原标题:院士揭秘二代身份证安全系统:自带免疫力 可识别排斥攻击者
新京报快讯(记者许雯)内置芯片的二代身份证能躲过黑客攻击吗?在今日(9月18日)举行的2018网络安全宣传周分论坛上,中国工程院院士沈昌祥透露,与过去找漏洞、打补丁的方法不同,二代居民身份证安全系统、彩票防伪等采用的是中国自主创新的可信计算3.0技术,自带免疫力,可及时识别排斥攻击者。
沈昌祥说,IT系统不可能穷尽所有逻辑组合,必定存在逻辑不全的缺陷。因此,利用缺陷挖掘漏洞进行攻击,是网络安全永远的命题。时至今日,防火墙、病毒查杀、入侵检测的传统“老三样”已经过时,容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。
“要采用科学办法构建主动免疫的计算架构。”沈昌祥进一步解释说,该架构以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别自己和非己的成分,从而破坏与排斥进入机体的有害物质,“相当于为网络信息系统培育了免疫能力,这是根本的出路。”
据了解,这种安全可信的计算节点双体系结构,既有计算部件,又有防护部件。其安全管理中心包括保卫部、保密室和监控室,让攻击者进不去,窃取保密信息看不懂,系统工作瘫不成,并且不打补丁,全部免疫防护。
中国的可信计算源于1992年,正式立项了研究主动免疫的综合防护系统,经过长期攻关,形成了自主创新的可信体系,跨入了可信计算的3.0时代。沈昌祥介绍说,该技术目前已广泛应用于国家重要信息系统,如增值税防伪、彩票防伪、二代居民身份证安全系统。