国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

當前，網絡空間已經成為繼陸、海、空、天之后的第五大主權領域空間，是國際戰略在軍事領域的演進，對我國網絡安全提出了嚴峻的挑戰。習近平總書記強調，建設網絡強國，要有自己的技術，有過硬的技術。解決信息化核心技術設備受制于人的問題，需要從計算模式和體系結構上創新驅動。創新發展可信計算技術，推動其產業化，是將我國建設成為“技術先進、設備領先、攻防兼備”網絡強國的重要舉措。

一、可信可用方能安全交互

網絡空間的安全與人類社會休戚相關。在人類社會中，信任是人們相互合作和交往的基礎，如果我們確定對方不可信，就不會與其合作和交往。網絡空間由于其開放性，允許兩個網絡實體未經過任何事先的安排或資格審查，就可以進行交互。這就導致我們在進行交互時有可能對對方實體一無所知。對方實體可能是通過這次交互來破壞我們數據的惡意程序，也可能是一個已經被黑客控制了的計算平臺，還可能是企圖詐取我們錢財的人或者組織等。如果我們無法判斷對方實體是否可信就貿然交互，很可能造成巨大的損失。

為解決這個問題，我們需要找到一種方法，這種方法能夠讓用戶判斷與自己交互的實體是否可信，進而確保網絡空間的安全。這就是可信計算的基本出發點。可以說，可信計算就是把人類社會成功的管理經驗用于計算機信息系統和網絡空間。具體而言，就是首先在計算機系統中建立一個信任根，信任根的可信性由物理安全、技術安全、管理安全共同確保；再建立一條信任鏈，從信任根開始到硬件平臺、操作系統、應用，一級測量認證一級，一級信任一級，把這種信任擴展到整個計算機系統，從而確保整個計算機系統的可信。

二、主動免疫方能有效防護

目前，我們所使用的計算機體系結構在設計時只追求計算速度，并沒有考慮安全因素，如系統任務難以隔離、內存無越界保護等。這直接導致網絡化環境下的計算服務存在大量安全問題，如源配置可被篡改、惡意程序被植入執行、利用緩沖區（棧）溢出攻擊、非法接管系統管理員權限等?？尚庞嬎悴捎眠\算和防御并行的雙體系架構，在計算運算的同時進行安全防護，使計算結果總是與預期一樣，計算全程可測可控，不被干擾。

當前大部分網絡安全系統主要是由防火墻、入侵監測和病毒防范等組成，稱為“老三樣”。事實上，這些消極被動的封堵查殺治標不治本。與“老三樣”相比，可信計算能夠實現計算機體系結構的主動免疫。就像人體免疫一樣，能及時識別“自己”和“非己”成分，使漏洞不被攻擊者利用。云計算、大數據、物聯網、工業系統等新型信息技術應用都需要可信免疫體系作為其基礎支撐，確保操作行為、資源配置、數據存儲盒策略管理的可信，以達到攻擊者進不去、非授權者重要信息拿不到、竊取保密信息看不懂、系統和信息篡改不了、系統工作癱不成和攻擊行為賴不掉的防護效果。如果有可信機制，“震網”、“火焰”、“心臟滴血”等惡意代碼可不殺自滅。

三、自主創新方能安全可控

2014年4月微軟公司停止對Windows XP的服務支持，我國約2億臺運行XP操作系統的終端將面臨無人服務的局面。由于Windows 8和Vista是同類架構，升級為Windows 8不僅耗費巨資，還會失去安全控制權和二次開發權。

利用自主創新的可信計算可以有效解決上述問題?！秶抑虚L期科學和技術發展規劃綱要（2006—2020年）》明確提出，“以發展高可信網絡為重點，開發網絡信息安全技術及相關產品，建立信息安全技術保障體系”。我國可信計算于1992年正式立項研究并規模應用，形成了可信計算平臺密碼方案、可信平臺控制模塊、可信主板、可信基礎支撐軟件、可信網絡連接等方面的自主創新體系。目前，我國可信計算標準系列逐步制定，申報專利達40多項。不少單位和部門已按有關標準研制了芯片、整機、軟件和網絡連接等可信部件和設備，并在國家電網調度等重要系統中得到了有效應用。

2014年4月16日，中關村可信計算產業聯盟正式成立，有效推動了可信計算的產業化和市場化。當前，在我國實施國產化替代戰略的過程中，可信防護體系可以全面支持國產化的硬件、軟件。盡管國產化產品存在更多的缺陷和漏洞，但可信保障能使得缺陷和漏洞不被攻擊和利用，確保國產產品比國外產品更安全可靠，為國產化自主可控、安全可信保駕護航。

摘自《求是》