沈昌祥：可信計算讓信息系統國產化真正落地

本刊記者/楊俠　攝影/王楚天

?

沈昌祥：可信計算讓信息系統國產化真正落地

Shen Changxiang: Trusted Computing Ensure That The Information System Localization Takes Effect

本刊記者/楊俠攝影/王楚天

中國工程院院士沈昌祥（左）講述對可信計算的研究與應用

Windows系統升級的背后，有著怎樣的可信計算機制較量？可信計算究竟是怎樣的一種信息安全保障模式，在自主可控信息系統國產化戰略中又能起到怎樣的作用？帶著這些問題，記者特別專訪了信息安全領域權威專家、中國工程院院士沈昌祥。

《中國名牌》：對于可信計算在信息安全領域的主動免疫作用怎么理解？

沈昌祥：可信計算與人體的免疫系統在機理上非常對應。人體免疫有三大功能，分別是身份識別、狀態度量和生物編碼保護。可信計算也是一樣，可做身份的鑒別、狀態的度量和重要信息加密存儲。可信計算的密碼就相當于人體的基因，對于“基因”的變異可用編碼原理檢驗其有無變化。可信計算的免疫功能就像人體的免疫功能一樣，是一個動態的支撐體系，可獨立成為一個循環系統，進行完整性檢查。換言之，計算系統的軟硬件與可信系統的軟硬件是可以并行的，保證計算機的健康運行不被干擾，并不是簡單的為安全而安全的防護。目前我國的可信計算軟硬件的發展已基本達到體系化要求，在這方面屬于國際領先水平。

《中國名牌》：您曾提出“五可一有”的要求，具體指什么？為什么要有這樣的要求？

沈昌祥：“五可”是指“可知、可編、可重構、可信、可用”，“一有”是指“有自主知識產權”。對于外企向中國企業的技術開放，我們非常歡迎，在這個過程中，一定要知道合作企業究竟開放了哪些內容，哪些內容是沒開放的，沒能拿到手的部分是不是可以用其他方法自己進行彌補，這就是“可知”。“可編”強調的是引進以后能進行消化，會進行編碼再吸收。“可重構”是對引進的內容進行結構上的重構，比如流程處理上要創新變化，而且是要動真格的變化，這就是自主創新的部分。“可信”則是指在重構的過程中可能出現新問題不被掌握，這就需要可信計算的機制進行保障。“可用”當然是最后強調國產化的新產品是適應市場需求的，滿足使用的需要。

我國的自主創新是必要的，要長遠發展也必須要有自己的知識產權。但同時也要看到，國產化不一定安全，也可能被人利用設計缺陷進行攻擊。畢竟我國信息系統在自主創新方面的積累還不夠多，應承認可能會存在缺陷更多、安全問題更多的現狀，同時學會用科學的方法去保障自身的安全。就像人體的免疫系統也可以控制內生的病變一樣，可信計算系統的免疫功能并不僅僅保護計算機不被外部侵擾，實現安全交互使用，還可防止自身的漏洞及缺陷被利用，保障自主創新。因此可以說，可信計算是可以讓信息系統國產化戰略真正落地的重要保障。

可信計算系統未來將在能源、交通、金融等大型項目中廣泛應用

《中國名牌》：企業在落實信息系統國產化的戰略合作中需要注意什么？

沈昌祥：隨著信息系統國產化戰略的推進，中國企業與外資企業的合作會越來越多。在這個過程中，一定要真正形成要實質的本土化，即一定要堅持證書、密碼和可信機制三方面的本土化。這樣的合作已不僅僅是企業集團自身的事，不能簡單地用企業利益進行衡量，而是關乎國家信息安全，決不能掉以輕心，必須要用自主的規矩、策略和架構進行嚴格的可信檢查，用切實的可信計算機制保障信息的真實可控。

《中國名牌》：國外對于可信計算的研究和應用是怎樣的？國內外在可信體系的標準和認證方面有何區別？

沈昌祥：目前我國成體系的可信計算機制尚未走出國門，在國際上尚未形成自己的標準，甚至在申報自己的專利方面還是比較滯后的。這是非常可惜，并且亟待改善的狀況。國外很早也進行了可信計算領域的研究，但更多是靜態的防控，與我國可信系統的“免疫”機制有很大不同。可信計算機制由于關乎網絡空間國家主權，看不見硝煙的較量一直存在。

微軟公司在2006年研發的Vista系統就是帶可信機制的。2014年4月微軟公司停止對Windows XP的服務支持，我國約2億臺運行XP操作系統的終端計算機面臨無人服務的局面。由于Windows 8和Vista是同類架構，升級為Windows 8不僅耗費巨資，還會失去安全控制權和二次開發權。

秉承開放共贏的原則，在WTO有關尊重銷售國法律規定以及不能違背美國本土法律的前提下，Windows 8要進入中國，需要遵守《電子簽名法》關于身份認證的規定和《商業密碼管理條例》關于密碼批準的規定。雖然微軟Windows 8最終沒能在不違背美國本土法律的情況下如愿以償，但這并不意味著外國的操作系統不能在中國使用，應該按照上述原則進行本土化改造。尤其是Windows 10必須按中國的法律法規和標準本土化后才能推廣使用。

利用我國自主創新的可信計算機制可以有效解決該問題。我國可信計算于1992年正式立項并規模應用，已形成了可信計算平臺密碼方案、可信平臺控制模塊、可信主板、可信基礎支撐軟件、可信網絡連接等方面的自主創新體系，并在國家電網調度、央視信息系統等重要系統中得到了有效應用。使用我國的可信計算機制對Windows 7、Windows XP進行加固，也早就取得過很好的效果。

《中國名牌》：可信計算機制的出現，是否帶給計算機及網絡安全領域一種顛覆性的改變？沈昌祥：的確是整個安全理念的變化。我很早就寫過文章，反思“老三樣”的安全模式。當前大部分的網絡安全系統主要是由防火墻、入侵監測和病毒防范等組成。這些消極被動的封堵查殺，實際上治標不治本。而可信計算能夠實現的是計算機體系的主動免疫。

特別是在云計算、大數據、物聯網、工業信息化系統等新型信息技術應用中，可信計算的免疫體系更應作為基礎支撐，保障信息交互使用安全。以云計算為例，云計算具有共享、動態、易構、虛擬等特點，是高度綠色化的信息發展方式，美國的計算中心自云計算得到推廣應用后已大為減少，對我國來說也是如此，只有大型的、對外完全開放的“云”，才能實現“云”真正的意義。同樣，也只有可信可用，才能保障安全的信息交互，實現資源的分段使用、合理配置、綠色高效。

《中國名牌》：可信計算機制未來可能在能源、交通、金融等領域會有更廣泛的應用，對基礎設施是否有要求？會遵循怎樣的思路？

沈昌祥：對于新建的大型信息系統，如大型工程項目，首先要通過網絡安全驗收，要求同步規劃、同步認證、同步建設和同步用維，即應該設立可信計算安全機制的前置程序，不做事后諸葛亮。而對于已有的老機器，是可以通過改造加卡來實現可信安全維護的，這樣的好處是成本更低。