沈昌祥

1 加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全建設(shè)，意義重大而任務(wù)艱巨

當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間。網(wǎng)絡(luò)安全是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)，這對(duì)我國(guó)網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn)。習(xí)近平總書記指示：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”“安全是發(fā)展的前提”，并在“4·19”講話中明確要求：“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”。關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家安全、國(guó)計(jì)民生和公共利益的核心支撐。《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》明確強(qiáng)調(diào)，要建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，提升網(wǎng)絡(luò)安全保障和維護(hù)國(guó)家主權(quán)能力。2021年7月30日國(guó)務(wù)院第745號(hào)令《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的發(fā)布，對(duì)加快構(gòu)建網(wǎng)絡(luò)空間保障體系具有里程碑戰(zhàn)略意義。

加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施保障體系的關(guān)鍵在于自主創(chuàng)新，在于深入研究網(wǎng)絡(luò)安全的基礎(chǔ)原理及其實(shí)質(zhì)，突破體系結(jié)構(gòu)關(guān)鍵核心技術(shù)，用安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)構(gòu)建系統(tǒng)工程，其中最重要的是要有獨(dú)創(chuàng)的安全可信網(wǎng)絡(luò)產(chǎn)品?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》第十六條規(guī)定“國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目”。《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”的戰(zhàn)略任務(wù)，強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破”“加快安全可信的產(chǎn)品推廣應(yīng)用”。這次發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十九條明確要求“運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”。

我國(guó)于20世紀(jì)90年代就開(kāi)始研究基于免疫技術(shù)的綜合安全防護(hù)體系，使得信息網(wǎng)絡(luò)系統(tǒng)如人體一樣具有免疫力，能主動(dòng)識(shí)別、破壞、排斥進(jìn)入機(jī)體的有害物質(zhì)。創(chuàng)新發(fā)展基于主動(dòng)免疫技術(shù)的可信計(jì)算技術(shù)體系，推動(dòng)其產(chǎn)業(yè)化，完善網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，為我國(guó)建設(shè)成為“技術(shù)先進(jìn)、設(shè)備領(lǐng)先、攻防齊備”的網(wǎng)絡(luò)強(qiáng)國(guó)的重大戰(zhàn)略任務(wù)而努力奮進(jìn)。

經(jīng)過(guò)20多年可信計(jì)算技術(shù)與網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的創(chuàng)新性發(fā)展，我國(guó)在構(gòu)建主動(dòng)防御網(wǎng)絡(luò)安全保障體系，確保關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)營(yíng)等方面取得了重大經(jīng)濟(jì)和社會(huì)效益。面臨霸權(quán)國(guó)家的網(wǎng)絡(luò)核武器威脅，我國(guó)全面進(jìn)入數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)化升級(jí)，必須以科學(xué)網(wǎng)絡(luò)安全觀在核心技術(shù)突破和系統(tǒng)工程建設(shè)上跨躍發(fā)展，以等級(jí)保護(hù)2.0與可信計(jì)算3.0構(gòu)建主動(dòng)防御保障體系，筑牢我國(guó)的網(wǎng)絡(luò)安全防線。這項(xiàng)任務(wù)十分艱巨，它涉及到網(wǎng)絡(luò)空間自然科學(xué)和社會(huì)科學(xué)綜合交叉的復(fù)雜系統(tǒng)，所謂的安全范式或安全架構(gòu)不能解決問(wèn)題，因此，自主創(chuàng)新任重道遠(yuǎn)。

2 敢于自主創(chuàng)新，樹(shù)立安全可信科學(xué)網(wǎng)絡(luò)安全觀

2.1 認(rèn)清網(wǎng)絡(luò)安全本質(zhì)，主動(dòng)化解安全風(fēng)險(xiǎn)

