可信計(jì)算：網(wǎng)絡(luò)安全的主動(dòng)防御時(shí)代

本刊記者/楊俠

?

可信計(jì)算：網(wǎng)絡(luò)安全的主動(dòng)防御時(shí)代

Trusted Computing Active Defense Era In Network Security

本刊記者/楊俠

可信計(jì)算技術(shù)及可信計(jì)算系統(tǒng)產(chǎn)業(yè)的出現(xiàn)，顛覆了人們以往對(duì)網(wǎng)絡(luò)安全防護(hù)的認(rèn)知，變“被動(dòng)防御”為“主動(dòng)防御”，讓信息交互平臺(tái)中最難能可貴的信任基礎(chǔ)與信任保障，駛上高速信息安全的快車道。

沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全。

全球互聯(lián)網(wǎng)大潮已勢(shì)不可擋，但網(wǎng)絡(luò)又不可能是封閉的，不論是互聯(lián)網(wǎng)、物聯(lián)網(wǎng)抑或是車聯(lián)網(wǎng)，未來(lái)的趨勢(shì)恰恰就是要“連”起來(lái)，才能去創(chuàng)造更多的價(jià)值。

可信計(jì)算技術(shù)及可信計(jì)算系統(tǒng)產(chǎn)業(yè)的出現(xiàn)，顛覆了人們以往對(duì)網(wǎng)絡(luò)安全防護(hù)的認(rèn)知，變“被動(dòng)防御”為“主動(dòng)防御”，讓信息交互平臺(tái)中最難能可貴的信任基礎(chǔ)與信任保障，駛上高速信息安全的快車道。

更高級(jí)別的安全防護(hù)

封閉不等于安全。

尤其當(dāng)全球都在推進(jìn)開(kāi)放互聯(lián)的時(shí)候，要想與發(fā)展的大勢(shì)相融合，封閉也會(huì)很難。

北京市經(jīng)濟(jì)和信息化委員會(huì)委員姜廣智說(shuō)，小范圍的信息系統(tǒng)或許還有條件進(jìn)行封閉管理，但對(duì)于開(kāi)放的大系統(tǒng)來(lái)說(shuō)，在信息基礎(chǔ)技術(shù)和管理技術(shù)之上的密碼機(jī)制和安全監(jiān)控機(jī)制就顯得尤為重要。

換言之，由此構(gòu)建的信息安全可信機(jī)制既應(yīng)是開(kāi)放的，也應(yīng)是可控的。可信計(jì)算正是這樣一種讓安全看得見(jiàn)，并創(chuàng)造更開(kāi)放安全的機(jī)制。

信息安全領(lǐng)域權(quán)威專家、中國(guó)工程院院士沈昌祥認(rèn)為，可信計(jì)算相當(dāng)于為傳統(tǒng)的計(jì)算機(jī)加上“免疫”系統(tǒng)。從專業(yè)的定義上來(lái)說(shuō)，可信計(jì)算是指在計(jì)算的同時(shí)運(yùn)行安全防護(hù)，使計(jì)算結(jié)果總是與預(yù)期一樣，計(jì)算全程可測(cè)可控，不被干擾。

“當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒防范等組成，而消極被動(dòng)的封堵查殺其實(shí)防不勝防。”沈昌祥表示，“可信計(jì)算是運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式，具有身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，能及時(shí)識(shí)別‘自己’和‘非己’成分，為計(jì)算機(jī)提供相對(duì)更高級(jí)別的安全防護(hù)?！?/p>

而對(duì)于可信計(jì)算的特性，在實(shí)踐中致力于推進(jìn)國(guó)產(chǎn)化高端計(jì)算系統(tǒng)產(chǎn)業(yè)體系建設(shè)的華勝天成董事長(zhǎng)兼總裁王維航也表示：“可信計(jì)算能讓計(jì)算運(yùn)行的全過(guò)程不被干擾，狀態(tài)不被改變，重要的數(shù)據(jù)得到保密，攻擊者進(jìn)不去，非授權(quán)者拿不到重要的信息，即使拿到也讀不懂，從而實(shí)現(xiàn)主動(dòng)防御的效果?！?/p>

關(guān)鍵領(lǐng)域的產(chǎn)業(yè)化機(jī)遇

據(jù)介紹，可信技術(shù)在中國(guó)于上世紀(jì)90年代就開(kāi)始立項(xiàng)并應(yīng)用，早已是我國(guó)自主創(chuàng)新技術(shù)的一部分。而隨著近年來(lái)網(wǎng)絡(luò)信息化的不斷深入，可信計(jì)算在信息安全保障方面的作用愈加凸顯。

“現(xiàn)在網(wǎng)絡(luò)攻擊已經(jīng)從傳統(tǒng)‘軟攻擊’階段升級(jí)為直接攻擊電力、金融、交通等核心要害系統(tǒng)的‘硬摧毀’階段。隨著工業(yè)化與信息化的深度融合，網(wǎng)絡(luò)信息安全直接關(guān)系到國(guó)家經(jīng)濟(jì)的健康發(fā)展，一段惡意代碼或者一個(gè)安全漏洞造成的損失都可能是全局性的?！敝嘘P(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟副秘書(shū)長(zhǎng)李勇表示，可信計(jì)算基于密碼技術(shù)建立信息系統(tǒng)的主動(dòng)防御機(jī)制，能更好抵御未知攻擊，支撐國(guó)家經(jīng)濟(jì)健康有序發(fā)展。

