作為一種主動免疫的新型計算模式，可信計算（Trusted Computing）其在確保數(shù)據(jù)安全等方面的諸多優(yōu)勢使得其備受業(yè)界關(guān)注。在近日召開的中國可信開放與網(wǎng)絡(luò)安全高峰論壇上，與會專家表示，發(fā)展具有中國自主知識產(chǎn)權(quán)的可信高端計算系統(tǒng)產(chǎn)業(yè)鏈，對于維護我國的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間主權(quán)意義深遠。

　　那么這是一種怎樣的技術(shù)概念？我們面對的又是什么樣的“危險”？

　　據(jù)了解，可信計算是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統(tǒng)整體的安全性。

　　據(jù)了解，僅在2014年，針對我國域名系統(tǒng)的流量規(guī)模達1Gbps以上的拒絕服務(wù)攻擊事件日均約187起，約為2013年的3倍，被植入后門的網(wǎng)站達4萬多個，有千萬臺主機感染木馬病毒。而隨著越來越多的傳統(tǒng)企業(yè)開始互聯(lián)網(wǎng)化轉(zhuǎn)型，互聯(lián)網(wǎng)已滲入到越來越多行業(yè)中，網(wǎng)絡(luò)安全問題也變得更加復(fù)雜。

　　變“封堵查殺”為“主動防御”

　　“可信計算包括三方面：可信可用，方能安全交互；主動免疫方能有效保護；自主創(chuàng)新方能安全可控?！敝袊こ淘涸菏可虿榻榻B說，可信計算是一種運算和防護并存的主動免疫新計算模式。

　　沈昌祥指出，當(dāng)前我國的信息安全的防護工作是比較傳統(tǒng)的，也就是說稱為老三樣：防火墻、殺病毒、入侵監(jiān)測，這樣是解決不了安全問題。因為我們信息安全問題是攻擊者利用設(shè)計缺陷引起的，我們被動的“封堵查殺”是事后諸葛亮，是不能從根本上解決新出現(xiàn)的各種問題，因此防不勝防。

　　與傳統(tǒng)“老三樣”相比，可信計算改變了傳統(tǒng)“封堵查殺”等“被動應(yīng)對”的防護模式，并可以形成“主動防御”能力。沈昌祥介紹說，可信計算是計算問題體系結(jié)構(gòu)問題，在計算模式上是主動免疫的新的計算模式，可信計算使計算結(jié)果總是與預(yù)期一樣，計算全程可測可控，不被干擾，因此是一種新的免疫的計算模式，能及時準確地識別“自己”和“非己”?！拔覀冇锌尚拧⒖茖W(xué)的架構(gòu)，結(jié)合起來能做到使得攻擊者進不去，非授權(quán)者拿不到，拿到以后也看不懂，你想篡改也改不了，癱瘓也癱瘓不成，攻擊行為賴不掉?！?/p>

　　核心技術(shù)不能受制于人

　　目前，對于可信計算的爭奪，技術(shù)的爭奪、標準的爭奪是國際IT產(chǎn)業(yè)的一個焦點?？尚庞嬎阕鳛橛嬎銠C的免疫系統(tǒng)強調(diào)計算與防護并重，對于捍衛(wèi)網(wǎng)絡(luò)安全具有十分重要的意義，要解決信息安全問題，必須要在高端芯片核心元器件、基礎(chǔ)軟件的領(lǐng)域來掌握自主可控的核心技術(shù)，并建立起一套完整的產(chǎn)業(yè)體系，形成整體協(xié)同發(fā)展。

　　國務(wù)院參事牛文元表示，構(gòu)建網(wǎng)絡(luò)安全主動防護體系需從多方入手，構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全防御體系。華勝天成董事長王維航說，隨著我國信息化高速發(fā)展，可信開放高端計算體系已成為發(fā)展高精尖產(chǎn)業(yè)的一個重要的支撐，業(yè)內(nèi)同仁逐漸摸索出了以政府引導(dǎo)、企業(yè)主導(dǎo)、產(chǎn)業(yè)鏈打造，市場化推進的運作模式，實現(xiàn)可信開放高端計算產(chǎn)業(yè)化，以期達到多方共贏，為國家解決高端計算基礎(chǔ)軟硬件系統(tǒng)的國產(chǎn)化大問題。

　　“要維護網(wǎng)絡(luò)安全，核心技術(shù)不能受制于人?！敝袊こ淘涸菏磕吖饽险J為，安全可控的國產(chǎn)操作系統(tǒng)是“互聯(lián)網(wǎng)+”大戰(zhàn)略的安全支撐。國產(chǎn)操作系統(tǒng)需要具有極高的安全性才能防御各種攻擊，所以應(yīng)滿足自主可控、安全可信的要求。中國要想網(wǎng)絡(luò)空間的大國博弈中占據(jù)領(lǐng)先位置，要依靠自己的人才、技術(shù)、產(chǎn)業(yè)和市場。