要認(rèn)清網(wǎng)絡(luò)安全基礎(chǔ)原理與實(shí)質(zhì)，網(wǎng)絡(luò)安全的主要根源在于系統(tǒng)本身存在的脆弱性和人為攻擊的威脅?；趫D靈機(jī)的計(jì)算設(shè)備是工具，當(dāng)初設(shè)計(jì)時(shí)，因不存在人為破壞情況，無(wú)需防止別人惡意攻擊，系統(tǒng)構(gòu)建無(wú)需安全性考量，因此其選用的模型在原理上很少涉及攻防理念；同時(shí)，馮·諾依曼體系結(jié)構(gòu)也缺乏防護(hù)部件，從而造成當(dāng)前的計(jì)算系統(tǒng)極大的脆弱性。而現(xiàn)在人們意識(shí)到，由計(jì)算設(shè)備構(gòu)成的信息基礎(chǔ)設(shè)施關(guān)系到資產(chǎn)財(cái)富、國(guó)家主權(quán)，黑客用病毒獲取金錢，敵對(duì)勢(shì)力以APT實(shí)施暴恐，霸權(quán)國(guó)家發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)侵占他國(guó)主權(quán)，這些都對(duì)網(wǎng)絡(luò)空間安全構(gòu)成重大的威脅，暴露出網(wǎng)絡(luò)空間在強(qiáng)大威脅下自身極其脆弱的重大安全風(fēng)險(xiǎn)。再者，從科學(xué)原理上來(lái)說(shuō)，這種重大安全風(fēng)險(xiǎn)的本質(zhì)在于人們對(duì)IT認(rèn)知邏輯的局限，在設(shè)計(jì)信息系統(tǒng)時(shí)不能窮盡所有的邏輯組合，只局限于處理與完成計(jì)算任務(wù)有關(guān)的邏輯組合，從而造成大量未處理的邏輯缺陷隱患，進(jìn)一步形成了難以應(yīng)對(duì)他人利用邏輯缺陷進(jìn)行攻擊的風(fēng)險(xiǎn)，使網(wǎng)絡(luò)安全成為永遠(yuǎn)的命題。為了有效防御威脅方的攻擊，減少脆弱性，降低風(fēng)險(xiǎn)度，必須從邏輯正確驗(yàn)證理論、計(jì)算體系結(jié)構(gòu)和系統(tǒng)工程構(gòu)建等方面進(jìn)行科學(xué)技術(shù)創(chuàng)新，以解決邏輯缺陷被攻擊者利用的問(wèn)題。只有通過(guò)構(gòu)建主動(dòng)應(yīng)對(duì)攻擊的防御體系，使威脅者攻而無(wú)效，確保完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，才能實(shí)現(xiàn)正確計(jì)算的目標(biāo)。這就是基于主動(dòng)免疫技術(shù)的安全可信防御體系，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫力。

2.2 離開(kāi)“封堵查殺”，建立主動(dòng)免疫防護(hù)新理念

當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要由防火墻、入侵監(jiān)測(cè)、病毒查殺和打補(bǔ)丁等模塊和方式來(lái)組成，這種“封堵查殺”的模式難以應(yīng)對(duì)利用邏輯缺陷進(jìn)行的攻擊，反而增加了自身的脆弱性。因?yàn)椋阂?，它是根?jù)已發(fā)生過(guò)的特征庫(kù)內(nèi)容進(jìn)行比對(duì)查殺，而層出不窮的新漏洞與攻擊方法是防不勝防的；二，其功能部件屬于超級(jí)用戶，違背了最小特權(quán)用戶的安全原則，也可以被攻擊者控制，成為網(wǎng)絡(luò)攻擊的平臺(tái)。例如，“棱鏡門”就是利用世界著名防火墻收取情報(bào)，篡改病毒庫(kù)后把正確程序當(dāng)作病毒殺死，從而導(dǎo)致系統(tǒng)癱瘓。最近，美國(guó)東海岸輸油管道控制系統(tǒng)被勒索病毒中斷，也是被動(dòng)防護(hù)造成的，結(jié)果迫使拜登總統(tǒng)宣布美國(guó)進(jìn)入緊急狀態(tài)。因此，只有實(shí)施具有主動(dòng)免疫能力的安全可信防御體系，才能有效抵御已知和未知的各種攻擊。

3 堅(jiān)持自立自強(qiáng)，構(gòu)建主動(dòng)免疫安全可信保障體系

3.1 建立主動(dòng)免疫安全可信新計(jì)算模式

針對(duì)圖靈機(jī)原理中缺少安全機(jī)理，創(chuàng)新性地提出一種計(jì)算運(yùn)算與安全防護(hù)同時(shí)進(jìn)行的新計(jì)算模式，即以密碼為基因，由此產(chǎn)生抗體，實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別自己和非己成份，從而破壞和排斥進(jìn)入機(jī)體的有害物質(zhì)。這與人體免疫類似，自身能防御有害入侵，確保機(jī)體邏輯缺陷不被惡意攻擊者所利用。

主動(dòng)免疫安全可信計(jì)算實(shí)現(xiàn)計(jì)算運(yùn)算與安全防護(hù)并行操作，計(jì)算全程可測(cè)可控，不受干擾，只有這樣方能使計(jì)算結(jié)果總是與預(yù)期一樣。這種新的計(jì)算模式改變了傳統(tǒng)的只講求計(jì)算效率，而不講安全防護(hù)的極其脆弱的計(jì)算模式。

