本刊記者/楊俠　攝影/王楚天

?

沈昌祥：可信計算讓信息系統(tǒng)國產(chǎn)化真正落地

Shen Changxiang: Trusted Computing Ensure That The Information System Localization Takes Effect

本刊記者/楊俠攝影/王楚天

中國工程院院士沈昌祥（左）講述對可信計算的研究與應(yīng)用

Windows系統(tǒng)升級的背后，有著怎樣的可信計算機(jī)制較量？可信計算究竟是怎樣的一種信息安全保障模式，在自主可控信息系統(tǒng)國產(chǎn)化戰(zhàn)略中又能起到怎樣的作用？帶著這些問題，記者特別專訪了信息安全領(lǐng)域權(quán)威專家、中國工程院院士沈昌祥。

《中國名牌》：對于可信計算在信息安全領(lǐng)域的主動免疫作用怎么理解？

沈昌祥：可信計算與人體的免疫系統(tǒng)在機(jī)理上非常對應(yīng)。人體免疫有三大功能，分別是身份識別、狀態(tài)度量和生物編碼保護(hù)。可信計算也是一樣，可做身份的鑒別、狀態(tài)的度量和重要信息加密存儲?？尚庞嬎愕拿艽a就相當(dāng)于人體的基因，對于“基因”的變異可用編碼原理檢驗其有無變化?？尚庞嬎愕拿庖吖δ芫拖袢梭w的免疫功能一樣，是一個動態(tài)的支撐體系，可獨立成為一個循環(huán)系統(tǒng)，進(jìn)行完整性檢查。換言之，計算系統(tǒng)的軟硬件與可信系統(tǒng)的軟硬件是可以并行的，保證計算機(jī)的健康運行不被干擾，并不是簡單的為安全而安全的防護(hù)。目前我國的可信計算軟硬件的發(fā)展已基本達(dá)到體系化要求，在這方面屬于國際領(lǐng)先水平。

《中國名牌》：您曾提出“五可一有”的要求，具體指什么？為什么要有這樣的要求？

沈昌祥：“五可”是指“可知、可編、可重構(gòu)、可信、可用”，“一有”是指“有自主知識產(chǎn)權(quán)”。對于外企向中國企業(yè)的技術(shù)開放，我們非常歡迎，在這個過程中，一定要知道合作企業(yè)究竟開放了哪些內(nèi)容，哪些內(nèi)容是沒開放的，沒能拿到手的部分是不是可以用其他方法自己進(jìn)行彌補，這就是“可知”?！翱删帯睆?qiáng)調(diào)的是引進(jìn)以后能進(jìn)行消化，會進(jìn)行編碼再吸收。“可重構(gòu)”是對引進(jìn)的內(nèi)容進(jìn)行結(jié)構(gòu)上的重構(gòu)，比如流程處理上要創(chuàng)新變化，而且是要動真格的變化，這就是自主創(chuàng)新的部分?！翱尚拧眲t是指在重構(gòu)的過程中可能出現(xiàn)新問題不被掌握，這就需要可信計算的機(jī)制進(jìn)行保障?！翱捎谩碑?dāng)然是最后強(qiáng)調(diào)國產(chǎn)化的新產(chǎn)品是適應(yīng)市場需求的，滿足使用的需要。

我國的自主創(chuàng)新是必要的，要長遠(yuǎn)發(fā)展也必須要有自己的知識產(chǎn)權(quán)。但同時也要看到，國產(chǎn)化不一定安全，也可能被人利用設(shè)計缺陷進(jìn)行攻擊。畢竟我國信息系統(tǒng)在自主創(chuàng)新方面的積累還不夠多，應(yīng)承認(rèn)可能會存在缺陷更多、安全問題更多的現(xiàn)狀，同時學(xué)會用科學(xué)的方法去保障自身的安全。就像人體的免疫系統(tǒng)也可以控制內(nèi)生的病變一樣，可信計算系統(tǒng)的免疫功能并不僅僅保護(hù)計算機(jī)不被外部侵?jǐn)_，實現(xiàn)安全交互使用，還可防止自身的漏洞及缺陷被利用，保障自主創(chuàng)新。因此可以說，可信計算是可以讓信息系統(tǒng)國產(chǎn)化戰(zhàn)略真正落地的重要保障。

可信計算系統(tǒng)未來將在能源、交通、金融等大型項目中廣泛應(yīng)用

《中國名牌》：企業(yè)在落實信息系統(tǒng)國產(chǎn)化的戰(zhàn)略合作中需要注意什么？

沈昌祥：隨著信息系統(tǒng)國產(chǎn)化戰(zhàn)略的推進(jìn)，中國企業(yè)與外資企業(yè)的合作會越來越多。在這個過程中，一定要真正形成要實質(zhì)的本土化，即一定要堅持證書、密碼和可信機(jī)制三方面的本土化。這樣的合作已不僅僅是企業(yè)集團(tuán)自身的事，不能簡單地用企業(yè)利益進(jìn)行衡量，而是關(guān)乎國家信息安全，決不能掉以輕心，必須要用自主的規(guī)矩、策略和架構(gòu)進(jìn)行嚴(yán)格的可信檢查，用切實的可信計算機(jī)制保障信息的真實可控。

