2016年02月15日 星期一
可信计算让网络更安全
文·本报记者 吴佳珅

    作为一种主动免疫的新型计算模式,可信计算(Trusted Computing)其在确保数据安全等方面的诸多优势使得其备受业界关注。在近日召开的中国可信开放与网络安全高峰论坛上,与会专家表示,发展具有中国自主知识产权的可信高端计算系统产业链,对于维护我国的网络安全和网络空间主权意义深远。

    那么这是一种怎样的技术概念?我们面对的又是什么样的“危险”?

    据了解,可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。

    据了解,仅在2014年,针对我国域名系统的流量规模达1Gbps以上的拒绝服务攻击事件日均约187起,约为2013年的3倍,被植入后门的网站达4万多个,有千万台主机感染木马病毒。而随着越来越多的传统企业开始互联网化转型,互联网已渗入到越来越多行业中,网络安全问题也变得更加复杂。

    变“封堵查杀”为“主动防御”

    “可信计算包括三方面:可信可用,方能安全交互;主动免疫方能有效保护;自主创新方能安全可控。”中国工程院院士沈昌祥介绍说,可信计算是一种运算和防护并存的主动免疫新计算模式。

    沈昌祥指出,当前我国的信息安全的防护工作是比较传统的,也就是说称为老三样:防火墙、杀病毒、入侵监测,这样是解决不了安全问题。因为我们信息安全问题是攻击者利用设计缺陷引起的,我们被动的“封堵查杀”是事后诸葛亮,是不能从根本上解决新出现的各种问题,因此防不胜防。

    与传统“老三样”相比,可信计算改变了传统“封堵查杀”等“被动应对”的防护模式,并可以形成“主动防御”能力。沈昌祥介绍说,可信计算是计算问题体系结构问题,在计算模式上是主动免疫的新的计算模式,可信计算使计算结果总是与预期一样,计算全程可测可控,不被干扰,因此是一种新的免疫的计算模式,能及时准确地识别“自己”和“非己”。“我们有可信、科学的架构,结合起来能做到使得攻击者进不去,非授权者拿不到,拿到以后也看不懂,你想篡改也改不了,瘫痪也瘫痪不成,攻击行为赖不掉。”

    核心技术不能受制于人

    目前,对于可信计算的争夺,技术的争夺、标准的争夺是国际IT产业的一个焦点。可信计算作为计算机的免疫系统强调计算与防护并重,对于捍卫网络安全具有十分重要的意义,要解决信息安全问题,必须要在高端芯片核心元器件、基础软件的领域来掌握自主可控的核心技术,并建立起一套完整的产业体系,形成整体协同发展。

    国务院参事牛文元表示,构建网络安全主动防护体系需从多方入手,构建系统的网络安全防御体系。华胜天成董事长王维航说,随着我国信息化高速发展,可信开放高端计算体系已成为发展高精尖产业的一个重要的支撑,业内同仁逐渐摸索出了以政府引导、企业主导、产业链打造,市场化推进的运作模式,实现可信开放高端计算产业化,以期达到多方共赢,为国家解决高端计算基础软硬件系统的国产化大问题。

    “要维护网络安全,核心技术不能受制于人。”中国工程院院士倪光南认为,安全可控的国产操作系统是“互联网+”大战略的安全支撑。国产操作系统需要具有极高的安全性才能防御各种攻击,所以应满足自主可控、安全可信的要求。中国要想网络空间的大国博弈中占据领先位置,要依靠自己的人才、技术、产业和市场。

    可信技术如何发展?

    在互联网+和国家信息化安全大潮中,有一批企业在围绕自主可控可信开放的信息技术加大研发投入和国际合作,中国的可信高端计算发展正在进入一个产业化快车道。

    对于可信技术产业的未来,不少业内人士给出了自己的见解。在国民技术股份有限公

    司产品总监刘鑫看来,“应该在国家层面上采取更强有力的措施支持和引导国内的基础的可信计算产业。”

    刘鑫向记者表示,应该坚持自主密码算法为核心,以可信密码模块芯片为基础,大规模的快速推动可信计算基础产业的大规模发展,在政府、军队、铁路、税务、电力、石化等国家重要部门和行业鼓励引导应用基于TCM可信密码模块的计算系统、设备,发出国家的声音,从战略上推动快速部署基于可信计算基础核心和基础的核心密码算法,争取在三到五年内部署上亿规模的TCM设施,形成战略规模,达到自主可信网络空间的技术环境。

    对市场上不合规的可信密码产品进行严格地执法查处。刘鑫说,有的外企推进可信计算部署策略,目前事实上也在以各种形态渗透到我国的市场,特别是新型的智能手机,IOT网络设备,他们大多数情况以固件形态的密码模块的形式进行渗透。某些国外企业存在侥幸的心理,认为中国此方面虽然有政策,但是没有严格的执法,对这些不合规的产品他们还在肆无忌惮的销售。“所以对于这些不合规的产品应该坚决执法,出现一起查处一起。”

    “此外,还应该坚持开放合作共赢的可信计算发展之路。”刘鑫说,网络空间是开放的,边界是模糊的,但是主权是清晰的。我们应该鼓励中国企业应用中国密码算法,统一国际技术标准,在全球一体化的产业链环境中,快速参与到国际产业的竞争中去,更大战略性更大规模在全球部署以中国密码算法核心为基础,以中国自主密码安全芯片为核心的这样的自主的安全技术,部署到全球的各种各样的计算设备类型当中去,来实现我们的网络安全防护的目的。

    ■相关链接

    我国网络安全人才缺口大

    “目前我国网络安全方面人才缺口仍然很大,相关专业每年本科、硕士、博士毕业生之和仅8000余人,而我国网民数量近7亿人。”网信办网络安全协调局局长赵泽良日前在中国互联网发展基金会网络安全专项基金捐赠仪式上如是表示。近年来,我国网络安全人才培养取得一定进展,但专业人才缺口仍然较大。“做好国家网络安全工作目前最大的短板是人才。”国家网信办副主任王秀军说。

    据教育部副部长林蕙青介绍,2015年教育部已将“网络空间安全”设为一级科学,并制订了学位基本要求和教学质量国家标准。目前,网络安全、信息对抗、保密管理三个专业在各高校布点共121个,电子信息类、计算机类等与网络人才培养相关专业布点4800余个。

    此外,四川大学、西安电子科技大学、北京邮电大学、上海交通大学、解放军信息工程大学正在建设国家网络安全人才培养基地。赵泽良表示,希望这些学校在培养网络安全人才的思路理念、培养模式、同企业的合作方面探索出新路径,并带动一批网络安全学院和学科建设。(据新华社) 

京ICP备06005116