中国正在阔步走近世界舞台中央，网络安全的重要性与迫切性也愈加凸显出来。“当前，网络空间已经成为继陆、海、空、天之后的第五大主权领域空间。网络安全是国际战略在军事领域的演进，我国的网络安全正在面临着严峻挑战。”近日，中国工程院院士沈昌祥在接受《经济参考报》记者采访时如此表示。他说，解决信息安全核心技术设备受制于人的问题，需要创新发展主动免疫的可信防护体系。

沈昌祥院士强调，发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络空间安全的基本保障。推广发展中国主动免疫的可信计算技术可以筑牢我国的网络安全防线。

　　科学的网络安全观

“从科学的视角认识网络安全，应包括三个方面的内容，即利用逻辑缺陷攻击的网络安全是永远的主题、可信免疫的计算模式与结构和安全可信系统架构。”沈昌祥院士说。

 

网络空间安全具有丰厚的基础理论，它不仅是计算科学少攻防理念的问题，也是体系结构缺防护部件的问题，还是计算模式无安全服务的问题。同时，网络空间内含是资源财富，是基础设施，是国家主权。因此，为了利益，不法分子、敌对势力集团和霸权国家对他方网络攻击也是永远的主题。

然而，由于人们对IT认知逻辑的局限性，不能穷尽所有组合，只能局限于完成计算任务去设计IT系统，必定存在逻辑不全的缺陷，从而难以应对人为利用缺陷进行攻击。因此，为了安全必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新，以解决逻辑缺陷不被攻击者所利用的问题，形成攻防矛盾的统一体。确保为完成计算任务的逻辑组合不被篡改和破坏，实现正确计算，这就是主动免疫防御，防火墙、入侵监测和病毒查杀等“老三样”封堵查杀被动防御已经过时。

主动免疫可信计算，是指计算运算的同时进行安全防护，计算全程可测可控，不被干扰，只有这样方能使计算结果总是与预期一样。也改变了只讲求计算效率，而不讲安全防护的片面计算模式。在可信支持的双体系结构中，采用了一种运算和防护并存的主动免疫的新计算模式，以密码为基因实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。

网络基础设施、云计算、大数据、工业控制、物联网等新型计算环境，必须进行可信度量、识别和控制，以确保数据存储可信、操作行为可信、体系结构可信、资源配置可信和策略管理可信。结合主动免疫的主动防御思想和等级保护的防御体系，构建可信安全管理中心支持下的主动免疫三重防护框架。该框架围绕安全管理中心实现系统管理、安全管理和审计管理，形成积极防御体系。

通过实施三重防护主动防御框架，能够实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不了和攻击行为赖不掉的安全防护效果。首先，在可信计算的主动免疫防护下，攻击者很难入侵，即便攻进去了，由于强制访问控制，非授权者也拿不到重要信息；即使窃取了重要数据，因为有加密保护，窃取者也看不懂。其次，攻击者很难篡改系统和信息，系统工作不会瘫痪。最后，利用可信计算的审计功能，能发现并保护证据，使攻击者无处可逃。

　　中国可信计算革命性创新

据沈昌祥院士介绍，我国为确保核心机密安全，于1992年正式立项研究主动免疫的综合防护系统，经过长期攻关，军民融合，形成了自主创新的可信体系(不少已被国际可信计算组织(TCG)采纳)，已经成为夯实我国网络安全防线的基础。

中国可信计算取得了革命性创新发展，主要包括：

其一，创新可信计算标准体系。2010年以前，我国完成了核心的9部国家标准和5部国军标的研究起草工作。截至目前，已发布国家标准3部、国军标3部，即将发布国家标准2部，已发布团体标准(中关村可信计算产业联盟标准)4部。同时，授权专利百余项。

其二，创新可信密码体系。以密码为基因，构建创新可信密码体系，科学地解决了可信密码的问题，纠正了TCG密码体制的缺失，已成为ISO国际标准。可信密码体系创新包括密码算法创新、密码机制创新和证书结构创新三个方面。其中，密码算法的创新在于全部采用国家自主设计的算法，定义了可信计算密码模块(TCM)；密码机制的创新在于采用对称密码与公钥密码相结合，提高了安全性和效率；证书结构的创新在于采用双证书结构，简化证书管理，提高了可用性和可管性。

其三，创新主动免疫体系结构。可信计算以密码技术为基础，通过自主密码方案、控制芯片的主动控制、主板层面的运算防护双能、核心软件的双系统体系结构及三元三层可信连接等多方面创新，组成了创新的主动免疫体系结构。该体系结构克服了TCG部件TPM被动挂接调用的局限性。

(责任编辑：安博涛)