內(nèi)置芯片的二代身份證能躲過黑客攻擊嗎？中國工程院院士沈昌祥透露，與過去找漏洞、打補(bǔ)丁的方法不同，二代居民身份證安全系統(tǒng)、彩票防偽等采用的是中國自主創(chuàng)新的可信計(jì)算3.0技術(shù)，自帶免疫力，可及時(shí)識(shí)別排斥攻擊者。

　　沈昌祥說，IT系統(tǒng)不可能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。因此，利用缺陷挖掘漏洞進(jìn)行攻擊，是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。時(shí)至今日，防火墻、病毒查殺、入侵檢測(cè)的傳統(tǒng)“老三樣”已經(jīng)過時(shí)，容易被攻擊者利用，找漏洞、打補(bǔ)丁的傳統(tǒng)思路不利于整體安全。

　　“要采用科學(xué)辦法構(gòu)建主動(dòng)免疫的計(jì)算架構(gòu)?！鄙虿檫M(jìn)一步解釋說，該架構(gòu)以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別自己和非己的成分，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，“相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力，這是根本的出路?！?/p>

　　據(jù)了解，這種安全可信的計(jì)算節(jié)點(diǎn)雙體系結(jié)構(gòu)，既有計(jì)算部件，又有防護(hù)部件。其安全管理中心包括保衛(wèi)部、保密室和監(jiān)控室，讓攻擊者進(jìn)不去，竊取保密信息看不懂，系統(tǒng)工作癱不成，并且不打補(bǔ)丁，全部免疫防護(hù)。

　　中國的可信計(jì)算源于1992年，正式立項(xiàng)了研究主動(dòng)免疫的綜合防護(hù)系統(tǒng)，經(jīng)過長期攻關(guān)，形成了自主創(chuàng)新的可信體系，跨入了可信計(jì)算的3.0時(shí)代。沈昌祥介紹說，該技術(shù)目前已廣泛應(yīng)用于國家重要信息系統(tǒng)，如增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)。