8月5日上午消息，在亞信集團主辦的C3安全峰會上，中國工程院院士沈昌祥在演講中透露，微軟Windows 8系統(tǒng)升級曾對中國網(wǎng)絡(luò)安全造成了很大威脅。除了兩億臺電腦升級耗資巨大之外，我國也喪失了對系統(tǒng)的二次開發(fā)權(quán)?；诖耍瑖覚C關(guān)曾禁止采購 Windows 8系統(tǒng)，并對微軟后續(xù)推出的Win10系統(tǒng)加強了安全審查。

[[169641]]

以下是沈昌祥演講速記：

沈昌祥：各位領(lǐng)導(dǎo)、各位來賓，大家上午好!我今天講的主題是中國可信計算創(chuàng)新發(fā)展，主要有三個方面，第一是主動免疫的可信網(wǎng)絡(luò)安全架構(gòu)、我們清晰地知道體系出了問題。第二是是中國可信計算技術(shù)創(chuàng)新。那么什么叫安全呢?大家有多種的定義、多種的解釋?，F(xiàn)在網(wǎng)絡(luò)空間安全已經(jīng)成為國家是集計算、通信、控制等學科交叉的科學問題。由于人民對IT的認知邏輯的局限性、不可能窮盡，因此局限于完成計算任務(wù)去設(shè)計IT系統(tǒng)，而不能避免邏輯缺陷對任務(wù)執(zhí)行的影響。尤其是難以應(yīng)對人為利用缺陷進行攻擊，因此，必須對計算體系機構(gòu)和計算模式等科學技術(shù)創(chuàng)新去實現(xiàn)相對安全。

以前封堵查殺被動防護已經(jīng)過時了，美國在2015年寫了一份緊急信，他們后來重新確定了計劃。實際上可信免疫的計算方式需要從根上去解決，我們中國的可信計算跟世界的可信計算有創(chuàng)新，我們就主動免疫了可信計算。那么可信計算是一個熱潮，成為了世界可信計算組織有幾百家IT企業(yè)研究，我們中國大企業(yè)也研究。他們用可信來解決安全問題。那么我們中國也是有自己的創(chuàng)新，歐洲也有歐洲的方法。

那么可信計算是什么呢?可信計算是一邊計算、一邊防護的新的計算模式，計算結(jié)果跟我們預(yù)期一樣，全程可測可控，不被干擾。是一個防御、運算并成的免疫的計算模式。人體的病毒、癌細胞一樣，有免疫系統(tǒng)，所以不會入侵到身體。

可信支撐的體系的問題相當于一個孩子是怪胎，因此，只能生活在無細狀態(tài)下。所以我們要從體系結(jié)構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲、策略管理需要免疫的模式，構(gòu)成安全管理中心可信的環(huán)境、可信的應(yīng)用、可信的安全的科學的體系框架。

那么中國搞得怎么樣?創(chuàng)新何在?我們中國這個事情搞的早，1992年就開始立項，在ICG在2003年這是創(chuàng)立，我們經(jīng)過長期的攻關(guān)，軍民融合，形成了自主創(chuàng)新體系。我們是以密碼為基礎(chǔ)，芯片為支柱，主辦為平臺、軟件為核心、網(wǎng)絡(luò)為紐帶，應(yīng)用成體系，這樣形成了應(yīng)用可信計算體系。我們有了標準體系，我們的創(chuàng)新呢?創(chuàng)新何在?ICG可信計算方案局限性，第一，密碼體系的局限性，原ICG密碼算法只采用RSA，雜算算法只支持SHA1系列，回避了對稱密碼。第二體系沒有改進，因此我們提出的密碼算法創(chuàng)新，更重要我們密碼機制創(chuàng)新，更安全、確定也更高。所以我們自己設(shè)立的創(chuàng)新的SM系列很干脆，很利落，但是我們過去沒有申報國家專利。

第二我們的體系創(chuàng)新是多層次的，可信計算的自主密碼方案，芯片層面的主動控制、主辦層面的計算機和可信雙節(jié)點融合，軟件層面的雙系統(tǒng)體系結(jié)構(gòu)、網(wǎng)絡(luò)層面的三元三層對等的架構(gòu)。

