首页 安全服务 安全产品与解决方案 典型案例 关于长城网际 企业文化 招贤纳士 联系我们
 
公司新闻 首页 > 新闻中心
 

中国重启可信革命 为网络安全构建“免疫系统”

国内网络安全建设再度迎来跨越式发展新机遇。11月3日,在“中国可信计算技术创新与产业化论坛(2016)”上,中国工程院沈昌祥、倪光南等多位重量级院士和相关政府部门负责人表示,面对日益严峻的国际网络空间斗争新形势,过去那种传统的“封堵查杀”被动防护已经过时,只有重建主动免疫可信体系才能有效抵御网络攻击,实现中国从网络大国向网络强国的转化 。

▲中国可信计算技术创新与产业化论坛(2016)现场

在论坛致辞中,公安部网络安全保卫局副局长赵林指出,可信计算是在保证国家的核心利益和网络安全,而等级保护是保障国家关键信息、基础设施的安全,两者有广泛的共同点,加强这方面的交流合作还有很多工作要做。国家密码管理局商用密码管理办公室副主任安晓龙说,可信计算技术属于核心和关键的技术,产学研用相关各方要携起手来,为实现强国梦做出自己的贡献。中国保密协会会长杜虹称,在日趋激烈的网络空间博弈中,维护国家安全和利益,需要构建积极防御的网络安全体系,可信计算是构建这一体系的核心技术之一。

▲中国电子信息产业集团有限公司董事长芮晓武

中国电子信息产业集团有限公司董事长芮晓武认为,可信计算作为一种主动免疫的新型计算模式,它强调了运算和防护的并存,是提升国家网络安全保障能力,解决网络安全受制于人问题的最重要手段之一。

▲中国工程院院士沈昌祥

“中国重启可信计算革命,全新的可信计算体系框架已经形成。”中国工程院院士沈昌祥如此表示。据沈昌祥介绍,所谓可信计算,就是采用运算和防御并行的双体系架构,在计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。

我国可信计算研究工作始于1992年,到目前已经形成了自主创新体系。可信技术发展经历了以主机可靠性为主要特征的可信计算1.0时代,以节点安全性为主要特征的可信计算2.0时代,现在发展到了以系统免疫性为主要特征的可信计算3.0时代。目前,我国已经形成了以密码为基础、芯片为信任根、主板为平台、软件为核心、网络为纽带、应用成体系的可信计算技术框架,理论和技术水平都居国际前列。

“如果一个人没有免疫系统,其身体健康将无从谈起,网络安全也同样如此。”沈昌祥说。传统的计算机体系结构在设计时只追求计算速度,并没有考虑安全因素,相当于人体缺少免疫系统,可信计算就是要为计算机构建起免疫系统,能及时识别“自己”和“非己”成分,使漏洞不被攻击者利用。防护效果可以描述为:攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成、攻击行为赖不掉。如果有可信机制,“震网”“火焰”“心脏滴血”等恶意代码可不杀自灭。

▲中国工程院院士倪光南

中国工程院院士倪光南则强调:“可信计算技术是保障网络安全的利器,最重要的一点是它可以防御未知的威胁。”他说,可信计算具有排他性,其提供者拥有对系统的绝对控制权,所以可信计算技术必须是自主可控的,否则就必然受制于人。

倪光南说,自主创新是建设网络强国的必由之路。中国现在是网络大国,但还不是网络强国。一个重要区别是:网络强国必须能靠国产自主可控的技术设备来实现信息化。反之,如果只能依赖别人的技术设备实现信息化,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,也就不可能成为网络强国。为了建设网络强国,我们必须通过自主创新,发展自己的技术和产业,推进国产自主可控替代计划和构建安全可控的信息技术体系。

经过多年实践,可信计算3.0系统在我国逐渐实现了规模应用。今年4月28日,在北京一次新品发布会上,山西百信信息技术有限公司发布了国内首款基于可信平台控制模块(TPCM)的自主可信计算机。公司董事长王宪朝表示:“自主可信的未来,将意味着技术与产业融合,产品不断丰富。同时,市场逐渐成熟,自主可信成为网络安全基本手段。”

对于可信计算3.0技术及产业化问题,北京可信华泰信息技术有限公司CTO孙瑜认为,经过长期的刻苦攻关,可信计算3.0主动免疫防御技术已经形成了创新的体系框架,建立了较为完善的国家标准体系,产业生态环境也逐渐成熟,相关产品已经在党政军核心系统、国家电网等关键信息基础设施领域进行了规模化应用,极大提升了国家重要信息系统的主动防御能力,成为了我国网络空间安全的核心技术之一。伴随着云计算、大数据、物联网等新型信息技术的进一步发展,可信计算3.0技术将对网络空间安全发挥愈加关键的基础支撑作用。

华大半导体有限公司MCU事业部总经理谢文录则表示,传统的可信计算芯片及其延伸类产品已不能从根本上保证计算机平台的可信性。可信计算3.0芯片可以实现启动代码的主动度量和控制,实现计算平台的启动保护,尤其是可以实现计算机动态运行环境的监测和对内存与端口的物理控制。一但恶意代码入侵导致软件系统失控,TPCM芯片将物理隔断对外通讯接口,采取强制控制措施,保证信息系统安全。

在国家大型基础工程领域,国家电网信息通信部陈春霖副主任称,国家电网遵循“可管可控、精准防护、可视可信、智能防御”的安全策略,基于可信计算构建了电网信息安全防御体系。该体系以可信计算技术为核心,安全可控为目标,安全免疫为特征,可以有效抵御“震网”等高级定制化的新型病毒攻击,具备防御未知恶意代码攻击的能力,可以简化以“隔离查杀”为主的传统信息安全防御体系,降低整体防护体系的建设成本,同时改善实时控制业务的效率,无需改造现有应用,可以大规模工程应用。

据了解,此次论坛是由中关村可信计算产业联盟、中国电子信息产业集团联合主办。来自工信部、公安部、国家密码管理局、中国保密协会和中国电子信息产业集团等相关部门负责人,以及国内可信计算领域企事业单位代表约300人出席了论坛。




Copyright 2012 中电长城网际系统应用有限公司 版权所有 All Rights Reserved 京ICP备12045174号-1
网站地图 | 法律声明 | 联系我们