讓可信計算技術護航中國網絡安全

宋首屹

網絡空間被認為是繼陸、海、空、天后的第五空間，如今已成為大國博弈的又一個主戰場。構筑網絡安全堤壩離不開技術的支撐，可信計算作為一種主動免疫的新型計算模式，在確保數據安全等方面優勢顯著。2016年1月8日召開的中國可信開放與網絡安全高峰論壇上，與會專家紛紛表示，發展具有中國自主知識產權的可信高端計算系統產業鏈，對于維護我國的網絡安全和網絡空間主權意義深遠。

網絡安全挑戰日益嚴峻

據了解，僅在2014年，針對我國域名系統的、流量規模達1Gbps以上的拒絕服務攻擊事件日均約187起，約為2013年的3倍，被植入后門的網站達4萬多個，有上千萬臺主機感染木馬病毒。而隨著越來越多的傳統企業開始互聯網化轉型，互聯網已滲入越來越多行業中，網絡安全問題也變得更加復雜。

工業和信息化部總工程師張峰表示，隨著“寬帶中國”“互聯網+”行動計劃、中國制造2025等重大戰略的持續深入推進，互聯網在推動經濟社會發展、改善人民群眾生活、提升國家治理能力和治理體系現代化等方面發揮著不可或缺的重要作用。而隨著互聯網的快速普及和發展，網絡安全的形勢與挑戰也日益嚴峻，網絡攻擊手法也更加隱蔽，重大安全漏洞頻現。互聯網領域的安全威脅加速向工業、能源、交通等領域延伸，互聯網自有的安全風險與各行各業的安全問題相互交織，網絡安全威脅更加復雜多變。

據悉，工信部下一步將繼續加快安全可信關鍵核心技術的攻關與應用推廣，同時積極參與網絡安全立法工作，大力強化網絡基礎設施建設，并將積極推動新一代信息技術的創新發展。

可信計算安全優勢凸顯

“網絡安全問題的根源，在于計算機體系結構在設計時并未充分考慮到安全因素。而可信計算在主動免疫方面的諸多優勢，恰好可從源頭提升計算機體系的安全性。可信計算猶如信息系統的免疫系統，其目的就是提高系統的整體安全性。”中國工程院院士沈昌祥指出，可信計算是一種運算和防護并存的、主動免疫的新計算模式，具有身份識別、保密存儲等功能。通過可信技術，系統可及時識別“自己”和“非己”成分，從而破壞與排斥進入的“有害物質”，確保信息系統的缺陷和漏洞不被攻擊利用。

目前，可信計算技術已經在中央電視臺和國家電網等單位進行了應用，運行穩定。

2014年，在北京市經信委的支持下，IBM與北京華勝天成科技股份有限公司成員企業華勝信泰信息產業發展有限公司進行的TOP項目（基于可信開放高端計算系統研發及產業化項目），也取得了階段性的成果。目前華勝信泰已經能夠完整推出包括華勝信泰數據庫ToprowDB、華勝信泰消息中間件ToprowMQ、華勝信泰應用中間件ToprowAS等在內的高端計算系統全產業鏈產品。

核心技術不能受制于人

“要維護網絡安全，核心技術絕不能受制于人。”中國工程院院士倪光南強調，建設“技術先進、設備領先、攻防兼備”的網絡強國，一定要有核心技術支撐。“核心技術是錢買不到的，更是市場換不來的。正因如此，不管有多少困難，中國一定要通過自主創新掌握網絡和信息的關鍵技術，尤其是操作系統和CPU等關鍵技術，這是國家的戰略發展需要。”倪光南表示。

國務院參事牛文元進一步指出，應從多方入手構建系統的網絡安全防御體系。維護網絡安全不僅要關注網絡設施安全、網絡運行安全以及數據安全，網絡空間的輿論安全、網絡文化安全同樣不可忽視。

“只有掌握了核心技術，不斷研發有自主知識產權的產品，才能在網絡空間博弈中不受制于其他國家，并彌補中國信息產業高端計算領域缺乏核心技術的短板。企業是技術創新的主體，在推進關鍵技術的自主創新方面具有義不容辭的責任。”華勝天成董事長王維航說。

據悉，本次論壇由《中國名牌》雜志、中國新華新聞電視網聯合主辦。論壇期間還同期召開了“可信開放技術應用與產業化”研討會，嘉賓圍繞“高端計算基礎軟硬件系統的國產化”“可信計算技術的產品化和產業化”等話題展開了深入交流，并達成了多項重要共識。