉悦的氛围中圆满结束。