久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

 　　【核心要點(diǎn)】

　　■ 網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全相生相伴，二者既矛盾，又統(tǒng)一。我們既不能目光短淺，盲目追求信息流量和用戶量的擴(kuò)張，忽視新技術(shù)新業(yè)態(tài)帶來的安全隱患，以網(wǎng)絡(luò)安全失控為代價(jià)換取一時(shí)的發(fā)展;也不能因噎廢食，為了謀求安全而放棄發(fā)展，失去因與威脅對(duì)抗而自我壯大的機(jī)會(huì)。

　　■ 技術(shù)只是手段，依法治網(wǎng)管網(wǎng)才是根本之策和長(zhǎng)遠(yuǎn)之計(jì)。我們只有從戰(zhàn)略高度重視網(wǎng)絡(luò)安全，從核心技術(shù)與產(chǎn)業(yè)發(fā)展、相關(guān)法律的完善等全方位提升防御能力，網(wǎng)絡(luò)安全才能真正實(shí)現(xiàn)。

　　■ 信息核心技術(shù)自主可控，不受制于人就顯得尤為重要。盡管自主可控不等于安全，但它是網(wǎng)絡(luò)安全的必要條件。如果信息核心關(guān)鍵技術(shù)和基礎(chǔ)設(shè)施受制于人，那么由此構(gòu)成的信息系統(tǒng)就像沙灘上的建筑，在遭到攻擊時(shí)頃刻間便會(huì)土崩瓦解。

　　■ 可信計(jì)算就是把人類社會(huì)成功的管理經(jīng)驗(yàn)用于計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)空間。具體而言，就是首先在計(jì)算機(jī)系統(tǒng)中建立一個(gè)信任根，信任根的可信性由物理安全、技術(shù)安全、管理安全共同確保;再建立一條信任鏈，從信任根開始到硬件平臺(tái)、操作系統(tǒng)、應(yīng)用，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)，從而確保整個(gè)計(jì)算機(jī)系統(tǒng)的可信。

　　【原編者按】網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的。沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化。我們約請(qǐng)三位院士談?wù)勅绾尉S護(hù)我國(guó)的網(wǎng)絡(luò)安全。

　　建久安之勢(shì) 成長(zhǎng)治之業(yè)

　　(中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)、中國(guó)工程院院士 鄔賀銓)

　　中國(guó)是世界上最大的網(wǎng)絡(luò)市場(chǎng)。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布報(bào)告指出，到2015年6月底，我國(guó)互聯(lián)網(wǎng)普及率為48.8%，網(wǎng)民總數(shù)達(dá)6.68億。隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)安全事件呈上升趨勢(shì)。中國(guó)也是黑客攻擊的受害國(guó)。2014年，針對(duì)我國(guó)域名系統(tǒng)的流量規(guī)模達(dá)1Gbps以上的拒絕服務(wù)攻擊事件日均約187起，約為2013年的3倍，被植入后門的網(wǎng)站達(dá)4萬多個(gè)，有上千萬臺(tái)主機(jī)感染木馬病毒。如何處理好網(wǎng)絡(luò)安全與發(fā)展的關(guān)系，構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，成為擺在我們面前的現(xiàn)實(shí)課題。