《中國名牌》：國外對于可信計算的研究和應(yīng)用是怎樣的？國內(nèi)外在可信體系的標(biāo)準(zhǔn)和認(rèn)證方面有何區(qū)別？

沈昌祥：目前我國成體系的可信計算機(jī)制尚未走出國門，在國際上尚未形成自己的標(biāo)準(zhǔn)，甚至在申報自己的專利方面還是比較滯后的。這是非?？上?，并且亟待改善的狀況。國外很早也進(jìn)行了可信計算領(lǐng)域的研究，但更多是靜態(tài)的防控，與我國可信系統(tǒng)的“免疫”機(jī)制有很大不同。可信計算機(jī)制由于關(guān)乎網(wǎng)絡(luò)空間國家主權(quán)，看不見硝煙的較量一直存在。

微軟公司在2006年研發(fā)的Vista系統(tǒng)就是帶可信機(jī)制的。2014年4月微軟公司停止對Windows XP的服務(wù)支持，我國約2億臺運行XP操作系統(tǒng)的終端計算機(jī)面臨無人服務(wù)的局面。由于Windows 8和Vista是同類架構(gòu)，升級為Windows 8不僅耗費巨資，還會失去安全控制權(quán)和二次開發(fā)權(quán)。

秉承開放共贏的原則，在WTO有關(guān)尊重銷售國法律規(guī)定以及不能違背美國本土法律的前提下，Windows 8要進(jìn)入中國，需要遵守《電子簽名法》關(guān)于身份認(rèn)證的規(guī)定和《商業(yè)密碼管理條例》關(guān)于密碼批準(zhǔn)的規(guī)定。雖然微軟Windows 8最終沒能在不違背美國本土法律的情況下如愿以償，但這并不意味著外國的操作系統(tǒng)不能在中國使用，應(yīng)該按照上述原則進(jìn)行本土化改造。尤其是Windows 10必須按中國的法律法規(guī)和標(biāo)準(zhǔn)本土化后才能推廣使用。

利用我國自主創(chuàng)新的可信計算機(jī)制可以有效解決該問題。我國可信計算于1992年正式立項并規(guī)模應(yīng)用，已形成了可信計算平臺密碼方案、可信平臺控制模塊、可信主板、可信基礎(chǔ)支撐軟件、可信網(wǎng)絡(luò)連接等方面的自主創(chuàng)新體系，并在國家電網(wǎng)調(diào)度、央視信息系統(tǒng)等重要系統(tǒng)中得到了有效應(yīng)用。使用我國的可信計算機(jī)制對Windows 7、Windows XP進(jìn)行加固，也早就取得過很好的效果。

《中國名牌》：可信計算機(jī)制的出現(xiàn)，是否帶給計算機(jī)及網(wǎng)絡(luò)安全領(lǐng)域一種顛覆性的改變？沈昌祥：的確是整個安全理念的變化。我很早就寫過文章，反思“老三樣”的安全模式。當(dāng)前大部分的網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒防范等組成。這些消極被動的封堵查殺，實際上治標(biāo)不治本。而可信計算能夠?qū)崿F(xiàn)的是計算機(jī)體系的主動免疫。

特別是在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)信息化系統(tǒng)等新型信息技術(shù)應(yīng)用中，可信計算的免疫體系更應(yīng)作為基礎(chǔ)支撐，保障信息交互使用安全。以云計算為例，云計算具有共享、動態(tài)、易構(gòu)、虛擬等特點，是高度綠色化的信息發(fā)展方式，美國的計算中心自云計算得到推廣應(yīng)用后已大為減少，對我國來說也是如此，只有大型的、對外完全開放的“云”，才能實現(xiàn)“云”真正的意義。同樣，也只有可信可用，才能保障安全的信息交互，實現(xiàn)資源的分段使用、合理配置、綠色高效。

《中國名牌》：可信計算機(jī)制未來可能在能源、交通、金融等領(lǐng)域會有更廣泛的應(yīng)用，對基礎(chǔ)設(shè)施是否有要求？會遵循怎樣的思路？

沈昌祥：對于新建的大型信息系統(tǒng)，如大型工程項目，首先要通過網(wǎng)絡(luò)安全驗收，要求同步規(guī)劃、同步認(rèn)證、同步建設(shè)和同步用維，即應(yīng)該設(shè)立可信計算安全機(jī)制的前置程序，不做事后諸葛亮。而對于已有的老機(jī)器，是可以通過改造加卡來實現(xiàn)可信安全維護(hù)的，這樣的好處是成本更低。