院士揭秘二代身份證安全系統：自帶免疫力 可識別排斥攻擊者

新京報快訊(記者許雯)內置芯片的二代身份證能躲過黑客攻擊嗎?在今日(9月18日)舉行的2018網絡安全宣傳周分論壇上，中國工程院院士沈昌祥透露，與過去找漏洞、打補丁的方法不同，二代居民身份證安全系統、彩票防偽等採用的是中國自主創新的可信計算3.0技術，自帶免疫力，可及時識別排斥攻擊者。

沈昌祥說，IT系統不可能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。因此，利用缺陷挖掘漏洞進行攻擊，是網絡安全永遠的命題。時至今日，防火牆、病毒查殺、入侵檢測的傳統“老三樣”已經過時，容易被攻擊者利用，找漏洞、打補丁的傳統思路不利於整體安全。

“要採用科學辦法構建主動免疫的計算架構。”沈昌祥進一步解釋說，該架構以密碼為基因實施身份識別、狀態度量、保密存儲等功能，及時識別自己和非己的成分，從而破壞與排斥進入機體的有害物質，“相當於為網絡資訊系統培育了免疫能力，這是根本的出路。”

據了解，這種安全可信的計算節點雙體系結構，既有計算部件，又有防護部件。其安全管理中心包括保衛部、保密室和監控室，讓攻擊者進不去，竊取保密資訊看不懂，系統工作癱不成，並且不打補丁，全部免疫防護。

中國的可信計算源於1992年，正式立項了研究主動免疫的綜合防護系統，經過長期突破，形成了自主創新的可信體系，跨入了可信計算的3.0時代。沈昌祥介紹說，該技術目前已廣泛應用於國家重要資訊系統，如增值稅防偽、彩票防偽、二代居民身份證安全系統。