中国工程院院士沈昌祥：信息化全面深化 促进物联网新型领域(2)

针对上述四类新应用，怎么管理、怎么保护，按GB/17859要求，构建在安全管理中心支持下的计算环境、区域边界、通信网络，三重防御体系是必要的，可行的，具体设计可参照（GB/T25070—2010）。我们要坚持正确的技术路线，从国情出发，按需适度安全，逐步发展完善。要加强定级对象信息系统整体防护，建设管理中心支持下的计算环境、区域边界、通信网络三重防护体系结构。防内为主，内外兼防，提高计算节点自身防护能力，减少从外部入口上的封堵。加强技术平台支持下的安全管理，应与业务处理、监控及日常安全管理制度相结合。为便于技术方案实施，整改时不改或少改原有的应用系统。以信息处理流程制定安全策略，实施访问控制。

新型信息技术应用的等级保护技术框架。下面以云计算为例，介绍等级保护技术框架。信息系统云化是指其信息处理流程在云计算中心完成。因此云计算中心负有安全保障责任，也有信息系统用户的行为安全责任。云计算中心可以同时运行多个不同安全级别的信息系统。云计算中心安全级别不低于承运最高等级信息系统的级别。所以云计算中心应该有等级保护的概念。云中心一般由用户网络接入、访问应用边界、计算环境和管理平台组成，可形成虚拟应用、虚拟计算节点以及虚拟计算环境，由此构建可信计算安全主体结构。可信计算是指：计算处理结果与预期的相一致，中间过程可控制管理、可度量验证。云中心组成架构，接受用户的请求，我们叫接入边界，然后分配到各城市去组织，来完成它的服务，然后进来以后一层一层往下做。这是可信云计算体系安全架构，应用程序虚拟化，虚拟化在三个层次都可能虚拟化，虚拟化就是通过逻辑的分配，使用的时候是实实在在的物理的设施，但是使用完了以后就不是你的了，就该下一个用户使用。所以这样一种云计算架构来看，完全符合三重管理体系，但是这里面有所区别。另外，PC机解决的安全问题，是我们整个计算机信息系统体系机制的缺陷，所以我们要用可信保障的办法来弥补这个缺陷。由用户确定主体/客体关系，制定访问控制策略，确保控制流程可信。可信云计算应用边界。可信云计算通信网络，云计算中心一定要判别，加强态势，保证用户与云中心通信安全可信。可信云计算安全管理，基于策略的管理，既要管云计算中心资源的安全，又要管用户的流程安全，所以我们提出三个管理平台不变，系统管理保证资源可信（中心）；安全管理负责授权和策略（用户），木马程序一定要变成可执行的代码，在这些代码里面会增加新面目，如果系统检查以后马上发现异常的执行程序。审计管理负责追踪和应急处理（双方），在云计算管理下审计太重要了，要保证用户流程的一些情况，在安全过程中怎么办呢？谁来整合，如果大家按照标准规范来做，安全管理中心管理就是服务，大家可以从这方面去产业化，同时发现问题及时处理。我就讲这么多，谢谢大家。