中國可信計算源于1992年立項研制的可信計算綜合安全防護系統(tǒng)(智能安全卡)，于1995年2月底通過測評和鑒定。經(jīng)過長期軍民融合攻關應用，形成了自主創(chuàng)新安全可信體系，開啟了可信計算3.0時代。

　　論文來源：《互聯(lián)網(wǎng)經(jīng)濟》(月刊)創(chuàng)刊于2014年，是由中國電子信息產(chǎn)業(yè)發(fā)展研究院、賽迪工業(yè)和信息化研究院有限公司主辦的中國互聯(lián)網(wǎng)領域的高端經(jīng)濟評論刊物。

　　數(shù)字經(jīng)濟要發(fā)展更需要有保障

　　當人們都在高談闊論數(shù)字經(jīng)濟為企業(yè)、為來社會帶利好時，有誰會考慮數(shù)字經(jīng)濟的保障?不錯，早在2016年10月21日美國東海岸，就出現(xiàn)了一個名叫“物聯(lián)網(wǎng)破壞者”(“Mirai”未來)的病毒，劫持網(wǎng)絡攝像頭，讓上百萬攝像頭同時請求訪問互聯(lián)網(wǎng)，造成網(wǎng)絡堵塞癱瘓。更有進一步攻擊，升級為PDoS(永久拒絕服務攻擊)，清除設備里的所有文件，導致當時世界上最發(fā)達的地區(qū)發(fā)生了癱瘓面積最大(大半個美國)、時間最長(6個多小時)的分布式拒絕服務(DDoS)攻擊。可見，在數(shù)字化帶來便利的同時也帶來了危害。貫穿整個數(shù)字化發(fā)展全局來看，數(shù)字經(jīng)濟要發(fā)展就更加需要有保障。

　　如何保障數(shù)字經(jīng)濟?盡管有法可依，但很少有人安全可信，很少有人關注網(wǎng)絡安全法。《網(wǎng)絡安全法》第十六條：國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目，支持網(wǎng)絡安全技術的研究開發(fā)和應用，推廣安全可信的網(wǎng)絡產(chǎn)品和服務，保護網(wǎng)絡技術知識產(chǎn)權，支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目。

　　在知識產(chǎn)權保護方面，《國家網(wǎng)絡空間安全戰(zhàn)略》提出的戰(zhàn)略任務是“夯實網(wǎng)絡安全基礎”，強調“盡快在核心技術上取得突破，加快安全可信的產(chǎn)品推廣應用”。為此，國家的制度標準還出臺了網(wǎng)絡安全等級保護制度2.0標準，要求全面使用安全可信的產(chǎn)品和服務來保障關鍵基礎設施安全，并將安全可信作為核心，來保障國家的網(wǎng)絡安全。

　　“自主可控”并不安全

　　安全風險要評估，首先要弄清楚威脅來自何處，有多嚴重。目前，網(wǎng)絡空間的威脅是極大的，更為嚴重的是打網(wǎng)絡戰(zhàn)。為什么現(xiàn)在網(wǎng)絡空間安全是一級學科，這個話題也有爭論。“自主可控”并不安全，因為安全是科學問題。安全不是因為別人做的就不安全，自己做的就安全。所謂安全，是因為計算機科學以前犯了個“錯誤”，只講計算輸入，不講安全防護。這就相當于人生了個沒有免疫系統(tǒng)功能的殘疾孩子。

　　因此，建立免疫系統(tǒng)就變得尤為重要。人體要健康，必須得有免疫系統(tǒng)。以前，沒有免疫系統(tǒng)的IT設備系統(tǒng)，像人一樣只能生活在無菌狀態(tài)下進行病毒查殺，沒有免疫系統(tǒng)的“孩子”抗災能力太差，門關起來小心翼翼也會嚇著孩子。同樣，防火墻也是如此。曾經(jīng)的防火墻、病毒查殺、入侵檢測，傳統(tǒng)“老三樣”組合，已是過去式，解決不了當下問題。

　　馮諾伊曼架構，就是一個典型的沒有防護部件，天生沒有免疫力的“孩子”，由此也引出構建信息系統(tǒng)無安全服務的問題。設計IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進行攻擊是網(wǎng)絡安全永遠的命題。在設計IT系統(tǒng)之初一定要設計主動免疫安全目標，確保為完成計算任務的邏輯組合不被篡改和破壞，實現(xiàn)正確計算。因此《網(wǎng)絡安全法》要求推廣安全可信網(wǎng)絡產(chǎn)品和服務，這是非常科學的。安全可信就是要解決以前計算機科學的缺失：“只講計算輸入，沒有講防止人為自然災害的破壞與攻陷。”安全可信就是要完善既有正面的工作，又要有防護反面攻防的能力，這樣才是科學的。

