中国工程院院士 沈昌祥
可信计算为计算机构建“免疫系统” 网络空间安全是计算科学问题,是体系结构问题,是计算模式问题。目前“封堵查杀”被动防护模式已经过时,“封堵查杀”难以应对利用逻辑缺陷的攻击,这种消极被动防不胜防,超级权限用户违背安全原则,所以只能重建主动免疫可信体系才能有效抵御攻击。 可信计算是什么?是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。如果一个人没有免疫系统,其身体健康将无从谈起,网络安全也同样如此。可信计算是一种运算和防护并存的、主动免疫的新计算模式,用密码实施身份识别、状态度量、保密存储,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质。 安全可信系统框架包括体系结构可信、操作行为可信、资源配置可信、数据存储可信、策略管理可信五个方面。云计算、大数据、移动互联网、虚拟动态异构计算环境更需要可信度量、识别和控制。安全可信系统可实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉的防护效果。 军民融合推动中国可信计算发展 纵观中国可信计算发展历程,是一个军民融合的过程,源于军队,在地方得到发展,又进一步在军队得到应用推广。1992年,为确保核心机密安全,我国正式立项研究主动免疫的综合防护系统,经过长期攻关、军民融合,形成了自主创新的可信体系。 全新的可信体系框架以自主密码为基础、控制芯片为支柱、双融主板为平台,可信软件为核心、策略管控成体系、安全可信保应用。在自主密码创新方面采用我国自主设计的密码算法,提出对称密码与非对称密码相结合的密码体制,提高了安全性和效率,采用双证书结构,简化证书管理,提高了可用性和可管性。 主动免疫的可信计算3.0以系统免疫性为特征,以节点虚拟动态链为对象,基于“节点+宿主”双节点架构,实现主动免疫效果。近年来,我国可信计算产业得到了长足的发展,国家“十二五”规划有关工程项目把可信计算列为发展重点,最近公布的《网络安全法》第十六条增加了推广安全可信的网络产品和服务。中关村可信计算产业联盟2014年4月16日正式成立,经两年多运行,已有十多个专业委员会,近200家会员,发展迅速,成绩显著。 可信计算是网络安全的核心关键技术 可信计算是网络安全的核心关键技术,现已成为国际网络空间斗争的焦点。采用我国的可信计算安全增强,可以避免微软停服带来的安全风险,还可提高自主可控软硬件系统的安全性。 Windows10不仅是终端可信,而且移动终端、服务器、云计算、大数据等全面执行可信版本,强制与硬件TPM芯片配置,并在网上一体化支持管理,直接威胁网络空间国家主权。因此,要遵守我国电子签名法和商用密码管理条例进行本土化改造,在此过程中要做到“五可”和“一有”—— 可知,对合作方开放全部源代码,要心中有数,不能盲从。可编,要基于对源代码的理解,能自主编写代码。可重构,面向具体的应用场景和安全需求,对核心技术要素进行重构,次年形成定制化的新的体系结构。可信,通过可信计算技术增强自主系统免疫性,防范漏洞影响系统安全性,使国产化真正落地。可用,做好应用程序与操作系统的适配工作,确保自主系统能够替代国外产品。 “一有”是有自主知识产权,要对最终的系统拥有自主知识产权,并处理好所使用的开源技术的知识产权问题。坚持核心技术创新专利化,专利标准化,标准推进市场化。 以下为原文PPT
