解決區(qū)塊鏈安全是新可信技術(shù)的出路

主動免疫可信網(wǎng)絡(luò)安全有什么優(yōu)勢？可信可用方能安全交互，主動免疫方能有效防護(hù)，自主創(chuàng)新方能安全可控，也完全符合區(qū)塊鏈的產(chǎn)業(yè)發(fā)展形勢。

重建主動免疫可信體系抵御攻擊

那么它的安全問題是什么？它是一個計算科學(xué)問題，是一個體系結(jié)構(gòu)問題，是一個計算模式問題。

區(qū)塊鏈?zhǔn)且环N共享的分布式數(shù)據(jù)庫，說到底是計算機(jī)的系統(tǒng)數(shù)據(jù)庫，記錄各方都認(rèn)定的交易數(shù)據(jù)，增強(qiáng)透明度和安全性，并且能提高處理效率，中間人工的參與和干預(yù)不要了，去中介化了，但是依賴于密碼加密驗證的技術(shù)，這個技術(shù)使得交易數(shù)據(jù)塊連起來，來表達(dá)交易的過程，形成一個鏈，就是區(qū)塊鏈。這也是公開、透明、公共的交易賬本，去中心化的傳統(tǒng)人工處理，顯然是信息化的計算機(jī)處理系統(tǒng)，因此保證系統(tǒng)的安全可信是根本。

它本身有安全性，就是用密碼來保證交易過程導(dǎo)致的篡改，但是系統(tǒng)如果共建以后，一樣的不安全，而且更不安全，完全在數(shù)據(jù)庫系統(tǒng)里面，所以我們說的安全是系統(tǒng)安全，不光是應(yīng)用安全。

這個問題怎么引起的呢？我們怎么解決呢？由于在數(shù)據(jù)庫和計算機(jī)系統(tǒng)，區(qū)塊鏈都是為了完善任務(wù)去設(shè)計的，因此人們的邏輯認(rèn)識是有限的，是有局限的，不可能把所有的問題都解決了，只能局限于完成計算任務(wù)去設(shè)計IT系統(tǒng)。

由此可見，必定存在邏輯不全的缺陷，從而難以應(yīng)對人為利用缺陷進(jìn)行攻擊，一般系統(tǒng)是難以頂?shù)米〉?，盡管區(qū)塊鏈有安全密碼來驗證這個是真是假。

但是一旦密碼出了問題以后，照樣是驗證不了。所以我建議白皮書要重點說明系統(tǒng)安全，才能保證區(qū)塊鏈健康的發(fā)展。

因此，必須從邏輯正確驗證、計算體系結(jié)構(gòu)和計算模式等科學(xué)技術(shù)創(chuàng)新去解決邏輯缺陷不被攻擊者所利用的問題。所以，我們說以前防火墻、入侵檢測和病毒防范“老三樣”是解決不了這個問題的，封堵查殺難以應(yīng)對利用邏輯缺陷的攻擊，消極被動防不勝防，超級權(quán)限用戶的違背安全原則，超級權(quán)限用戶要什么拿什么，危害著我們安全方面的原則。

由此看來，我們只能重建主動免疫可信體系，才能有效抵御攻擊?？尚庞嬎闶侵赣嬎氵\(yùn)算的同時進(jìn)行安全防護(hù)，使計算結(jié)果總是與預(yù)期一樣，計算全程可測可控，不被干擾，因此安全是相對的，保證原來正確的目標(biāo)已達(dá)到就可以了。

構(gòu)建安全可信的保障體系

可信計算是一種云運(yùn)算和防護(hù)并存的主動免疫的新計算模式，用密碼實施身份識別、狀態(tài)度量、保密存儲、及時識別實體和非實體的身份，強(qiáng)調(diào)破壞和進(jìn)入的有害物質(zhì)，這是根本的錯誤。

計算機(jī)PC結(jié)構(gòu)是由計算機(jī)編譯和簡化產(chǎn)生的，但是它把安全可靠防護(hù)的措施簡化了，因為當(dāng)時把它假設(shè)為個人計算機(jī)，自己處理自己的問題，跟別人沒有關(guān)系，所以把相互影響或者相互干擾的措施全部去掉，剩下的就沒有免疫系統(tǒng)，或者是免疫系統(tǒng)不全的問題，因此我們又提出可信支持的雙體系結(jié)構(gòu)。

只有這樣，區(qū)塊鏈在新型信息技術(shù)的應(yīng)用，才能安全的運(yùn)行，構(gòu)建安全可信的保障體系。

云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)，我們要保障體系結(jié)構(gòu)不被破壞，操作行為不會干擾，資源配置不會錯配，數(shù)據(jù)存儲不被剽竊，策略管理不會被篡改，這樣才能保證我們系統(tǒng)的可信安全。

構(gòu)建可信安全管理中心支持下的積極主動三重防護(hù)框架，重點是數(shù)據(jù)庫的處理，就是計算處理節(jié)點上的安全，我們叫可信計算安全，這里面因為篡改，因為破壞，整個就癱瘓了。第二我們要有可信的節(jié)點，現(xiàn)在防火墻不解決安全技術(shù)的問題，也不太合理?！袄忡R門”利用世界致命防護(hù)墻竊取情報，我們有可信的軟件，要保證在交易過程當(dāng)中保密，是不會篡改、假冒，而且有一定的保密性。

