久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

         可信計算是網絡空間戰略最核心技術之一,應當堅持“五可”“一有”的技術路線。

習近平總書記曾指出,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。當前,大部分網絡安全系統主要是由防火墻、入侵監測和病毒防范等組成,稱為“老三樣”。通常,信息安全問題是由設計缺陷而引起的,消極被動的封堵查殺無法滿足需求。因此,可信計算值得重視。

可信計算是指計算運算的同時進行安全防護,使計算結果總是與預期一樣,計算全程可測可控,不被干擾。它是一種運算和防護并存的主動免疫的新計算模式,具有身份識別、狀態度量、保密存儲等功能,能及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質。

我國的可信計算于1992年正式立項研究并規模應用,已形成了自主創新體系。目前,我國可信計算產業化條件已經具備。

《國家中長期科學技術發展(2006~2020年)》明確提出“以發展高可信網絡為重點,開發網絡安全技術及相關產品,建立網絡安全技術保障體系”。“十二五”規劃有關工程項目都把可信計算列為發展重點,可信計算標準系列逐步制定,核心技術設備形成體系。由中國工程院多名院士提議,中國電子信息產業集團、中國信息安全研究院等60家單位發起,經北京市民政局批準、具有法人資格的社會團體——中關村可信計算產業聯盟已于2014年4月16日正式成立。運行以來,發展迅速,成績顯著。

可信計算是網絡空間戰略最核心技術之一,應當堅持“五可”“一有”的技術路線。“五可”包括以下幾個方面:一是可知,即對開源系統完全掌握其細節,不能有1%的代碼未知;二是可編,要基于對開源代碼的理解,完全自主編寫代碼;三是可重構,面向具體的應用場景和安全需求,對基于開源技術的代碼進行重構,形成定制化的新體系結構;四是可信,通過可信計算技術增強自主操作系統免疫性,防范自主系統中的漏洞影響系統安全性;五是可用,做好應用程序與操作系統的適配工作,確保自主操作系統能夠替代國外產品。

“一有”是要有自主知識產權,對最終的自主操作系統擁有自主知識產權,并處理好所使用的開源技術的知識產權問題。開源技術要受到GPL協議的約束,我國現有基于開源的操作系統尚未遇到知識產權方面的明顯糾紛,但僅僅是因為這些系統尚無規模應用,一旦我國自主操作系統形成氣候,必然會面臨這方面的挑戰。

總之,面臨日益嚴峻的國際網絡空間形勢,我們要立足國情,創新驅動,軍民協調發展,解決受制于人的問題。堅持縱深防御,構建牢固的網絡安全保障體系。(本報記者彭科峰整理)