　　一、網(wǎng)絡(luò)發(fā)展中的安全問題

　　隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全的內(nèi)涵、形式和重點(diǎn)都在演變。互聯(lián)網(wǎng)出現(xiàn)的早期，網(wǎng)絡(luò)安全主要是保證電腦的物理安全以及通過密碼解決通信安全問題。在Web時(shí)代，互聯(lián)網(wǎng)商用帶來的利益驅(qū)使，滋生了以制造木馬為職業(yè)的黑客，網(wǎng)絡(luò)安全的關(guān)注重點(diǎn)從物理網(wǎng)絡(luò)轉(zhuǎn)到所承載的信息。進(jìn)入21世紀(jì)，各行各業(yè)對(duì)互聯(lián)網(wǎng)的依賴越來越強(qiáng)。網(wǎng)絡(luò)安全的保護(hù)范圍從物理層、信息內(nèi)容層擴(kuò)展到控制決策層，時(shí)間上從被動(dòng)的事后審計(jì)提前到事中防護(hù)和主動(dòng)的事前監(jiān)控，措施上從技術(shù)防護(hù)到管理保障，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)開始上升到縱深防御體系。2013年6月“棱鏡門”事件曝光，聯(lián)系到此前美國(guó)發(fā)布國(guó)家賽博空間安全戰(zhàn)略，可見網(wǎng)絡(luò)安全已上升到國(guó)家戰(zhàn)略高度。

　　網(wǎng)絡(luò)安全小到個(gè)人電腦入侵，大到企業(yè)生產(chǎn)系統(tǒng)癱瘓、城鄉(xiāng)基礎(chǔ)設(shè)施故障、國(guó)家重要信息系統(tǒng)破壞和國(guó)防系統(tǒng)漏洞，影響無所不在。傳統(tǒng)的網(wǎng)絡(luò)安全問題包括劫持域名、篡改網(wǎng)頁、釣魚網(wǎng)站、盜竊賬號(hào)、數(shù)據(jù)泄露等。隨著應(yīng)用技術(shù)向移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)的發(fā)展，網(wǎng)絡(luò)安全問題也呈現(xiàn)出一些新趨勢(shì)。

　　新興智能設(shè)備成為漏洞威脅的頻發(fā)地。移動(dòng)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)相結(jié)合，催生出智能手環(huán)、智能手表、智能家電和智能汽車等。這些功能越來越復(fù)雜的智能硬件，具有永遠(yuǎn)在線、配置固定和系統(tǒng)升級(jí)慢等特點(diǎn)，因此承受的安全威脅在不斷增大。2014年，國(guó)內(nèi)已發(fā)現(xiàn)一些家庭網(wǎng)關(guān)、機(jī)頂盒和網(wǎng)絡(luò)攝像頭等被黑客控制的事件。

　　互聯(lián)網(wǎng)金融成為網(wǎng)絡(luò)攻擊的新靶場(chǎng)。2014年，針對(duì)第三方支付和網(wǎng)銀等金融機(jī)構(gòu)的網(wǎng)頁仿冒事件，占到境內(nèi)網(wǎng)站被仿冒頁面數(shù)的80%。這些網(wǎng)站誘騙用戶提供銀行卡號(hào)、密碼和身份證號(hào)碼等信息，詐取錢財(cái)。針對(duì)我國(guó)境內(nèi)的釣魚網(wǎng)站近90%位于境外，而且近年來釣魚站點(diǎn)有入駐云服務(wù)平臺(tái)的趨勢(shì)，這就難以基于IP地址來追蹤處置。

　　移動(dòng)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。近年來，移動(dòng)互聯(lián)網(wǎng)惡意程序劇增。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測(cè)發(fā)現(xiàn)，2014年移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量近10萬個(gè)，是2011年的152倍。惡意扣費(fèi)、資費(fèi)消耗和信息竊取位列移動(dòng)惡意程序的前三類，具有攔截和偽造短信驗(yàn)證碼功能的惡意程序也大幅增長(zhǎng)。對(duì)移動(dòng)惡意程序的安全檢測(cè)將因程序制造者利用代碼加密、加殼等“加固”手段而越發(fā)困難。

　　云服務(wù)成為網(wǎng)絡(luò)攻擊的新高地。現(xiàn)在大量金融、游戲、電子商務(wù)、電子政務(wù)等業(yè)務(wù)遷移至云平臺(tái)。2014年12月20日至21日，部署在阿里云上的一家知名游戲公司，被受木馬控制的海量主機(jī)訪問，遭遇了全球最大的一次分布式拒絕服務(wù)(DDoS)攻擊，攻擊時(shí)間長(zhǎng)達(dá)14個(gè)小時(shí)，攻擊峰值流量達(dá)每秒453Gb。按照Akamai公司2015年第2季度的全球網(wǎng)絡(luò)安全報(bào)告，游戲占DDoS攻擊次數(shù)之首，比重達(dá)35%，其次為軟件與技術(shù)、互聯(lián)網(wǎng)與電信、金融服務(wù)等。

