6月1日起，《中華人民共和國網絡安全法》正式生效，但即使是有法可依，“勒索病毒”的陰影在業界仍未散去。6月9日，2017中國網絡信息安全峰會在京召開，如何構筑堅固的網絡安全防線成為熱議話題。

剛買完房子，打開手機，裝修類信息瞬間“刷屏”；通過網站購買機票，旅游保險推銷接踵而至……隨著購物、網上支付、信息獲取等日常生活的“互聯網化”，荷蘭服務器 英國主機租用，隱私安全侵權行為發生的頻率日漸增加，公民個人信息“裸奔”似乎已成為常態。

6月1日起，《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)正式生效，《網絡安全法》對網絡詐騙、在關鍵信息基礎設施的運行安全、建立網絡安全監測預警與應急處置制度等方面都作出了明確規定。

但即使是有法可依，“勒索病毒”的陰影在業界仍未散去。6月9日，2017中國網絡信息安全峰會在京召開，如何構筑堅固的網絡安全防線成為熱議話題。

個人信息在“裸奔”

互聯網時代，網上“留痕”的個人信息采集模式無處不在，個人信息被泄露、被濫用已成為無法回避的難題，就連虹膜識別、指紋識別、人臉識別這些生物識別技術也未幸免于難。

“僅用通過谷歌搜索找到高清晰圖像，就可以使用一些虹膜掃描工具進行攻擊。”清華大學語音和語言技術中心主任鄭方此言一出，滿座嘩然。他表示，指紋識別和人臉識別抵御攻擊的能力也同樣很弱。

“在西班牙巴塞羅那舉辦的世界移動通信大會上，《華爾街日報》的記者把指紋在軟膠膜上按壓了五分鐘，模具成型后，再按壓上一層橡皮泥就能形成一個指紋膜，簡單幾下iPhone指紋解鎖就被破解。”鄭方說，“美國斯坦福大學還研發出一款人臉跟蹤軟件，它可以通過攝像頭捕捉用戶的動作和面部表情，然后驅動視頻中的目標人物做出一模一樣的動作和表情，效果極其逼真。”

連生物識別都未能給個人信息加把“安全鎖”，就不得不讓人想起剛剛過去的勒索病毒事件，給網絡安全防護帶來的教訓與反思。

360企業安全集團副總裁左英男就深刻地認識到，我國終端安全管理和漏洞補丁運行能力仍有待加強；內網隔離不能一隔了之，內網也需要建立縱深防護體系；網絡安全監測預警、分析響應缺乏有效的技術手段，缺乏體系化的應急響應機制……

國家信息技術安全研究中心常務副主任兼總工程師李京春也表示，目前，網絡安全防御技術相對比較傳統，智能化設備發展滯后，網絡安全與大數據真正的融合還未完全實現，關鍵信息基礎設施保護也亟待解決一系列瓶頸問題。

例如此次的勒索病毒事件，“攻擊端攻擊鏈已經形成，而防守端并沒有真正形成資源整合，包括數據資源、情報資源的整合與共享等。”李京春說。

在中國工程院院士沈昌祥看來，“由于人們對IT的認識邏輯的局限性，不能窮盡所有組合，只能局限于完成計算任務去設計IT系統，必定存在邏輯不全的缺陷，從而難以應對人為利用缺陷進行的攻擊。”

可信計算開啟主動防御時代

在互聯網領域，安全是永恒的主題。在沈昌祥看來，“老三樣”封堵查殺的被動防御已經過時，網絡安全防護必須采取主動免疫防護的措施，從邏輯正確驗證、計算體系結構和計算模式等方面進行技術創新，以解決邏輯缺陷不被攻擊者所利用的問題，從而形成防攻矛盾的統一體。

沈昌祥說，大數據是一個有密碼保護的可信計算環境，要有可信邊界及安全可信的保護，更要有管理中心進行安全管理。只有構筑這樣的安全管理體系，才能應對各種漏洞。

他認為，就像剛出生的寶寶，如果沒有免疫系統就容易染病一樣，大數據漏洞永遠封堵查殺不完，用可信計算來增加自主的免疫力，才是大數據安全未來的出路。

“只有用可信計算才能不被攻擊者所利用，就是用中國的可信技術，涉及核心的關鍵設施用自己的創新技術解決安全問題。”沈昌祥說，“這樣才能達到攻擊者進不去，即便進去了也拿不到東西，就算拿到了也看不懂、改不了的效果。”

可信計算是指計算運算的同時進行安全防護，使計算全程可測可控，不被干擾，只有這樣才能改變只講求計算效率，而不講安全防護的片面計算模式。

沈昌祥表示，可信免疫的計算模式與結構是一種運算和防護并存的主動免疫的新計算模式，它以密碼為基因，實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機制的有害物質，相當于為計算機信息系統培育了免疫能力。