[[169823]]

去年7月起，微軟“強推”Win10操作系統(tǒng)，提供“免費下載”，在安全方面加強壁壘——Win10從終端到移動端、服務器、云計算、大數(shù)據(jù)等均執(zhí)行可信版本，給我國網絡安全帶來嚴峻挑戰(zhàn)。如何應對?

在8月5日于成都舉辦的2016年首屆C3安全峰會暨中國云安全峰會上，中國工程院院士沈昌祥提出，按照WTO的規(guī)則，依照我國相關法律和《商用密碼管理條例》，我國可開展對Win10的安全審查，并對其進行本土化改造，其中“數(shù)字證書、可信計算、密碼設備等必須是國產自主的，安全必須要可控”。

網絡空間安全是集計算、通信、控制等學科交叉于一身的科學問題。由于人們對IT的認知邏輯的局限性——局限于以“完成計算任務”為目標去設計IT系統(tǒng)，難以避免邏輯缺陷對任務執(zhí)行的影響。尤其是難以應對人為地利用邏輯缺陷進行攻擊，因此，必須借助計算體系結構和計算模式的技術創(chuàng)新去實現(xiàn)相對安全。

用可信計算構筑網絡安全

面對全新的安全防護形勢，以前封堵、查殺等被動防護已經過時了。目前“可信計算”(計算機專業(yè)名詞，這項技術的擁護者稱它將會使計算機更安全、更不易被病毒和惡意軟件侵害，編者注)是一個熱潮，成立了世界可信計算組織，有幾百家IT企業(yè)研究，中國也有大企業(yè)跟進研究，用可信來解決安全問題。在這方面，中國也有自己的創(chuàng)新。

可信計算是一邊計算、一邊防護的新的計算模式，計算結果跟我們預期一樣，全程可測可控、不被干擾，是一個防御、運算并行的“免疫計算模式”。就像人體一樣，有針對病毒、癌細胞等的免疫系統(tǒng)，所以病毒等不會輕易入侵到人的身體中。

類似的，可信支撐體系有點類似一個孩子是“怪胎”，只能生活在無菌狀態(tài)下。所以我們要從體系結構、操作行為、資源配置、數(shù)據(jù)存儲、策略管理需要免疫的模式，構成安全管理中心可信的環(huán)境、可信的應用，構建可信的、安全的、科學的體系框架。

中國在這方面起步比較早。相比2003年才成立的可信計算組織(TCG，原為TCPA)，我國可信計算于1992年就已經立項，經過長期的軍民融合攻關，已形成了我國自主的可信計算創(chuàng)新體系。如今我國以密碼為基礎，芯片為支柱，主板為平臺，軟件為核心，網絡為紐帶，形成了應用可信計算體系和標準體系。

我國在可信計算也有很多創(chuàng)新。針對世界可信計算組織可信計算方案的局限性，我們在密碼算法和機制上做了創(chuàng)新，取得了更高的安全性。

搶占網安核心技術制高點

我國必須搶占網絡空間安全核心技術戰(zhàn)略的制高點。

2014年微軟公司正式停止對Windows XP的服務支持，強推可信系統(tǒng)Win8，對我國網絡安全提出嚴重挑戰(zhàn)。當時，我國抵御了Win8的安裝，沒有采購Win8，而是采取了加強Windows XP防火墻的手段來應對。

2015年Win10卷土重來，提供免費下載并執(zhí)行全面的可信版本，給我國網絡安全帶來了嚴重的潛在威脅。怎么辦?我國必須利用WTO“尊重銷售國家的有關法律法規(guī)和有關標準”的游戲規(guī)則，開展對Win10 的安全審查，并對其進行本土化改造，其中數(shù)字證書、可信計算、密碼設備必須是國產、自主的，安全必須要可控。

針對可信計算，我國提出了“五可”“一有”的技術路線，做到對開源系統(tǒng)代碼“可知”“可編”、面向具體的應用場景和安全需求“可重構”、通過“可信”計算技術增強自主操作系統(tǒng)免疫性、確保自主操作系統(tǒng)“可用”，從而做到對國外產品的替代。“一有”是要有自主知識產權，并處理好所使用的開源技術的知識產權問題。

可以說，我國在可信計算方面已經有了一定基礎，并且能夠解決國家的安全建設問題。目前我們采取軍民融合創(chuàng)新的路子，來構筑主動防御、安全可信的保障體系。通過主動識別、主動控制、主動報警，讓資源和數(shù)據(jù)有可信度、對行為有可信鑒別，如此才能構成我國核心基礎設施高等級的安全保護體系。以前我們沒有核心技術，不能真正解決安全問題，現(xiàn)在我們有辦法了，有新的網絡化可信支撐環(huán)境。

可信計算體系已經在我國的重要基礎設施上得到應用，比如國家電力調度系統(tǒng)。在這方面，烏克蘭可謂“前車之鑒”。去年年底，烏克蘭大面積停電，正是因為電力調度系統(tǒng)遭到黑客的惡意控制。我國國家電力系統(tǒng)在5年前就有了可信計算保障，電力可信密碼平臺已經在全國推廣。在安全問題上，我國擁有了主動防御的能力。

(作者系中國工程院院士，中國科學報記者趙廣立根據(jù)其會議發(fā)言整理)