3.2 構(gòu)造“計(jì)算+防護(hù)”并行雙重體系結(jié)構(gòu)

馮·諾依曼體系結(jié)構(gòu)由運(yùn)算、控制、存儲(chǔ)、輸入輸出等器件組成計(jì)算部件，缺少防護(hù)部件;因此，傳統(tǒng)的安全防護(hù)只是嵌入功能模塊，難以防御對(duì)計(jì)算部件的主動(dòng)攻擊。只有建立與計(jì)算部件并列的防護(hù)部件雙體系結(jié)構(gòu)，以防護(hù)部件并行的動(dòng)態(tài)方式，對(duì)計(jì)算部件運(yùn)算過(guò)程進(jìn)行是否正確的核驗(yàn)，才能發(fā)現(xiàn)異常及時(shí)處置，達(dá)到主動(dòng)免疫防護(hù)效果。

圖1 安全可信的雙體系結(jié)構(gòu)

在圖1所示的雙體系結(jié)構(gòu)中，采用了一種安全可信策略管控下的運(yùn)算和防護(hù)并列的主動(dòng)免疫的新計(jì)算體系結(jié)構(gòu)，以可信密碼模塊(TCM)連接可信平臺(tái)控制模塊(TPCM)組成可信根，由策略產(chǎn)生可信檢驗(yàn)規(guī)則，由可信軟件基根據(jù)安全可信策略規(guī)則實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)發(fā)現(xiàn)異常并加以處置，從根本上防止惡意代碼對(duì)計(jì)算部件(主機(jī))的攻擊。這種以雙重體系結(jié)構(gòu)為核心的安全架構(gòu)，使計(jì)算機(jī)像人體一樣具有了免疫能力。

3.3 建設(shè)“一個(gè)中心+三層防護(hù)”保障體系框架

圖2 安全可信管理中心支持下的主動(dòng)免疫三重防護(hù)框架

網(wǎng)絡(luò)化基礎(chǔ)設(shè)施、云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型信息化環(huán)境需要安全可信作為基礎(chǔ)和發(fā)展的前提，必須進(jìn)行可信度量、識(shí)別和控制。采用安全可信體系框架可以確保體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲(chǔ)和策略管理等可信，從而達(dá)到系統(tǒng)級(jí)主動(dòng)防護(hù)的目的。

安全可信計(jì)算體系框架應(yīng)從技術(shù)和管理兩個(gè)方面進(jìn)行設(shè)計(jì)。將信息系統(tǒng)安全防護(hù)體系劃分為安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)三層防護(hù)，以及由系統(tǒng)資源、安全策略、審計(jì)監(jiān)控組成的管理中心，構(gòu)成了安全可信管理中心支持下的主動(dòng)免疫三重防護(hù)體系框架，如圖2所示?；谠摽蚣?，制訂了信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求的國(guó)家標(biāo)準(zhǔn)(GB/T 25070—2010)。在國(guó)家重要信息系統(tǒng)建設(shè)中推廣應(yīng)用十余年，證明了該框架科學(xué)合理，取得了重大經(jīng)濟(jì)和社會(huì)效益。由此，成為網(wǎng)絡(luò)安全法確定等級(jí)保護(hù)制度(等保2.0)新標(biāo)準(zhǔn)的基本要求、測(cè)評(píng)要求和技術(shù)要求統(tǒng)一的標(biāo)準(zhǔn)框架，要求關(guān)鍵信息基礎(chǔ)必須按照該框架做到可信、可控、可管。

3.4 執(zhí)行四要素可信動(dòng)態(tài)訪問(wèn)控制

人機(jī)交互可信是發(fā)揮5G、數(shù)據(jù)中心等新基建動(dòng)能作用的源頭和前提，必須對(duì)人的操作訪問(wèn)策略四要素(主體、客體、操作、環(huán)境)進(jìn)行動(dòng)態(tài)可信度量、識(shí)別和控制。這樣，才能糾正傳統(tǒng)訪問(wèn)控制策略模型局限于授權(quán)標(biāo)識(shí)屬性進(jìn)行操作。而不做可信驗(yàn)證，難防篡改的安全缺陷錯(cuò)誤。另外，傳統(tǒng)訪問(wèn)控制不考慮環(huán)境要素(代碼及參數(shù))是否被破壞，難以防止惡意代碼攻擊。為此，必須對(duì)環(huán)境要素在可信驗(yàn)證基礎(chǔ)上依據(jù)策略規(guī)則進(jìn)行動(dòng)態(tài)訪問(wèn)控制(見(jiàn)圖3)。