　　因此，以前計算機IT設備不能那么做，只考慮如何計算如何聰明，腦子是好使了，可身體卻沒有免疫能力。所以，要彌補體系結構的缺失，就要做到一邊計算，一邊防護，使得計算結果總是能達到預期的目的，這是安全的目標，這也是可信計算的模式，意義非常重大。

　　2017年5月12日，中國“一帶一路”峰會召開的前一天，出現(xiàn)了勒索病毒，一天時間席卷了150個國家。但是，中國自己主動免疫的可信計算機頂住了這次襲擊。當前，中央電視臺播出的42個頻道節(jié)目，面向全球提供中、英、西、法、俄、阿等語言電視節(jié)目，在不能與互聯(lián)網(wǎng)物理隔離的環(huán)境下，建立了可信、可控、可管的網(wǎng)絡制播環(huán)境，經(jīng)受住了“永恒之藍”勒索病毒攻擊的考驗，勝利完成了“一帶一路”世界峰會的保障任務。未來，中國的可信計算創(chuàng)新，一定能與時代同行。

　　開啟可信計算3.0

　　計算機網(wǎng)絡的辦公環(huán)境，一定要安全可信。計算環(huán)境要有“警衛(wèi)室”，即可信邊界;有“保衛(wèi)部”，在網(wǎng)絡信息系統(tǒng)里必須有資源安全管理平臺;軟件安全要有“保密室”，即安全策略管理平臺，非授權者重要信息拿不到，即便是拿到了以后，竊取保密信息你看不懂;最后要有“審計”，就是攝像頭，保留證據(jù)。

　　中國可信計算源于1992年立項研制的可信計算綜合安全防護系統(tǒng)(智能安全卡)，于1995年2月底通過測評和鑒定。經(jīng)過長期軍民融合攻關應用，形成了自主創(chuàng)新安全可信體系，開啟了可信計算3.0時代。從可信計算3.0中長期技術發(fā)展規(guī)劃來看，以發(fā)展高可信網(wǎng)絡為重點，開發(fā)網(wǎng)絡安全技術及相關產(chǎn)品，建立網(wǎng)絡安全技術保障體系已經(jīng)明確。安全可信要做到無法被篡改，就要從法律、戰(zhàn)略、等級保護制度要求方面加快推進，既有科學合理的道理，也有長期實踐驗證的可信性保障。

　　《國家中長期科學和技術發(fā)展規(guī)劃綱要(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡為重點，開發(fā)網(wǎng)絡安全技術及相關產(chǎn)品，建立網(wǎng)絡安全技術保障體系”。經(jīng)過長時間的創(chuàng)新攻關，形成了完整的可信計算3.0產(chǎn)品鏈 ，可以方便地通過可信網(wǎng)絡支撐平臺把現(xiàn)有設備升級為可信計算機系統(tǒng)，而應用系統(tǒng)不用改動，便于新老設備融為一體，構成全系統(tǒng)安全可信。廣泛應用于國家重要信息系統(tǒng)，如增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)、中央電視臺制播系統(tǒng)、電網(wǎng)調度系統(tǒng)等關鍵信息基礎設施安全保障，已成為國家法律、戰(zhàn)略、等級保護制度要求，加快推廣應用。

　　在構建安全可信的國家電網(wǎng)電力調度系統(tǒng)過程中，發(fā)改委14號令決定以可信計算架構實現(xiàn)等級保護四級。電力可信計算密碼平臺，目前已在三十四個省級以上調度控制中心使用，覆蓋上千套地級以上電網(wǎng)調度控制系統(tǒng)，涉及十幾萬個節(jié)點，約四萬座變電站和一萬座發(fā)電廠，有效抵御各種網(wǎng)絡惡意攻擊，確保電力調度系統(tǒng)安全運行。

　　網(wǎng)絡安全等級保護

　　從法律層面來看，網(wǎng)絡安全等級保護新標準特點有三：

　　第一，基本要求、測評要求和技術要求框架統(tǒng)一，安全管理中心支持下的三重防護結構框架;

　　第二，通用安全要求+新型應用安全擴展要求，將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等列入標準規(guī)范;

　　第三，把基于可信根的可信驗證列入各級別和各環(huán)節(jié)的主要功能要求。

　　建設安全可信的物聯(lián)網(wǎng)系統(tǒng)。各種新型的社會體系，等級保護的標準，把復雜問題簡單化，這就是等級保護。物聯(lián)網(wǎng)的安全標準環(huán)境，安全管理中心支持下的三重防御體系，通過網(wǎng)絡傳輸，然后到后臺智能處理，智能計算，構成一個完整的，符合等級保護要求的框架。

　　等級保護按照安全可信，不僅是構建網(wǎng)絡空間的保障設備，更是構建網(wǎng)絡強國所需要的保障體系。