　　企業(yè)工控系統(tǒng)成為網(wǎng)絡(luò)攻擊的新戰(zhàn)場(chǎng)。產(chǎn)業(yè)互聯(lián)網(wǎng)的提出加快了信息化與工業(yè)化的融合，越來越多的工業(yè)控制系統(tǒng)開始聯(lián)入企業(yè)的內(nèi)網(wǎng)。這為黑客入侵企業(yè)工控系統(tǒng)提供了可能。2010年，一種名為“震網(wǎng)”的蠕蟲病毒侵入西門子為伊朗核電站設(shè)計(jì)的工業(yè)控制軟件，導(dǎo)致20%的離心機(jī)報(bào)廢。2014年9月，一種遠(yuǎn)程木馬“Havex”入侵全球能源行業(yè)的數(shù)千個(gè)工控系統(tǒng)，我國(guó)境內(nèi)也有部分IP地址感染了該惡意程序并受到境外控制。近年來，針對(duì)產(chǎn)業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為逐年增多，并具有長(zhǎng)期潛伏、自我學(xué)習(xí)挖掘漏洞的能力。

　　二、在發(fā)展中提升網(wǎng)絡(luò)安全防御能力

　　網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全相生相伴，二者既矛盾，又統(tǒng)一。我們既不能目光短淺，盲目追求信息流量和用戶量的擴(kuò)張，忽視新技術(shù)新業(yè)態(tài)帶來的安全隱患，以網(wǎng)絡(luò)安全失控為代價(jià)換取一時(shí)的發(fā)展;也不能因噎廢食，為了謀求安全而放棄發(fā)展，失去因與威脅對(duì)抗而自我壯大的機(jī)會(huì)。

　　安全問題是發(fā)展中出現(xiàn)的，只有靠自主創(chuàng)新推動(dòng)發(fā)展才能解決。威脅與安全總是魔高一尺，道高一丈。以安全軟件為例，從早期以對(duì)付軟盤病毒為主的查特征碼殺毒，到針對(duì)郵件和網(wǎng)頁嵌入病毒的啟發(fā)式殺毒，再到木馬流行時(shí)期發(fā)展起來的云安全。當(dāng)然，世界上不存在絕對(duì)安全的系統(tǒng)。雖然我們現(xiàn)在借助云端的安全軟件和工程師經(jīng)驗(yàn)可以大大提升查殺率，但是想要從源頭上解決電腦的安全問題，還要從完善操作系統(tǒng)做起。我國(guó)在引入互聯(lián)網(wǎng)的同時(shí)，幾乎全盤接受來自國(guó)外的CPU、操作系統(tǒng)、路由器和服務(wù)器等產(chǎn)品。因?yàn)闊o法掌握其中的技術(shù)和源程序，也就難以發(fā)現(xiàn)內(nèi)含的漏洞。大數(shù)據(jù)是企業(yè)和國(guó)家的戰(zhàn)略資源。它既是網(wǎng)絡(luò)安全保護(hù)的重要對(duì)象，也是支撐網(wǎng)絡(luò)安全的新手段。通過收集網(wǎng)絡(luò)攻擊的大數(shù)據(jù)，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的異常行為和規(guī)律，有效識(shí)別攻擊源和網(wǎng)絡(luò)的風(fēng)險(xiǎn)點(diǎn)，阻止黑客入侵，使網(wǎng)絡(luò)攻擊行為無所遁形。

