发展可信计算技术 筑牢网络安全屏障——专访中国工程院院士沈昌祥

　　当前，网络空间已经成为继陆、海、空、天之后的第五大主权领域空间，也是国际战略在军事领域的演进，我国的网络安全正面临着严峻挑战。该如何应对?发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络空间安全的基本保障；推广发展主动免疫的可信计算技术可以筑牢我国的网络安全防线。那么，我国可信计算技术发展情况如何?本刊独家专访长期致力于我国网络安全建设的中国工程院院士沈昌祥，详细剖析中国网络安全的深层含义。

中国工程院院士沈昌祥。图/本刊记者 潘树琼 摄

　　从被动“防御”到主动“免疫”

　　《网络传播》：《网络安全法》提出要推广安全可信的网络产品和服务，那么，什么是主动免疫可信计算？

　　沈昌祥：主动免疫可信计算采用运算和防护并存的主动免疫新计算模式，以密码为基因实施身份识别、状态度量、保密存储等主动防御措施，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。

　　通过实施三重防护主动防御框架，能够实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不了和攻击行为赖不掉的安全防护效果。

　　《网络传播》：请简要介绍主动免疫可信计算的技术逻辑？

　　沈昌祥：主动免疫可信计算与人体的免疫系统在机理上类似。主动免疫可信计算的防御措施类似于人体的免疫系统身份识别、状态度量和生物编码保护三大功能。

　　可信计算的密码则相当于人体的基因，对于“机体”的变异可用编码原理检验其有无变化。计算系统的软硬件与可信系统的软硬件是可以并行的，保证计算机的健康运行不被干扰，并不是简单地为安全而安全的防护。就像人体的免疫功能一样，是一个动态的支撑体系，可独立成为一个循环系统进行完整性检查。

　　《网络传播》：为何必须发展主动免疫可信计算技术，这和传统的“老三样”网络安全防护方式有哪些区别？

　　沈昌祥：近年来，网络攻击频发再度为网络安全敲响警钟。2016年10月21日，美国东海岸(世界最发达地区)发生世界上瘫痪面积最大(大半个美国)、时间最长(6个多小时)的分布式拒绝服务(DDoS)攻击。2017年5月12日，一款名为“WannaCry”的勒索病毒网络攻击席卷全球，有近150个国家受害，仅当天我国就有数十万例感染报告。这说明，面临日益严峻的国际网络空间形势，我们必须构建网络空间安全主动免疫保障体系，筑牢网络安全防线。当前，大部分网络安全系统主要是由防火墙、入侵检测和病毒查杀组成，被称为“老三样”。但是“封堵查杀”难以应对利用逻辑缺陷的攻击并且存在安全隐患。首先，“老三样”是被动的防护，根据已发生过的特征库内容进行比对查杀，面对层出不穷的新漏洞与攻击方法，这是消极被动的事后处理；其次，“老三样”属于超级用户，权限越规，能够通过扫描核心数据，轻易获取系统内部的重要数据，违背了基本的安全原则；再次，“老三样”可以被攻击者控制，成为网络攻击的平台。

　　而主动免疫可信计算则全程可测可控，不被干扰，只有这样方能使计算结果与预期一样。这种主动免疫的计算模式改变了传统的只讲求计算效率，而不讲求安全防护的片面计算模式。

　　可信计算保证网络安全

　　《网络传播》：随着物联网、大数据、云计算等新技术普及，网络安全压力增大，应如何做好网络安全防护？

　　沈昌祥：物联网、大数据、云计算等新技术应用，必须采用可信技术，以确保数据存储可信、操作行为可信、体系结构可信、资源配置可信和策略管理可信。这要求我国的互联网企业在发展这些新技术时一定要真正形成实质的本土化，坚持证书、密码和可信机制三方面的本土化，用自主的规矩、策略和架构进行严格的可信检查，用切实的可信计算机制保障信息的真实可控。

　　《网络传播》：如果使用国外的操作系统，如常用的Windows系统，会对我国网络空间国家主权产生哪些威胁？对此，我们采取了哪些应对措施？

　　沈昌祥：2014年4月8日，微软停止对Windows XP的服务支持，强推可信的Windows 8。如果国内运行的2亿台终端全部升级为Windows 8，不仅耗费巨资，还将失去安全控制权和二次开发权，会严重地危害我国的网络安全。2014年10月，微软推出Windows10，该系统不仅是终端可信，而且移动终端、服务器、云计算、大数据等方面全面执行可信版本，强制与硬件TPM芯片配置，并在网上一体化支持管理。推广Windows 10将直接威胁网络空间国家主权。

我国按照网络安全审查制度成立安全审查组，按照WTO规则，开展对Windows 10的安全审查。其中数字证书、可信计算、密码设备必须是国产自主的。最终，在采用我国的《电子签名法》数字证书、使用我国批准的密码、采用国产的可信计算等密码证书设备以后，Windows 10才被允许引入中国。

　　《网络传播》：目前，可信计算技术有哪些实际应用？

　　沈昌祥：目前，我国的体育彩票、增值税发票防伪系统、二代居民身份证都采用了可信技术，其代码无法被篡改。过去二十多年来，我国的体育彩票从未发生过安全事件，原因是在体育彩票PC机里有一个可信安全卡。增值税发票防伪系统里也有一个防伪、可信的安全卡确保其安全可信。我国的第二代居民身份证的结构体系也是完全可信的，多个环节共同保障其安全。

在行业应用方面，中央电视台播出42个频道节目，面向全球提供中、英、西、法、俄、阿等语言电视节目，在没有与互联网物理隔离的计算机网络环境下，构建了网络制播的可信计算安全技术体系，建立了可信、可控、可管的网络制播环境，确保节目安全播出。

　　《网络传播》：在引进国外的信息产品时应注意哪些方面？

　　沈昌祥：引进国外的信息产品，实施国产化替代必须要坚持“五三一”原则。“五可”：可知，即对合作方开放全部源代码，要心里有数，不能盲从；可编，即要基于对源代码的理解，能自主编写代码；可重构，即面向具体的应用场景和安全需求，对核心技术要素进行重构，形成定制化的新的体系结构；可信，即通过可信计算技术增强自主系统免疫性，防范漏洞影响系统安全性，使国产化真正落地；可用，即做好应用程序与操作系统的适配工作，确保自主系统能够替代国外产品。

　　“三条控制底线”：必须使用我国的可信计算，必须使用我国的数字证书，必须使用我国的密码设备。

　　“一定要有自主知识产权”：要对最终的系统拥有自主知识产权，保护好自主创新的知识产权及其安全。坚持核心技术创新专利化、专利标准化、标准推进市场化。要走出国门，成为世界品牌。(记者 潘树琼 李天楠)