可信計算是網(wǎng)絡空間戰(zhàn)略最核心技術之一,應當堅持“五可”“一有”的技術路線。
習近平總書記曾指出,沒有網(wǎng)絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。當前,大部分網(wǎng)絡安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒防范等組成,稱為“老三樣”。通常,信息安全問題是由設計缺陷而引起,消極被動的封堵查殺無法滿足需求。因此,可信計算值得重視。
可信計算是指計算運算的同時進行安全防護,使計算結果總是與預期一樣,計算全程可測可控,不被干擾。它是一種運算和防護并存的主動免疫的新計算模式,具有身份識別、狀態(tài)度量、保密存儲等功能,能及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質(zhì)。
我國的可信計算于1992年正式立項研究并規(guī)模應用,已形成了自主創(chuàng)新體系。目前,我國可信計算產(chǎn)業(yè)化條件已經(jīng)具備。
《國家中長期科學技術發(fā)展(2006~2020年)》明確提出“以發(fā)展高可信網(wǎng)絡為重點,開發(fā)網(wǎng)絡安全技術及相關產(chǎn)品,建立網(wǎng)絡安全技術保障體系”。“十二五”規(guī)劃有關工程項目都把可信計算列為發(fā)展重點,可信計算標準系列逐步制定,核心技術設備形成體系。由中國工程院多名院士提議,中國電子信息產(chǎn)業(yè)集團、中國信息安全研究院等60家單位發(fā)起,經(jīng)北京市民政局批準、具有法人資格的社會團體——中關村可信計算產(chǎn)業(yè)聯(lián)盟已于2014年4月16日正式成立。運行以來,發(fā)展迅速,成績顯著。
可信計算是網(wǎng)絡空間戰(zhàn)略最核心技術之一,應當堅持“五可”“一有”的技術路線。
“五可”包括以下幾個方面:
一是可知,即對開源系統(tǒng)完全掌握其細節(jié),不能有1%的代碼未知;
二是可編,要基于對開源代碼的理解,完全自主編寫代碼;
三是可重構,面向具體的應用場景和安全需求,對基于開源技術的代碼進行重構,形成定制化的新體系結構;
四是可信,通過可信計算技術增強自主操作系統(tǒng)免疫性,防范自主系統(tǒng)中的漏洞影響系統(tǒng)安全性;
五是可用,做好應用程序與操作系統(tǒng)的適配工作,確保自主操作系統(tǒng)能夠替代國外產(chǎn)品。
“一有”是要有自主知識產(chǎn)權,對最終的自主操作系統(tǒng)擁有自主知識產(chǎn)權,并處理好所使用的開源技術的知識產(chǎn)權問題。
開源技術要受到GPL協(xié)議的約束,我國現(xiàn)有基于開源的操作系統(tǒng)尚未遇到知識產(chǎn)權方面的明顯糾紛,但僅僅是因為這些系統(tǒng)尚無規(guī)模應用,一旦我國自主操作系統(tǒng)形成氣候,必然會面臨這方面的挑戰(zhàn)。
總之,面臨日益嚴峻的國際網(wǎng)絡空間形勢,我們要立足國情,創(chuàng)新驅(qū)動,軍民協(xié)調(diào)發(fā)展,解決受制于人的問題。堅持縱深防御,構建牢固的網(wǎng)絡安全保障體系。