　　需要指出的是，技術(shù)只是手段，依法治網(wǎng)管網(wǎng)才是根本之策和長(zhǎng)遠(yuǎn)之計(jì)。互聯(lián)網(wǎng)作為一種信息傳播工具，是一把雙刃劍，既是傳播主流意識(shí)形態(tài)的有效渠道，也可能被不法分子或居心叵測(cè)的人當(dāng)作散布謠言、挑起事端的手段。因而依法嚴(yán)厲打擊網(wǎng)絡(luò)犯罪，加強(qiáng)內(nèi)容管理，凈化網(wǎng)絡(luò)空間，就顯得十分必要。我們只有從戰(zhàn)略高度重視網(wǎng)絡(luò)安全，從核心技術(shù)與產(chǎn)業(yè)發(fā)展、相關(guān)法律的完善等全方位提升防御能力，網(wǎng)絡(luò)安全才能真正實(shí)現(xiàn)。我們應(yīng)始終牢記習(xí)近平總書記的話，“做好網(wǎng)絡(luò)安全和信息化工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢(shì)、成長(zhǎng)治之業(yè)”。

　　核心技術(shù)不能受制于人

　　(中國(guó)工程院院士 倪光南)

　　習(xí)近平總書記最近在接受《華爾街日?qǐng)?bào)》采訪時(shí)強(qiáng)調(diào)，互聯(lián)網(wǎng)這塊“新疆域”不是“法外之地”，同樣要講法治，同樣要維護(hù)國(guó)家主權(quán)、安全、發(fā)展利益。隨著新一代信息技術(shù)的發(fā)展和“互聯(lián)網(wǎng)+”的推進(jìn)，網(wǎng)絡(luò)安全、信息安全問題變得越來越突出。

　　網(wǎng)絡(luò)安全，既包含實(shí)體物理空間的安全，也包含虛擬數(shù)字空間的安全(信息安全也在其內(nèi))。網(wǎng)絡(luò)安全是在對(duì)抗?fàn)顟B(tài)下的安全，存在著攻防甚至敵對(duì)關(guān)系。所以，重要信息領(lǐng)域必須做到?jīng)]有后門。這里要說明的是，后門與漏洞是有區(qū)別的。后門是指那些人為設(shè)置的、能繞過安全性控制而獲取對(duì)系統(tǒng)控制或訪問權(quán)的秘密機(jī)制。設(shè)置方可以隨時(shí)利用后門更改系統(tǒng)設(shè)置，使用方很難發(fā)覺。后門的危害很大。它就好像是被人埋下的“定時(shí)炸彈”或“特洛伊木馬”，隨時(shí)會(huì)造成嚴(yán)重?fù)p害。后門又是可以避免的。只要是由可信賴的人員，用可信任的軟硬件在嚴(yán)格管理下構(gòu)成的系統(tǒng)，就可以保證沒有后門。“漏洞”是由于系統(tǒng)存在某種缺陷，從而使攻擊者能夠在未被授權(quán)的情況下進(jìn)行訪問或破壞的機(jī)制。漏洞不同于后門，它難以避免，只能在被發(fā)現(xiàn)時(shí)予以修補(bǔ)，在被攻擊時(shí)予以加固。

　　基于上述原因，信息核心技術(shù)自主可控，不受制于人就顯得尤為重要。盡管自主可控不等于安全，但它是網(wǎng)絡(luò)安全的必要條件。如果信息核心關(guān)鍵技術(shù)和基礎(chǔ)設(shè)施受制于人，那么由此構(gòu)成的信息系統(tǒng)就像沙灘上的建筑，在遭到攻擊時(shí)頃刻間便會(huì)土崩瓦解。