還有管理中心很重要，系統(tǒng)資源管理相當(dāng)于保密室的安全管理，相當(dāng)于監(jiān)控室的審計管理。這樣我們要求供給者進(jìn)不去，進(jìn)去了也拿不到信息，即便拿到了也看不懂，想改也改不了。更重要的是攻擊行為賴不掉，這很重要，美國情報系統(tǒng)對于我們重要的網(wǎng)站，重要系統(tǒng)進(jìn)出自由，中國人一概不顧，原因是他們篡改了記錄，我們改不了。因此有這樣的技術(shù)，以前震網(wǎng)、火焰、心臟滴血等不查殺而自滅。

這些技術(shù)是怎么來的呢？我們說中國在這一方面的技術(shù)有顛覆性的創(chuàng)新，所以我取的名字叫中國重啟可信計算革命。中國也遇到了安全的嚴(yán)重挑戰(zhàn)，尤其是核心機(jī)密安全問題，1992年正式立項研究主動免疫的綜合防護(hù)系統(tǒng)，經(jīng)過長期攻關(guān)，軍民融合，形成了自主創(chuàng)新的可信體系，可惜的是我們自己用得不是很廣泛，被國際可信組織TCG拿走了。我們?nèi)驴尚庞嬎泱w系框架，以自主密碼為基礎(chǔ)，控制芯片為支柱，雙融主板為平臺，可信軟件為核心，可信連接為紐帶，策略管控成體系，安全可信保應(yīng)用。

另外，體系結(jié)構(gòu)的不合理，還是主要停留在簡單工程層面，尚缺乏比較完善的理論模型，TPM外掛，要達(dá)到可信，應(yīng)用程序、操作系統(tǒng)必須要調(diào)用程序庫才能達(dá)到所謂的可信，現(xiàn)在還是功能性的被動化解，不能解決主動違約的問題。

密碼算法創(chuàng)新，我們提出了密碼構(gòu)建和密碼模塊TCM，具體的密碼算法是不對的，密碼是一個實體，密碼是一個部件，必須有名有姓有管理人。我們提出了對稱密碼和非對稱密碼相結(jié)合，提高了安全性和效率。對于密碼安全的認(rèn)證問題，對稱密碼很快就被接受了，現(xiàn)在國際標(biāo)準(zhǔn)采用的是我們的體制。

3.0的形態(tài)是可信免疫架構(gòu)

現(xiàn)在是新的時代，那么1.0是什么樣的，可信計算在20世紀(jì)80代就出現(xiàn)了，它在軟件功能上差一些。2.0是PC時代，節(jié)點安全性真正成規(guī)模是在TCG出現(xiàn)了以后，對PCG實現(xiàn)了可信的保護(hù)，以PC單機(jī)為主，功能模塊是被動度量的，平臺是TPM+TSS的軟件庫。

3.0是網(wǎng)絡(luò)系統(tǒng)，包括系統(tǒng)免疫性、節(jié)點虛擬動態(tài)鏈、宿主+可信雙節(jié)點構(gòu)成的結(jié)構(gòu)以及主動免疫的密碼技術(shù)，其形態(tài)是可信免疫架構(gòu)。

3.0有很好的可信，比如說基于密碼為基礎(chǔ)的，計算復(fù)雜性的可信驗證。其應(yīng)用適應(yīng)面取決于系統(tǒng)的安全需求，我們通過策略的制定來適應(yīng)安全需要、安全強(qiáng)度，它可以抵御未知病毒、未知漏洞的攻擊，實現(xiàn)智能感知。保護(hù)目標(biāo)是統(tǒng)一管理平臺策略支撐下的數(shù)據(jù)信息處理可信和系統(tǒng)服務(wù)資源可信。

技術(shù)手段以密碼為基因，主動識別，主動度量，主動保密存儲。防范位置是行為的源頭，成本很低，可在多核處理器內(nèi)部實現(xiàn)可信節(jié)點，在主板上加一個芯片也是可以的。實施難度比一般的可信計算的調(diào)用要容易得多，既可使用新系統(tǒng)的建設(shè)也可進(jìn)行舊系統(tǒng)改造。對業(yè)務(wù)的影響，不需要修改原應(yīng)用，通過制定策略進(jìn)行主動實時防護(hù)，業(yè)務(wù)性能影響在3%以下。

中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟于2014年4月16日正式成立，經(jīng)過兩年多運(yùn)行，已有十多各專業(yè)委員會，發(fā)展迅速，成績顯著。

中國可信計算已經(jīng)成為保衛(wèi)國家網(wǎng)絡(luò)空間主權(quán)的戰(zhàn)略核心技術(shù)，也是世界網(wǎng)絡(luò)空間斗爭的焦點。

中國程序員搶占網(wǎng)絡(luò)空間安全核心技術(shù)戰(zhàn)略制高點，所有的權(quán)威廠商對合作方開放全部源代碼，要心里有數(shù)，不能盲從，更重要的是可編，我國的源代碼要能用、能編，要創(chuàng)新，要重構(gòu)，要構(gòu)成中國的邏輯、中國的體系結(jié)構(gòu)，通過可信計算技術(shù)增強(qiáng)自主系統(tǒng)免疫性，防范漏洞影響系統(tǒng)安全性，使得國產(chǎn)化真正落地，保證國產(chǎn)化健康進(jìn)行，做好應(yīng)用程序和操作系統(tǒng)的適配工作，確保自主系統(tǒng)能夠替代國外產(chǎn)品

（本文根據(jù)沈昌祥的公開演講整理而成，未經(jīng)本人確認(rèn)。）