圖3 四要素可信動(dòng)態(tài)訪問(wèn)控制流程圖

3.5 加強(qiáng) “五環(huán)節(jié)”全程“技”“管”融合管控

按照網(wǎng)絡(luò)安全法、密碼法、等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的要求，按照風(fēng)險(xiǎn)分析定級(jí)、備案建設(shè)、測(cè)評(píng)整改、監(jiān)督檢查和感知反制等五個(gè)環(huán)節(jié)進(jìn)行保護(hù)、保障和保衛(wèi)(見(jiàn)圖4)。

3.6 取得“六不”防護(hù)效果

按照新計(jì)算模式、雙體系結(jié)構(gòu)、三層防護(hù)框架、四要素訪問(wèn)控制和五環(huán)節(jié)全程管控，能達(dá)到“六個(gè)不”的防護(hù)效果，即攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護(hù)效果(見(jiàn)圖5)。“WannaCry”“Mirai”“黑暗力量”“震網(wǎng)”“火焰”“心臟滴血”等計(jì)算機(jī)木馬或病毒將不查殺而自滅。

以主動(dòng)免疫防治“WannaCry”勒索病毒為例。2017年5月12日“WannaCry”在全球范圍大規(guī)模爆發(fā)。該病毒會(huì)釋放敲詐程序tasksche.exe，對(duì)磁盤文件進(jìn)行加密導(dǎo)致系統(tǒng)鎖死，同時(shí)開(kāi)價(jià)要求對(duì)方付款后解鎖，從而實(shí)施勒索。如果采用可信計(jì)算3.0技術(shù)建設(shè)的系統(tǒng)(如中央電視臺(tái)的可信制播環(huán)境)，以主動(dòng)免疫防護(hù)體系功能機(jī)制，并行于主機(jī)的可信部件進(jìn)行實(shí)時(shí)核驗(yàn)，阻止非授權(quán)和不符合預(yù)期結(jié)果的勒索病毒程序運(yùn)行，就可以使勒索病毒攻而無(wú)效。

4 開(kāi)創(chuàng)可信計(jì)算3.0新時(shí)代，筑牢網(wǎng)絡(luò)空間安全防線

我國(guó)可信計(jì)算源于1992年正式立項(xiàng)研制成功的“主動(dòng)免疫的綜合防護(hù)系統(tǒng)”，經(jīng)過(guò)長(zhǎng)期攻關(guān)、軍民融合，形成了自主創(chuàng)新的主動(dòng)免疫可信體系(可信計(jì)算3.0)，其中不少技術(shù)已被國(guó)際可信計(jì)算組織(TCG)采納。

4.1 創(chuàng)建主動(dòng)免疫雙結(jié)構(gòu)體系框架

圖6 主動(dòng)免疫雙結(jié)構(gòu)體系框架圖

主動(dòng)免疫是中國(guó)可信計(jì)算革命性創(chuàng)新的集中體現(xiàn)。我國(guó)自主創(chuàng)建了主動(dòng)免疫雙結(jié)構(gòu)體系框架，如圖6所示。在雙結(jié)構(gòu)體系框架下，采用自主創(chuàng)新的對(duì)稱、非對(duì)稱相結(jié)合的密碼體制作為免疫基因；通過(guò)主動(dòng)度量芯片組成控制模塊(TPCM)植入可信根，在此基礎(chǔ)上加以全程動(dòng)態(tài)并行控制，實(shí)現(xiàn)了TPCM對(duì)計(jì)算平臺(tái)的主動(dòng)控制；在可信平臺(tái)主板中嵌入了可信度量控制節(jié)點(diǎn)，實(shí)現(xiàn)了計(jì)算和可信雙節(jié)點(diǎn)融合；軟件由可信基礎(chǔ)層實(shí)現(xiàn)宿主操作系統(tǒng)和可信控制軟件基的雙重軟件系統(tǒng)，在不改變應(yīng)用軟件的前提下依據(jù)可信策略對(duì)執(zhí)行點(diǎn)進(jìn)行可信驗(yàn)證，達(dá)到主動(dòng)防御效果；網(wǎng)絡(luò)層采用三層三元對(duì)等的可信連接架構(gòu)，在訪問(wèn)請(qǐng)求者、訪問(wèn)連接者和管控者(即策略仲裁者)之間進(jìn)行三重控制和鑒別，解決了防止合謀攻擊的難題，提高系統(tǒng)整體連接的可信性。

