二代身份证识别系统很牛 内置芯片可识别排斥攻击者

　　内置芯片的二代身份证能躲过黑客攻击吗？中国工程院院士沈昌祥透露，与过去找漏洞、打补丁的方法不同，二代居民身份证安全系统、彩票防伪等采用的是中国自主创新的可信计算3.0技术，自带免疫力，可及时识别排斥攻击者。

　　沈昌祥说，IT系统不可能穷尽所有逻辑组合，必定存在逻辑不全的缺陷。因此，利用缺陷挖掘漏洞进行攻击，是网络安全永远的命题。时至今日，防火墙、病毒查杀、入侵检测的传统“老三样”已经过时，容易被攻击者利用，找漏洞、打补丁的传统思路不利于整体安全。

　　“要采用科学办法构建主动免疫的计算架构。”沈昌祥进一步解释说，该架构以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别自己和非己的成分，从而破坏与排斥进入机体的有害物质，“相当于为网络信息系统培育了免疫能力，这是根本的出路。”

　　据了解，这种安全可信的计算节点双体系结构，既有计算部件，又有防护部件。其安全管理中心包括保卫部、保密室和监控室，让攻击者进不去，窃取保密信息看不懂，系统工作瘫不成，并且不打补丁，全部免疫防护。

　　中国的可信计算源于1992年，正式立项了研究主动免疫的综合防护系统，经过长期攻关，形成了自主创新的可信体系，跨入了可信计算的3.0时代。沈昌祥介绍说，该技术目前已广泛应用于国家重要信息系统，如增值税防伪、彩票防伪、二代居民身份证安全系统。