沈昌祥：中國工程院院士，中國科協信息科技學會聯合體專家委員會委員，國家信息化專家谘詢委員會委員

[編者按] 近期,國家互聯網信息辦公室發布《國家網絡空間安全戰略》,提出戰略任務是“夯實網絡安全基礎”，強調要盡快在核心技術上取得突破。加快安全可信的產品推廣應用，要樹立科學的網絡安全觀，網絡安全是永遠主題，培育可信免疫的計算模式與結構，確保安全可信係統構架，構建可信安全管理中心支持下的主動免疫三重防護框架。麵臨日益嚴峻的國際網絡空間形勢，我們要立足國情，創新驅動，解決受製於人的問題。堅持縱深防禦，用可信計算3.0構建網絡空間安全主動免疫保障體係，築牢網絡安全防線，為把我國建設成為世界網絡安全強國而努力奮鬥。

一、科學的網絡安全觀

網絡空間安全是計算科學問題、體係結構問題和計算模式問題。

1.網絡安全是永遠的主題

由於人們對信息技術（IT）認知邏輯的局限性，不能窮盡所有組合，隻能局限於完成計算任務去設計IT係統，必定存在邏輯不全的缺陷，從而難以應對人為利用缺陷進行的攻擊。因此，為了安全必須從邏輯正確驗證、計算體係結構和計算模式等方麵進行科學技術創新，以解決邏輯缺陷被攻擊者所利用的問題，形成攻防矛盾的統一體，確保為完成計算任務的邏輯組合不被篡改和破壞，實現正確計算，這就是主動免疫防禦。

2.可信免疫的計算模式與結構

可信計算是指計算運算的同時進行安全防護，計算全程可測可控，不被幹擾，使計算結果總是與預期一樣。隻有這樣，才能改變隻求計算效率，而不講安全防護的片麵計算模式。可信免疫是一種運算和防護並存的主動免疫的新計算模式，以密碼為基因，實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，相當於為計算機信息係統培育了免疫能力。

3.安全可信係統架構

網絡化基礎設施、雲計算、大數據、工業控製、物聯網等新型計算環境必須進行可信度量、識別和控製，確保體係結構可信、資源配置可信、策略管理可信、數據存儲可信、操作行為可信。

構建可信安全管理中心支持下的主動免疫三重防護框架，使安全防護實現攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、係統和信息改不了、係統工作癱不成、攻擊行為賴不掉的效果。

二、中國可信計算革命性創新

我國為確保核心機密安全，於1992年正式立項研究主動免疫的綜合防護係統，形成了自主創新的可信體係（不少已被國際可信計算組織采納），已經成為夯實我國網絡安全防線的基礎。

1.創新可信計算標準體係

我國2010年前完成了核心的9部國家標準和5部國軍標的研究起草工作。截至目前，已發布國家標準3部、國軍標3部，即將發布國家標準2部，已發布團體標準（中關村可信計算產業聯盟標準）4部，授權專利百餘項。

2.創新可信密碼體係

密碼體係創新主要包括以下三方麵內容。

密碼算法創新：全部采用國家自主設計的算法，定義了可信計算密碼模塊（TCM）；

密碼機製創新：對稱密碼與公鑰密碼相結合，提高了安全性和效率；糾正了

證書結構創新：雙證書結構，簡化證書管理，提高了可用性和可管性。

3.創新主動免疫體係結構

克服了TCG部件可信平台模塊（TPM）被動掛接調用的局限性，利用可信應用軟件，通過請求、連接、管控，實現了可信策略安全管控。體係結構包括自主創新密碼體係、主動度量控製芯片、計算可信融合主板、雙重係統核心軟件及三元三層可信連接。

4.開創可信計算3.0新時代

可信1.0以世界容錯組織為代表，在主機可靠性、計算機部件、冗餘備份、故障診查、容錯算法方麵具有鮮明特點。

可信2.0以TCG為代表，在節點安全性、PC單機為主、功能模塊、被動度量、TPM+TSS取得具有優勢。

可信3.0以中國為代表，在係統免疫性、節點虛擬動態鏈、宿主+可信雙節點、主動免疫、可信免疫架構方麵取得突破性進展。

5.構築主動防禦、安全可信的保障體係

自主可信計算平台產品設備有三種形態：係統重構可信主機、主板配插PCI可信控製卡、配接USB可信控製模塊，可以方便地通過可信網絡支撐平台把現有設備升級為可信計算機係統，而應用係統不用改動，便於新老設備融為一體，構成全係統安全可信。

部署可信計算平台後，在原有信息係統建立可信免疫的主動防禦安全防護體係，實現高安全等級結構化保護，改變原被動防護局麵。

6.重要核心係統規模化建設應用

（1）國家電網電力調度係統安全防護建設

發改委14號令決定以可信計算架構實現等級保護四級。電力可信計算密碼平台已在34個省級以上調度控製中心和59個地級調度控製中心上線運行，覆蓋了上萬台服務器，確保了運行安全，通過逐級認證實現係統的主動免疫，達到等級保護四級技術要求。

（2）中央電視台可信製播環境建設

中央電視台播出42個頻道節目，麵向全球提供中、英、西、法、俄、阿等語言電視節目，在沒有與互聯網物理隔離的計算機網絡環境下，構建了網絡製播的可信計算安全技術體係，建立了可信、可控、可管的網絡製播環境，達到四級安全要求，確保節目安全播出。

三、主動免疫的人工智能安全生態圈

人工智能生態圈是一個完整的產業鏈，在關鍵元器件層實現技術支撐，在基礎產品層實現技術應用，在係統集成層實現技術集成。

傳感計算節點可信是基礎，2016年10月21日美國東海岸網絡的大麵積癱瘓，就是大量的攝像頭做肉機進行的DDOS(分布式拒絕服務)攻擊。傳感計算節點采用可信架構，建立主動免疫機製，就能抵禦“Mirai”等的攻擊。

四、總結

麵對日益嚴峻的國際網絡空間形勢，我們要立足國情，創新驅動，解決受製於人的問題。堅持縱深防禦，用可信計算3.0構建網絡空間安全主動免疫保障體係，築牢網絡安全防線，為把我國建設成為世界網絡安全強國而努力奮鬥！

編輯：張則瑾 聯係電話：68571891