4.2 開(kāi)創(chuàng)可信計(jì)算3.0新時(shí)代

圖7 可信計(jì)算發(fā)展路徑

主動(dòng)免疫雙結(jié)構(gòu)體系框架開(kāi)創(chuàng)了以系統(tǒng)免疫為特性的可信計(jì)算3.0新時(shí)代(如圖7所示)?？尚庞?jì)算1.0以世界容錯(cuò)組織為代表，主要特征是通過(guò)容錯(cuò)算法、故障診查實(shí)現(xiàn)計(jì)算機(jī)部件的冗余備份和故障切換，提髙系統(tǒng)可靠性?？尚庞?jì)算2.0以TCG為代表，主要特征是PC節(jié)點(diǎn)安全性，通過(guò)主程序調(diào)用子程序以外部掛接的TPM模塊實(shí)現(xiàn)靜態(tài)串行度量。中國(guó)的可信計(jì)算3.0的主要特征是系統(tǒng)免疫性，其保護(hù)對(duì)象為以系統(tǒng)節(jié)點(diǎn)為中心的網(wǎng)絡(luò)動(dòng)態(tài)鏈，構(gòu)成“宿主+可信”雙節(jié)點(diǎn)可信免疫架構(gòu)，在宿主機(jī)運(yùn)算的同時(shí)由可信節(jié)點(diǎn)進(jìn)行并行動(dòng)態(tài)安全監(jiān)控，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的主動(dòng)免疫防護(hù)?？尚庞?jì)算3.0防御特性如表1所示。

表1 可信計(jì)算3.0防御特性

4.3 用可信計(jì)算3.0筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全防線

《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006—2020年)》明確提出:以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開(kāi)發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品，建立信息安全技術(shù)保障體系?！笆濉币?guī)劃中有關(guān)重大工程項(xiàng)目都把可信計(jì)算列為發(fā)展重點(diǎn)。國(guó)家重要信息系統(tǒng)，如增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)都采用可信計(jì)算3.0作基礎(chǔ)支撐。中國(guó)可信計(jì)算已經(jīng)成為保衛(wèi)國(guó)家網(wǎng)絡(luò)空間主權(quán)的戰(zhàn)略核心技術(shù)，已在國(guó)家核心系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施得到規(guī)?；晒?yīng)用。如中央電視臺(tái)用可信計(jì)算3.0建成了可信、可控和可管的數(shù)字化制播環(huán)境，確保媒體的政治安全。由此可見(jiàn)，國(guó)家戰(zhàn)略和法律要求推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)是科學(xué)合理的。2020年10月28日成立了國(guó)家等級(jí)保護(hù)2.0制度與可信計(jì)算3.0攻關(guān)示范基地，將大力推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的建設(shè)。

典型成功案例：可信計(jì)算3.0成功用于國(guó)家電網(wǎng)電力調(diào)度控制系統(tǒng)安全防護(hù)。2014年國(guó)家發(fā)展和改革委員會(huì)令第14號(hào)明確以可信計(jì)算架構(gòu)實(shí)現(xiàn)國(guó)電調(diào)度控制系統(tǒng)等級(jí)保護(hù)四級(jí)。目前電力調(diào)度控制可信平臺(tái)已覆蓋三十多個(gè)省級(jí)以上調(diào)度控制中心，涉及十幾萬(wàn)個(gè)節(jié)點(diǎn)、約四萬(wàn)座變電站和一萬(wàn)座發(fā)電廠，有效抵御大量攻擊，確保長(zhǎng)期穩(wěn)定供電。

最近，美國(guó)也大力推廣零信任架構(gòu)，從表象上來(lái)看，這種架構(gòu)與安全可信屬異曲同工之舉。但是，所謂零信任的永不信任永遠(yuǎn)驗(yàn)證的概念、安全功能模塊串行嵌入架構(gòu)、動(dòng)態(tài)訪問(wèn)控制核心技術(shù)等，其科學(xué)性、先進(jìn)性、可行性等方面存在很多問(wèn)題，必須進(jìn)行科學(xué)的分析和驗(yàn)證，不能盲目跟風(fēng)！

我們一定要搶占網(wǎng)絡(luò)空間安全核心技術(shù)戰(zhàn)略制高點(diǎn)，解決核心技術(shù)受制于人的問(wèn)題，自主創(chuàng)新、自立自強(qiáng)，筑牢國(guó)家網(wǎng)絡(luò)空間安全防線。