|  站内搜索:
网站首页 > 国策建言 > 全球战略 > 阅读信息
沈昌祥院士:用可信计算构筑网络安全防护体系
点击:  作者:沈昌祥    来源:中国科学报   发布时间:2016-10-21 10:36:58

 

 

 

         可信计算是网络空间战略最核心技术之一,应当坚持五可”“一有的技术路线。

习近平总书记曾指出,没有网络安全就没有国家安全,没有信息化就没有现代化。当前,大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等组成,称为老三样。通常,信息安全问题是由设计缺陷而引起的,消极被动的封堵查杀无法满足需求。因此,可信计算值得重视。

可信计算是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。它是一种运算和防护并存的主动免疫的新计算模式,具有身份识别、状态度量、保密存储等功能,能及时识别自己非己成分,从而破坏与排斥进入机体的有害物质。

我国的可信计算于1992年正式立项研究并规模应用,已形成了自主创新体系。目前,我国可信计算产业化条件已经具备。

《国家中长期科学技术发展(2006~2020)》明确提出以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系十二五规划有关工程项目都把可信计算列为发展重点,可信计算标准系列逐步制定,核心技术设备形成体系。由中国工程院多名院士提议,中国电子信息产业集团、中国信息安全研究院等60家单位发起,经北京市民政局批准、具有法人资格的社会团体——中关村可信计算产业联盟已于2014416日正式成立。运行以来,发展迅速,成绩显著。

可信计算是网络空间战略最核心技术之一,应当坚持五可”“一有的技术路线。五可包括以下几个方面:一是可知,即对开源系统完全掌握其细节,不能有1%的代码未知;二是可编,要基于对开源代码的理解,完全自主编写代码;三是可重构,面向具体的应用场景和安全需求,对基于开源技术的代码进行重构,形成定制化的新体系结构;四是可信,通过可信计算技术增强自主操作系统免疫性,防范自主系统中的漏洞影响系统安全性;五是可用,做好应用程序与操作系统的适配工作,确保自主操作系统能够替代国外产品。

一有是要有自主知识产权,对最终的自主操作系统拥有自主知识产权,并处理好所使用的开源技术的知识产权问题。开源技术要受到GPL协议的约束,我国现有基于开源的操作系统尚未遇到知识产权方面的明显纠纷,但仅仅是因为这些系统尚无规模应用,一旦我国自主操作系统形成气候,必然会面临这方面的挑战。

总之,面临日益严峻的国际网络空间形势,我们要立足国情,创新驱动,军民协调发展,解决受制于人的问题。坚持纵深防御,构建牢固的网络安全保障体系。(本报记者彭科峰整理)

责任编辑:向太阳
特别申明:

1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;

2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;

3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。

昆仑专题

热点排行
  • 一周
  • 一月
  • 半年
  • 建言点赞
  • 一周
  • 一月
  • 半年
  • 图片新闻

    友情链接
  • 北京市赵晓鲁律师事务所
  • 186导航
  • 红旗文稿
  • 人大经济论坛
  • 光明网
  • 宣讲家网
  • 三沙新闻网
  • 西征网
  • 四月网
  • 法律知识大全
  • 法律法规文库
  • 最高人民法院
  • 最高人民检察院
  • 中央纪委监察部
  • 共产党新闻网
  • 新华网
  • 央视网
  • 中国政府网
  • 中国新闻网
  • 全国政协网
  • 全国社科办
  • 全国人大网
  • 中国军网
  • 中国社会科学网
  • 人民日报
  • 求是理论网
  • 人民网
  • 备案/许可证编号:京ICP备15015626号-1 昆仑策咨询服务(北京)有限公司版权所有 举报邮箱:[email protected]