　　可信技術(shù)如何發(fā)展？

　　在互聯(lián)網(wǎng)+和國家信息化安全大潮中，有一批企業(yè)在圍繞自主可控可信開放的信息技術(shù)加大研發(fā)投入和國際合作，中國的可信高端計算發(fā)展正在進入一個產(chǎn)業(yè)化快車道。

　　對于可信技術(shù)產(chǎn)業(yè)的未來，不少業(yè)內(nèi)人士給出了自己的見解。在國民技術(shù)股份有限公

　　司產(chǎn)品總監(jiān)劉鑫看來，“應(yīng)該在國家層面上采取更強有力的措施支持和引導(dǎo)國內(nèi)的基礎(chǔ)的可信計算產(chǎn)業(yè)?！?/p>

　　劉鑫向記者表示，應(yīng)該堅持自主密碼算法為核心，以可信密碼模塊芯片為基礎(chǔ)，大規(guī)模的快速推動可信計算基礎(chǔ)產(chǎn)業(yè)的大規(guī)模發(fā)展，在政府、軍隊、鐵路、稅務(wù)、電力、石化等國家重要部門和行業(yè)鼓勵引導(dǎo)應(yīng)用基于TCM可信密碼模塊的計算系統(tǒng)、設(shè)備，發(fā)出國家的聲音，從戰(zhàn)略上推動快速部署基于可信計算基礎(chǔ)核心和基礎(chǔ)的核心密碼算法，爭取在三到五年內(nèi)部署上億規(guī)模的TCM設(shè)施，形成戰(zhàn)略規(guī)模，達到自主可信網(wǎng)絡(luò)空間的技術(shù)環(huán)境。

　　對市場上不合規(guī)的可信密碼產(chǎn)品進行嚴格地執(zhí)法查處。劉鑫說，有的外企推進可信計算部署策略，目前事實上也在以各種形態(tài)滲透到我國的市場，特別是新型的智能手機，IOT網(wǎng)絡(luò)設(shè)備，他們大多數(shù)情況以固件形態(tài)的密碼模塊的形式進行滲透。某些國外企業(yè)存在僥幸的心理，認為中國此方面雖然有政策，但是沒有嚴格的執(zhí)法，對這些不合規(guī)的產(chǎn)品他們還在肆無忌憚的銷售。“所以對于這些不合規(guī)的產(chǎn)品應(yīng)該堅決執(zhí)法，出現(xiàn)一起查處一起?！?/p>

　　“此外，還應(yīng)該堅持開放合作共贏的可信計算發(fā)展之路?！眲Ⅵ握f，網(wǎng)絡(luò)空間是開放的，邊界是模糊的，但是主權(quán)是清晰的。我們應(yīng)該鼓勵中國企業(yè)應(yīng)用中國密碼算法，統(tǒng)一國際技術(shù)標準，在全球一體化的產(chǎn)業(yè)鏈環(huán)境中，快速參與到國際產(chǎn)業(yè)的競爭中去，更大戰(zhàn)略性更大規(guī)模在全球部署以中國密碼算法核心為基礎(chǔ)，以中國自主密碼安全芯片為核心的這樣的自主的安全技術(shù)，部署到全球的各種各樣的計算設(shè)備類型當(dāng)中去，來實現(xiàn)我們的網(wǎng)絡(luò)安全防護的目的。

　　■相關(guān)鏈接

　　我國網(wǎng)絡(luò)安全人才缺口大

　　“目前我國網(wǎng)絡(luò)安全方面人才缺口仍然很大，相關(guān)專業(yè)每年本科、碩士、博士畢業(yè)生之和僅8000余人，而我國網(wǎng)民數(shù)量近7億人。”網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良日前在中國互聯(lián)網(wǎng)發(fā)展基金會網(wǎng)絡(luò)安全專項基金捐贈儀式上如是表示。近年來，我國網(wǎng)絡(luò)安全人才培養(yǎng)取得一定進展，但專業(yè)人才缺口仍然較大?！白龊脟揖W(wǎng)絡(luò)安全工作目前最大的短板是人才?！眹揖W(wǎng)信辦副主任王秀軍說。

　　據(jù)教育部副部長林蕙青介紹，2015年教育部已將“網(wǎng)絡(luò)空間安全”設(shè)為一級科學(xué)，并制訂了學(xué)位基本要求和教學(xué)質(zhì)量國家標準。目前，網(wǎng)絡(luò)安全、信息對抗、保密管理三個專業(yè)在各高校布點共121個，電子信息類、計算機類等與網(wǎng)絡(luò)人才培養(yǎng)相關(guān)專業(yè)布點4800余個。

　　此外，四川大學(xué)、西安電子科技大學(xué)、北京郵電大學(xué)、上海交通大學(xué)、解放軍信息工程大學(xué)正在建設(shè)國家網(wǎng)絡(luò)安全人才培養(yǎng)基地。趙澤良表示，希望這些學(xué)校在培養(yǎng)網(wǎng)絡(luò)安全人才的思路理念、培養(yǎng)模式、同企業(yè)的合作方面探索出新路徑，并帶動一批網(wǎng)絡(luò)安全學(xué)院和學(xué)科建設(shè)。（據(jù)新華社）