可信计算是网络空间战略最核心技术之一,应当坚持“五可”“一有”的技术路线。

习近平总书记曾指出,没有网络安全就没有国家安全,没有信息化就没有现代化。当前,大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等组成,称为“老三样”。通常,信息安全问题是由设计缺陷而引起的,消极被动的封堵查杀无法满足需求。因此,可信计算值得重视。

可信计算是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。它是一种运算和防护并存的主动免疫的新计算模式,具有身份识别、状态度量、保密存储等功能,能及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质。

我国的可信计算于1992年正式立项研究并规模应用,已形成了自主创新体系。目前,我国可信计算产业化条件已经具备。

《国家中长期科学技术发展(2006~2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。“十二五”规划有关工程项目都把可信计算列为发展重点,可信计算标准系列逐步制定,核心技术设备形成体系。由中国工程院多名院士提议,中国电子信息产业集团、中国信息安全研究院等60家单位发起,经北京市民政局批准、具有法人资格的社会团体——中关村可信计算产业联盟已于2014年4月16日正式成立。运行以来,发展迅速,成绩显著。

可信计算是网络空间战略最核心技术之一,应当坚持“五可”“一有”的技术路线。“五可”包括以下几个方面:一是可知,即对开源系统完全掌握其细节,不能有1%的代码未知;二是可编,要基于对开源代码的理解,完全自主编写代码;三是可重构,面向具体的应用场景和安全需求,对基于开源技术的代码进行重构,形成定制化的新体系结构;四是可信,通过可信计算技术增强自主操作系统免疫性,防范自主系统中的漏洞影响系统安全性;五是可用,做好应用程序与操作系统的适配工作,确保自主操作系统能够替代国外产品。

“一有”是要有自主知识产权,对最终的自主操作系统拥有自主知识产权,并处理好所使用的开源技术的知识产权问题。开源技术要受到GPL协议的约束,我国现有基于开源的操作系统尚未遇到知识产权方面的明显纠纷,但仅仅是因为这些系统尚无规模应用,一旦我国自主操作系统形成气候,必然会面临这方面的挑战。

总之,面临日益严峻的国际网络空间形势,我们要立足国情,创新驱动,军民协调发展,解决受制于人的问题。坚持纵深防御,构建牢固的网络安全保障体系。(本报记者彭科峰整理)