可信計算構筑主動防御的安全體系

中國工程院院士 沈昌祥

可信計算構筑主動防御的安全體系

中國工程院院士 沈昌祥

可信計算是一種運算和防護并存的主動免疫的新計算模式，用密碼實施身份識別、狀態度量、保密存儲，及時識別“自己”和“非己”成份，從而破壞與排斥進入機體的有害物質。它是指在計算運算的同時進行安全防護，使計算結果總是與預期一樣，計算全程可測可控，不被干擾。如果使用可信系統構筑了可信體系結構，讓操作行為、資源配置、數據存儲等可信，確保處理結果的真實可信，使大數據處理設備環境在不被干擾和破壞的情況下，就能主動防御各種攻擊行為。

可信計算構筑網絡安全體系主要體現在兩個方面。

一是堅持自主可控、安全可信。《國家中長期科學技術發展（2006-2020年）》明確提出“以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系”，“十二五”規劃有關工程項目都把可信計算列為發展重點，可信計算標準系列逐步制定，核心技術設備形成體系。中關村可信計算產業聯盟于2014年4月16日正式成立。經兩年多運行，已有十多個專業委員會，發展迅速，成績顯著。中國可信計算已經成為保衛國家網絡空間主權的戰略核心技術，也是世界網絡空間斗爭的焦點。

二是搶占網絡空間安全信息技術戰略制高點。2014年4月8日，微軟公司正式停止對Windows XP的服務支持，強推可信的W indows 8，嚴重挑戰我國網絡安全。2014年10月，微軟又推出Windows 10，宣布停止非可信的Windows 7。Windows10 不僅是終端可信，而且移動終端、服務器、云計算、大數據等全面執行可信版本，并在網上一體化支持管理。可謂“可信全面控制、一網打盡”。直接威脅網絡空間國家主權。我國按照網絡安全審查制度，成立安全審查組，按照WTO的規則：尊重銷售國的有關法律法規和有關標準，開展對Windows 10的安全審查。必須遵守我國電子簽名法和商用密碼管理條例并進行本土化改造，其中數字證書、可信計算、密碼設備必須是國產自主的。為此以改革開放、合作開發、互利共贏的原則，成立了合資公司，開始了一場新的博弈，“引進必須安全可控”。

另外，可信計算還必須堅持“五可”、“一有”技術路線。“五可” 是指 “可知、 可編、 可重構、 可信、 可用”，“一有”是指“有自主知識產權”。“可知”，就是對于外企向中國企業的技術開放過程中，一定要知道合作企業究竟開放了哪些內容，即對開源系統完全掌握其細節，不能因未知的代碼而困惑。“可編”，就是要基于對開源代碼的理解，完全自主編寫代碼，強調的是引進以后能進行消化，會進行編碼再吸收。“可重構”，就是面向具體的應用場景和安全需求，對基于開源技術的代碼進行重構，形成定制化的新的體系結構，這是自主創新的部分。“可信”，就是通過可信計算技術增強自主操作系統免疫性，防范自主系統中的漏洞影響系統安全性。“可用”，就是做好應用程序與操作系統的適配工作，確保自主操作系統能夠替代國外產品，國產化的新產品是適應市場需求的，能夠滿足使用的需要。“有自主知識產權”，就是要對最終的系統擁有自主知識產權，并處理好所使用的開源技術的知識產權問題。堅持核心技術創新專利化，專利標準化，標準推進市場化。

當前已經能夠方便的把現有設備升級為可信計算機系統，而應用系統不用改動，便于新老設備融為一體，構成全系統安全可信。部署可信計算平臺后，原有信息系統安全防護體系（包括安全計算環境、安全邊界、安全通信網絡三部分）建立可信免疫的主動防御安全防護體系和高安全等級結構化保護。

面對日益嚴峻的國際網絡空間形勢，我們要立足國情，創新驅動，解決受制于人的問題。堅持縱深防御，構建牢固的網絡安全保障體系，為我國建設成為世界網絡安全強國而努力奮斗！