用可信计算构筑网络安全

　当前，网络空间已经成为继陆、海、空、天之后的第五大主权领域空间，是国际战略在军事领域的演进，对我国网络安全提出了严峻的挑战。习近平总书记强调，建设网络强国，要有自己的技术，有过硬的技术。解决信息化核心技术设备受制于人的问题，需要从计算模式和体系结构上创新驱动。创新发展可信计算技术，推动其产业化，是将我国建设成为“技术先进、设备领先、攻防兼备”网络强国的重要举措。

　　一、可信可用方能安全交互

　　网络空间的安全与人类社会休戚相关。在人类社会中，信任是人们相互合作和交往的基础，如果我们确定对方不可信，就不会与其合作和交往。网络空间由于其开放性，允许两个网络实体未经过任何事先的安排或资格审查，就可以进行交互。这就导致我们在进行交互时有可能对对方实体一无所知。对方实体可能是通过这次交互来破坏我们数据的恶意程序，也可能是一个已经被黑客控制了的计算平台，还可能是企图诈取我们钱财的人或者组织等。如果我们无法判断对方实体是否可信就贸然交互，很可能造成巨大的损失。

　　为解决这个问题，我们需要找到一种方法，这种方法能够让用户判断与自己交互的实体是否可信，进而确保网络空间的安全。这就是可信计算的基本出发点。可以说，可信计算就是把人类社会成功的管理经验用于计算机信息系统和网络空间。具体而言，就是首先在计算机系统中建立一个信任根，信任根的可信性由物理安全、技术安全、管理安全共同确保；再建立一条信任链，从信任根开始到硬件平台、操作系统、应用，一级测量认证一级，一级信任一级，把这种信任扩展到整个计算机系统，从而确保整个计算机系统的可信。

　　二、主动免疫方能有效防护

　　目前，我们所使用的计算机体系结构在设计时只追求计算速度，并没有考虑安全因素，如系统任务难以隔离、内存无越界保护等。这直接导致网络化环境下的计算服务存在大量安全问题，如源配置可被篡改、恶意程序被植入执行、利用缓冲区（栈）溢出攻击、非法接管系统管理员权限等。可信计算采用运算和防御并行的双体系架构，在计算运算的同时进行安全防护，使计算结果总是与预期一样，计算全程可测可控，不被干扰。

　　当前大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等组成，称为“老三样”。事实上，这些消极被动的封堵查杀治标不治本。与“老三样”相比，可信计算能够实现计算机体系结构的主动免疫。就像人体免疫一样，能及时识别“自己”和“非己”成分，使漏洞不被攻击者利用。云计算、大数据、物联网、工业系统等新型信息技术应用都需要可信免疫体系作为其基础支撑，确保操作行为、资源配置、数据存储盒策略管理的可信，以达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成和攻击行为赖不掉的防护效果。如果有可信机制，“震网”、“火焰”、“心脏滴血”等恶意代码可不杀自灭。

　　三、自主创新方能安全可控

　　2014年4月微软公司停止对Windows XP的服务支持，我国约2亿台运行XP操作系统的终端将面临无人服务的局面。由于Windows 8和Vista是同类架构，升级为Windows 8不仅耗费巨资，还会失去安全控制权和二次开发权。

　　利用自主创新的可信计算可以有效解决上述问题。《国家中长期科学和技术发展规划纲要（2006—2020年）》明确提出，“以发展高可信网络为重点，开发网络信息安全技术及相关产品，建立信息安全技术保障体系”。我国可信计算于1992年正式立项研究并规模应用，形成了可信计算平台密码方案、可信平台控制模块、可信主板、可信基础支撑软件、可信网络连接等方面的自主创新体系。目前，我国可信计算标准系列逐步制定，申报专利达40多项。不少单位和部门已按有关标准研制了芯片、整机、软件和网络连接等可信部件和设备，并在国家电网调度等重要系统中得到了有效应用。

　　2014年4月16日，中关村可信计算产业联盟正式成立，有效推动了可信计算的产业化和市场化。当前，在我国实施国产化替代战略的过程中，可信防护体系可以全面支持国产化的硬件、软件。尽管国产化产品存在更多的缺陷和漏洞，但可信保障能使得缺陷和漏洞不被攻击和利用，确保国产产品比国外产品更安全可靠，为国产化自主可控、安全可信保驾护航。