聯(lián)想云計(jì)算事業(yè)部總經(jīng)理高志國(guó)說(shuō)，新一輪信息系統(tǒng)國(guó)產(chǎn)化大潮帶給可信產(chǎn)業(yè)難得的發(fā)展機(jī)遇，而國(guó)內(nèi)外對(duì)于可信產(chǎn)業(yè)的迫切需求有望支撐起萬(wàn)億級(jí)的市場(chǎng)份額，可信產(chǎn)業(yè)的春天已來(lái)臨。

可信技術(shù)催生的產(chǎn)業(yè)生態(tài)圈正在逐步建立。2014年4月中國(guó)電子信息產(chǎn)業(yè)集團(tuán)等國(guó)內(nèi)60家企事業(yè)單位聯(lián)合發(fā)起成立了中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟，致力于推動(dòng)中國(guó)可信計(jì)算產(chǎn)業(yè)化發(fā)展。除了較早投身可信計(jì)算領(lǐng)域、專業(yè)耕耘十余年的一些民族自主品牌企業(yè)外，不少國(guó)際知名的IT企業(yè)如今也紛紛將關(guān)注視角投向可信計(jì)算應(yīng)用，如微軟加強(qiáng)與國(guó)民技術(shù)公司的合作、IBM與華勝天成推進(jìn)TOP項(xiàng)目落地等。

據(jù)介紹，中央電視臺(tái)于2012年開(kāi)始用可信技術(shù)對(duì)信息系統(tǒng)進(jìn)行加固，目前運(yùn)行安全穩(wěn)定。運(yùn)行可信系統(tǒng)兩年的國(guó)網(wǎng)智能電網(wǎng)研究院計(jì)算及應(yīng)用研究所所長(zhǎng)高昆侖也表示，可信系統(tǒng)切實(shí)解決了未知惡意代碼、隱蔽代碼等的防范問(wèn)題。

王維航指出，隨著網(wǎng)上金融消費(fèi)的發(fā)展以及可信計(jì)算在金融、電信、交通、能源等關(guān)鍵領(lǐng)域的推廣及應(yīng)用，可信計(jì)算還將成為保障老百姓錢(qián)袋子安全的重要力量。

不少業(yè)內(nèi)人士也表示，可信計(jì)算及可信產(chǎn)業(yè)的發(fā)展目前已不是一個(gè)簡(jiǎn)單具體的安全產(chǎn)品或一套安全解決方案所能體現(xiàn)的，而是愈加表現(xiàn)為有機(jī)的全方位的網(wǎng)絡(luò)安全架構(gòu)體系，強(qiáng)調(diào)各類安全產(chǎn)品的管理機(jī)制與管理系統(tǒng)。

“因而更需要改變發(fā)展分散、適配性差，總體路線未清晰等問(wèn)題，需要多方的協(xié)作?！苯獜V智說(shuō)。

幸福像高鐵一樣？

作為自主創(chuàng)新技術(shù)的一個(gè)代表，可信計(jì)算在中國(guó)的發(fā)展同樣經(jīng)歷著“簡(jiǎn)單完全的自主可控”與在“拿來(lái)”基礎(chǔ)上“消化吸收再創(chuàng)新”的選擇。

“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要有自己的技術(shù)，有過(guò)硬的技術(shù)。”國(guó)家戰(zhàn)略制定高度重視可信計(jì)算。《國(guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展（2006-2020年）》明確提出，以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開(kāi)發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系。

李勇說(shuō)，業(yè)界對(duì)于簡(jiǎn)單的自主可控并不等于安全已有共識(shí)，“自主可控并不能在短期內(nèi)解決網(wǎng)絡(luò)安全受制于人的問(wèn)題，而可信計(jì)算技術(shù)與自主可控軟硬件深度融合，可以使產(chǎn)品的安全缺陷不被利用，為自主可控戰(zhàn)略保駕護(hù)航”。

是悶頭蓋自己的小房子，還是把人家的“鋼筋水泥”拿過(guò)來(lái)，在符合科學(xué)客觀規(guī)律的基礎(chǔ)上，結(jié)合自己的經(jīng)驗(yàn)和想法蓋個(gè)高樓大廈？

不少專家都表示，可信計(jì)算系統(tǒng)要想實(shí)現(xiàn)產(chǎn)業(yè)化大發(fā)展，還是要走中國(guó)高鐵的路子?！昂芏鄸|西不去產(chǎn)業(yè)化應(yīng)用，都不知道漏洞在哪里，更不用提怎么去解決?！苯獜V智說(shuō)，“實(shí)現(xiàn)網(wǎng)絡(luò)安全既要?jiǎng)?chuàng)新，也要采用最先進(jìn)的技術(shù)。”

沈昌祥表示，高鐵的精神可學(xué)，但可信計(jì)算系統(tǒng)由于關(guān)乎網(wǎng)絡(luò)空間國(guó)家主權(quán)，發(fā)展過(guò)程中遇到的問(wèn)題可能會(huì)更為復(fù)雜，“掌握信息控制權(quán)的核心就在于操作系統(tǒng)，20多年的攻關(guān)已使得我國(guó)在自主操作系統(tǒng)關(guān)鍵技術(shù)上有相當(dāng)?shù)姆e累和儲(chǔ)備，未來(lái)不僅要加快可信計(jì)算與自主操作系統(tǒng)相結(jié)合的研究力度，還要努力督促研制具有世界領(lǐng)先水平的操作系統(tǒng)知名品牌，全面實(shí)現(xiàn)操作系統(tǒng)國(guó)產(chǎn)化，為構(gòu)建安全可信的積極防御體系、保衛(wèi)網(wǎng)絡(luò)空間主權(quán)提供有力支撐”。