　　目前，社會(huì)上有一些模糊觀念需要澄清。有人認(rèn)為，市場(chǎng)上占據(jù)壟斷地位的信息核心技術(shù)不可能存在后門。但“棱鏡門”等事件告訴我們，這是一種不切實(shí)際的幻想。也有人認(rèn)為，可以通過引進(jìn)技術(shù)實(shí)現(xiàn)更快的發(fā)展。事實(shí)上，引進(jìn)消化吸收再創(chuàng)新固然是一種發(fā)展途徑，然而有的引進(jìn)項(xiàng)目并非是先進(jìn)的、有長(zhǎng)遠(yuǎn)前途的，有的是短期里我們消化不了的，有的是我們不能完全掌控的。如果對(duì)引進(jìn)項(xiàng)目不作充分的評(píng)估，只圖眼前便捷省事，放棄自主創(chuàng)新的努力，那么若干年后我們將全盤依賴引進(jìn)，完全受制于人，國(guó)家安全將遭受嚴(yán)重威脅。

　　我國(guó)《國(guó)家安全法》第24條規(guī)定，“國(guó)家加強(qiáng)自主創(chuàng)新能力建設(shè)，加快發(fā)展自主可控的戰(zhàn)略高新技術(shù)和重要領(lǐng)域核心關(guān)鍵技術(shù)”。第25條規(guī)定，“實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”。可見，強(qiáng)調(diào)自主可控是有法可依的。當(dāng)然，在自主可控的基礎(chǔ)上，我們還需要實(shí)現(xiàn)安全可控或者自主可控安全可信這樣更高的要求。

　　自主可控包含知識(shí)產(chǎn)權(quán)、技術(shù)能力、發(fā)展主動(dòng)權(quán)、供應(yīng)鏈等方面。在當(dāng)前的國(guó)際競(jìng)爭(zhēng)格局下，知識(shí)產(chǎn)權(quán)自主可控十分重要，做不到這一點(diǎn)就一定會(huì)受制于人。技術(shù)能力自主可控，意味著要有足夠規(guī)模的、能真正掌握該技術(shù)的科技隊(duì)伍。技術(shù)能力可以分為一般技術(shù)能力、產(chǎn)業(yè)化能力、構(gòu)建產(chǎn)業(yè)鏈能力和構(gòu)建產(chǎn)業(yè)生態(tài)系統(tǒng)能力等層次。發(fā)展主動(dòng)權(quán)自主可控，是因?yàn)槲覀儾坏塾诂F(xiàn)在，還要在今后相當(dāng)長(zhǎng)的時(shí)期里，對(duì)相關(guān)技術(shù)和產(chǎn)業(yè)而言，都能不受制約地發(fā)展。供應(yīng)鏈自主可控，是指一個(gè)產(chǎn)品的供應(yīng)鏈可能很長(zhǎng)，如果其中的一個(gè)或某些環(huán)節(jié)不能自主可控，也就不能滿足自主可控的要求。例如對(duì)于復(fù)雜的CPU芯片，我們擁有知識(shí)產(chǎn)權(quán)，也有技術(shù)能力，能夠在設(shè)計(jì)方面不受制于人。但是，如需依賴外國(guó)才能進(jìn)行生產(chǎn)，那么仍然沒有達(dá)到自主可控的要求。

　　令人擔(dān)憂的是，目前“國(guó)產(chǎn)”產(chǎn)品還沒有統(tǒng)一的評(píng)估標(biāo)準(zhǔn)。人們大多根據(jù)產(chǎn)品和服務(wù)提供者資本構(gòu)成的“資質(zhì)”進(jìn)行評(píng)估，包括內(nèi)資(國(guó)有、混合所有制、民營(yíng))、中外合資和外資等，還包括近來出現(xiàn)的“VIE”等。考察這類資質(zhì)是必要的，但除此之外，還應(yīng)采用“增值”準(zhǔn)則對(duì)“國(guó)產(chǎn)化程度”加以評(píng)估。這是發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)。美國(guó)國(guó)會(huì)在1933年通過的《購(gòu)買美國(guó)產(chǎn)品法》，要求聯(lián)邦政府采購(gòu)要買本國(guó)產(chǎn)品，即在美國(guó)生產(chǎn)的、增值達(dá)到50%以上的產(chǎn)品，進(jìn)口件組裝的不算本國(guó)產(chǎn)品。采用上述“增值”準(zhǔn)則來評(píng)估“國(guó)產(chǎn)”，比較合理。因?yàn)槿绻稠?xiàng)產(chǎn)品和服務(wù)在中國(guó)的增值很小，意味著它可能就是從國(guó)外進(jìn)口的，達(dá)不到自主可控的要求。如果實(shí)行“增值”估算，貼牌、組裝、集成等“假國(guó)產(chǎn)”就難以立足。對(duì)于保障網(wǎng)絡(luò)安全、信息安全而言，制訂自主可控的評(píng)估標(biāo)準(zhǔn)意義重大，勢(shì)在必行。

