中國(guó)工程院院士 沈昌祥

可信計(jì)算構(gòu)筑主動(dòng)防御的安全體系

中國(guó)工程院院士 沈昌祥

可信計(jì)算是一種運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式，用密碼實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)，及時(shí)識(shí)別“自己”和“非己”成份，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)。它是指在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算結(jié)果總是與預(yù)期一樣，計(jì)算全程可測(cè)可控，不被干擾。如果使用可信系統(tǒng)構(gòu)筑了可信體系結(jié)構(gòu)，讓操作行為、資源配置、數(shù)據(jù)存儲(chǔ)等可信，確保處理結(jié)果的真實(shí)可信，使大數(shù)據(jù)處理設(shè)備環(huán)境在不被干擾和破壞的情況下，就能主動(dòng)防御各種攻擊行為。

可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全體系主要體現(xiàn)在兩個(gè)方面。

一是堅(jiān)持自主可控、安全可信?！秶?guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展（2006-2020年）》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系”，“十二五”規(guī)劃有關(guān)工程項(xiàng)目都把可信計(jì)算列為發(fā)展重點(diǎn)，可信計(jì)算標(biāo)準(zhǔn)系列逐步制定，核心技術(shù)設(shè)備形成體系。中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟于2014年4月16日正式成立。經(jīng)兩年多運(yùn)行，已有十多個(gè)專業(yè)委員會(huì)，發(fā)展迅速，成績(jī)顯著。中國(guó)可信計(jì)算已經(jīng)成為保衛(wèi)國(guó)家網(wǎng)絡(luò)空間主權(quán)的戰(zhàn)略核心技術(shù)，也是世界網(wǎng)絡(luò)空間斗爭(zhēng)的焦點(diǎn)。

二是搶占網(wǎng)絡(luò)空間安全信息技術(shù)戰(zhàn)略制高點(diǎn)。2014年4月8日，微軟公司正式停止對(duì)Windows XP的服務(wù)支持，強(qiáng)推可信的W indows 8，嚴(yán)重挑戰(zhàn)我國(guó)網(wǎng)絡(luò)安全。2014年10月，微軟又推出Windows 10，宣布停止非可信的Windows 7。Windows10 不僅是終端可信，而且移動(dòng)終端、服務(wù)器、云計(jì)算、大數(shù)據(jù)等全面執(zhí)行可信版本，并在網(wǎng)上一體化支持管理。可謂“可信全面控制、一網(wǎng)打盡”。直接威脅網(wǎng)絡(luò)空間國(guó)家主權(quán)。我國(guó)按照網(wǎng)絡(luò)安全審查制度，成立安全審查組，按照WTO的規(guī)則：尊重銷售國(guó)的有關(guān)法律法規(guī)和有關(guān)標(biāo)準(zhǔn)，開展對(duì)Windows 10的安全審查。必須遵守我國(guó)電子簽名法和商用密碼管理?xiàng)l例并進(jìn)行本土化改造，其中數(shù)字證書、可信計(jì)算、密碼設(shè)備必須是國(guó)產(chǎn)自主的。為此以改革開放、合作開發(fā)、互利共贏的原則，成立了合資公司，開始了一場(chǎng)新的博弈，“引進(jìn)必須安全可控”。

另外，可信計(jì)算還必須堅(jiān)持“五可”、“一有”技術(shù)路線。“五可” 是指 “可知、 可編、 可重構(gòu)、 可信、 可用”，“一有”是指“有自主知識(shí)產(chǎn)權(quán)”?！翱芍保褪菍?duì)于外企向中國(guó)企業(yè)的技術(shù)開放過(guò)程中，一定要知道合作企業(yè)究竟開放了哪些內(nèi)容，即對(duì)開源系統(tǒng)完全掌握其細(xì)節(jié)，不能因未知的代碼而困惑?！翱删帯?，就是要基于對(duì)開源代碼的理解，完全自主編寫代碼，強(qiáng)調(diào)的是引進(jìn)以后能進(jìn)行消化，會(huì)進(jìn)行編碼再吸收?！翱芍貥?gòu)”，就是面向具體的應(yīng)用場(chǎng)景和安全需求，對(duì)基于開源技術(shù)的代碼進(jìn)行重構(gòu)，形成定制化的新的體系結(jié)構(gòu)，這是自主創(chuàng)新的部分。“可信”，就是通過(guò)可信計(jì)算技術(shù)增強(qiáng)自主操作系統(tǒng)免疫性，防范自主系統(tǒng)中的漏洞影響系統(tǒng)安全性?！翱捎谩?，就是做好應(yīng)用程序與操作系統(tǒng)的適配工作，確保自主操作系統(tǒng)能夠替代國(guó)外產(chǎn)品，國(guó)產(chǎn)化的新產(chǎn)品是適應(yīng)市場(chǎng)需求的，能夠滿足使用的需要。“有自主知識(shí)產(chǎn)權(quán)”，就是要對(duì)最終的系統(tǒng)擁有自主知識(shí)產(chǎn)權(quán)，并處理好所使用的開源技術(shù)的知識(shí)產(chǎn)權(quán)問(wèn)題。堅(jiān)持核心技術(shù)創(chuàng)新專利化，專利標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)推進(jìn)市場(chǎng)化。

當(dāng)前已經(jīng)能夠方便的把現(xiàn)有設(shè)備升級(jí)為可信計(jì)算機(jī)系統(tǒng)，而應(yīng)用系統(tǒng)不用改動(dòng)，便于新老設(shè)備融為一體，構(gòu)成全系統(tǒng)安全可信。部署可信計(jì)算平臺(tái)后，原有信息系統(tǒng)安全防護(hù)體系（包括安全計(jì)算環(huán)境、安全邊界、安全通信網(wǎng)絡(luò)三部分）建立可信免疫的主動(dòng)防御安全防護(hù)體系和高安全等級(jí)結(jié)構(gòu)化保護(hù)。

面對(duì)日益嚴(yán)峻的國(guó)際網(wǎng)絡(luò)空間形勢(shì)，我們要立足國(guó)情，創(chuàng)新驅(qū)動(dòng)，解決受制于人的問(wèn)題。堅(jiān)持縱深防御，構(gòu)建牢固的網(wǎng)絡(luò)安全保障體系，為我國(guó)建設(shè)成為世界網(wǎng)絡(luò)安全強(qiáng)國(guó)而努力奮斗！