那么可信計算構(gòu)筑網(wǎng)絡(luò)安全的結(jié)果怎么樣?我們堅持自主可控、安全可信的原則。國家中長期科學技術(shù)發(fā)展中提出以發(fā)展高可信網(wǎng)絡(luò)為重點，十二五規(guī)劃也寫到了把可信計算列為發(fā)展的重點，最近公布的網(wǎng)絡(luò)安全法第五條條增加了推廣安全信息的網(wǎng)絡(luò)設(shè)備和服務(wù)。我們中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟2014年成立，發(fā)展很快，現(xiàn)在成為抱回國家網(wǎng)絡(luò)空間主權(quán)的戰(zhàn)略核心技術(shù)，

去年國內(nèi)去年媒體進行了高度的評價， 他們主動采訪我們。第二個我們不是說說而已，我們搶占網(wǎng)絡(luò)空間安全核心技術(shù)戰(zhàn)略的制高點，2014年微軟公司將正式停止對Windows XP的服務(wù)支持，強推可信的WIN8，嚴重挑戰(zhàn)我國網(wǎng)絡(luò)安全。我們抵御了的win8的安裝，我們沒有采購win8，對Xp加強了防護墻。后來微軟有推出了 win10，他免費下載，在安全方面加強。Win不僅是終端可信，而且移動終端、服務(wù)器、云計算、大數(shù)據(jù)等全面執(zhí)行可信版本，那對我們造成了嚴重的威脅，那怎么辦呢?我們利用WTO的游戲規(guī)則，尊重銷售國家的有關(guān)法律法規(guī)和有關(guān)標準，開展對WIN10的安全審查。我們尊重我國電子法和商用密碼管理條例進行本土化改造，其中數(shù)字證書、可信計算、密碼設(shè)備必須是國產(chǎn)自主的，安全必須要可控。

我們也提出了“五可”、“一有”的技術(shù)路線，有用的我們消化，沒用的我們不用。我們第一是可知、第二可變、第三可編等，一用是我們有自主的知識產(chǎn)權(quán)，要對最終的系統(tǒng)擁有自主知識產(chǎn)權(quán)，并處理好所使用的開源技術(shù)的知識產(chǎn)權(quán)問題。

那么應(yīng)該說我們已經(jīng)有基礎(chǔ)了，能解決我們國家安全建設(shè)問題，我們講軍民融合，構(gòu)筑主動防御，安全可信的保障體系。我們有三種形態(tài)，我們主動識別、主動控制、主動報警。我們設(shè)計了以后，我們的資源有可信度、我們的數(shù)據(jù)有可信、我們對行為可信鑒別。這個才能構(gòu)成我們核心的基礎(chǔ)設(shè)施高等級的安全保護問題。以前我們沒有核心技術(shù)，不解決問題。現(xiàn)在我們有辦法了，因為我們有新的網(wǎng)絡(luò)化可信支撐環(huán)境。

那么案例何在，用得怎么樣?應(yīng)該說用的比較好，我們重要的基礎(chǔ)設(shè)施是最關(guān)鍵的，我們改吃螃蟹，一共是兩個系統(tǒng)，一個是國家電力調(diào)度系統(tǒng)，烏克蘭去年年底大面積的停電，就是電力調(diào)度系統(tǒng)被控制了，然后下個命令，全部都停電。針對這個我們5年以前就有可信計算保障，第二電力可信計算密碼平臺在34個省以上推廣。

這個圖是解決三個問題，第一是不是主動免疫的，那是不是對病毒免疫呢?可以的，第二調(diào)度系統(tǒng)不能持續(xù)太長，測試以后實現(xiàn)了可信保護機制。第三基于D5000平臺的安全標簽，實現(xiàn)針對服務(wù)的強制訪問控制。我們在安全問題上，主動防御的能力做到了，左邊這個圖是體系架構(gòu)。

第二個最重要的基礎(chǔ)設(shè)施是政治安全，就是中央電視臺。我們中央電視臺有可控制播環(huán)境建設(shè)，構(gòu)建了網(wǎng)絡(luò)制播下可信計算安全體系，我們在關(guān)鍵環(huán)節(jié)上有可信制度支撐，確保了我們播放系統(tǒng)的可信系統(tǒng)的安全，已經(jīng)運行了四五年了。證明了我們的技術(shù)是創(chuàng)新的，是自主的。我們要堅持發(fā)展我們可信的產(chǎn)業(yè)，構(gòu)建我們國家網(wǎng)絡(luò)安全的發(fā)展，謝謝大家。