　　用可信計(jì)算構(gòu)筑網(wǎng)絡(luò)安全

　　(中國(guó)工程院院士 沈昌祥)

　　當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)，對(duì)我國(guó)網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn)。習(xí)近平總書記強(qiáng)調(diào)，建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要有自己的技術(shù)，有過硬的技術(shù)。解決信息化核心技術(shù)設(shè)備受制于人的問題，需要從計(jì)算模式和體系結(jié)構(gòu)上創(chuàng)新驅(qū)動(dòng)。創(chuàng)新發(fā)展可信計(jì)算技術(shù)，推動(dòng)其產(chǎn)業(yè)化，是將我國(guó)建設(shè)成為“技術(shù)先進(jìn)、設(shè)備領(lǐng)先、攻防兼?zhèn)?span lang="EN-US">”網(wǎng)絡(luò)強(qiáng)國(guó)的重要舉措。

　　一、可信可用方能安全交互

　　網(wǎng)絡(luò)空間的安全與人類社會(huì)休戚相關(guān)。在人類社會(huì)中，信任是人們相互合作和交往的基礎(chǔ)，如果我們確定對(duì)方不可信，就不會(huì)與其合作和交往。網(wǎng)絡(luò)空間由于其開放性，允許兩個(gè)網(wǎng)絡(luò)實(shí)體未經(jīng)過任何事先的安排或資格審查，就可以進(jìn)行交互。這就導(dǎo)致我們?cè)谶M(jìn)行交互時(shí)有可能對(duì)對(duì)方實(shí)體一無所知。對(duì)方實(shí)體可能是通過這次交互來破壞我們數(shù)據(jù)的惡意程序，也可能是一個(gè)已經(jīng)被黑客控制了的計(jì)算平臺(tái)，還可能是企圖詐取我們錢財(cái)?shù)娜嘶蛘呓M織等。如果我們無法判斷對(duì)方實(shí)體是否可信就貿(mào)然交互，很可能造成巨大的損失。

　　為解決這個(gè)問題，我們需要找到一種方法，這種方法能夠讓用戶判斷與自己交互的實(shí)體是否可信，進(jìn)而確保網(wǎng)絡(luò)空間的安全。這就是可信計(jì)算的基本出發(fā)點(diǎn)。可以說，可信計(jì)算就是把人類社會(huì)成功的管理經(jīng)驗(yàn)用于計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)空間。具體而言，就是首先在計(jì)算機(jī)系統(tǒng)中建立一個(gè)信任根，信任根的可信性由物理安全、技術(shù)安全、管理安全共同確保;再建立一條信任鏈，從信任根開始到硬件平臺(tái)、操作系統(tǒng)、應(yīng)用，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)，從而確保整個(gè)計(jì)算機(jī)系統(tǒng)的可信。

　　二、主動(dòng)免疫方能有效防護(hù)

　　目前，我們所使用的計(jì)算機(jī)體系結(jié)構(gòu)在設(shè)計(jì)時(shí)只追求計(jì)算速度，并沒有考慮安全因素，如系統(tǒng)任務(wù)難以隔離、內(nèi)存無越界保護(hù)等。這直接導(dǎo)致網(wǎng)絡(luò)化環(huán)境下的計(jì)算服務(wù)存在大量安全問題，如源配置可被篡改、惡意程序被植入執(zhí)行、利用緩沖區(qū)(棧)溢出攻擊、非法接管系統(tǒng)管理員權(quán)限等。可信計(jì)算采用運(yùn)算和防御并行的雙體系架構(gòu)，在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算結(jié)果總是與預(yù)期一樣，計(jì)算全程可測(cè)可控，不被干擾。

　　當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒防范等組成，稱為“老三樣”。事實(shí)上，這些消極被動(dòng)的封堵查殺治標(biāo)不治本。與“老三樣”相比，可信計(jì)算能夠?qū)崿F(xiàn)計(jì)算機(jī)體系結(jié)構(gòu)的主動(dòng)免疫。就像人體免疫一樣，能及時(shí)識(shí)別“自己”和“非己”成分，使漏洞不被攻擊者利用。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)系統(tǒng)等新型信息技術(shù)應(yīng)用都需要可信免疫體系作為其基礎(chǔ)支撐，確保操作行為、資源配置、數(shù)據(jù)存儲(chǔ)盒策略管理的可信，以達(dá)到攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護(hù)效果。如果有可信機(jī)制，“震網(wǎng)”、“火焰”、“心臟滴血”等惡意代碼可不殺自滅。

　　三、自主創(chuàng)新方能安全可控

　　2014年4月微軟公司停止對(duì)Windows XP的服務(wù)支持，我國(guó)約2億臺(tái)運(yùn)行XP操作系統(tǒng)的終端將面臨無人服務(wù)的局面。由于Windows 8和Vista是同類架構(gòu)，升級(jí)為Windows 8不僅耗費(fèi)巨資，還會(huì)失去安全控制權(quán)和二次開發(fā)權(quán)。

　　利用自主創(chuàng)新的可信計(jì)算可以有效解決上述問題。《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006—2020年)》明確提出，“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品，建立信息安全技術(shù)保障體系”。我國(guó)可信計(jì)算于1992年正式立項(xiàng)研究并規(guī)模應(yīng)用，形成了可信計(jì)算平臺(tái)密碼方案、可信平臺(tái)控制模塊、可信主板、可信基礎(chǔ)支撐軟件、可信網(wǎng)絡(luò)連接等方面的自主創(chuàng)新體系。目前，我國(guó)可信計(jì)算標(biāo)準(zhǔn)系列逐步制定，申報(bào)專利達(dá)40多項(xiàng)。不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信部件和設(shè)備，并在國(guó)家電網(wǎng)調(diào)度等重要系統(tǒng)中得到了有效應(yīng)用。

　　2014年4月16日，中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟正式成立，有效推動(dòng)了可信計(jì)算的產(chǎn)業(yè)化和市場(chǎng)化。當(dāng)前，在我國(guó)實(shí)施國(guó)產(chǎn)化替代戰(zhàn)略的過程中，可信防護(hù)體系可以全面支持國(guó)產(chǎn)化的硬件、軟件。盡管國(guó)產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞，但可信保障能使得缺陷和漏洞不被攻擊和利用，確保國(guó)產(chǎn)產(chǎn)品比國(guó)外產(chǎn)品更安全可靠，為國(guó)產(chǎn)化自主可控、安全可信保駕護(hù)航。

　　(來源：《求是》)

　　【昆侖策研究院】作為綜合性戰(zhàn)略研究和咨詢服務(wù)機(jī)構(gòu)，遵循國(guó)家憲法和法律，秉持對(duì)國(guó)家、對(duì)社會(huì)、對(duì)客戶負(fù)責(zé)，講真話、講實(shí)話的信條，追崇研究?jī)r(jià)值的客觀性、公正性，旨在聚賢才、集民智、析實(shí)情、獻(xiàn)明策，為實(shí)現(xiàn)中華民族偉大復(fù)興的“中國(guó)夢(mèng)”而奮斗。歡迎您積極參與和投稿。

　　電子郵箱：gy121302@163.com

　　昆侖策網(wǎng)：http://www.kunlunce.cn

　　http://www.jqdstudio.net