推荐

qrc
 

沈昌祥院士:用可信计算构筑网络安全防护体系

媒体:中国科技网  作者:彭科峰
专业号:萍乡指导站 2016/10/21 14:41:19

可信计算是网络空间战略最核心技术之一,应当坚持“五可”“一有”的技术路线。

习近平总书记曾指出,没有网络安全就没有国家安全,没有信息化就没有现代化。当前,大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等组成,称为“老三样”。通常,信息安全问题是由设计缺陷而引起的,消极被动的封堵查杀无法满足需求。因此,可信计算值得重视。

可信计算是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。它是一种运算和防护并存的主动免疫的新计算模式,具有身份识别、状态度量、保密存储等功能,能及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质。

我国的可信计算于1992年正式立项研究并规模应用,已形成了自主创新体系。目前,我国可信计算产业化条件已经具备。

《国家中长期科学技术发展(2006~2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。“十二五”规划有关工程项目都把可信计算列为发展重点,可信计算标准系列逐步制定,核心技术设备形成体系。由中国工程院多名院士提议,中国电子信息产业集团、中国信息安全研究院等60家单位发起,经北京市民政局批准、具有法人资格的社会团体——中关村可信计算产业联盟已于2014年4月16日正式成立。运行以来,发展迅速,成绩显著。

可信计算是网络空间战略最核心技术之一,应当坚持“五可”“一有”的技术路线。“五可”包括以下几个方面:一是可知,即对开源系统完全掌握其细节,不能有1%的代码未知;二是可编,要基于对开源代码的理解,完全自主编写代码;三是可重构,面向具体的应用场景和安全需求,对基于开源技术的代码进行重构,形成定制化的新体系结构;四是可信,通过可信计算技术增强自主操作系统免疫性,防范自主系统中的漏洞影响系统安全性;五是可用,做好应用程序与操作系统的适配工作,确保自主操作系统能够替代国外产品。

“一有”是要有自主知识产权,对最终的自主操作系统拥有自主知识产权,并处理好所使用的开源技术的知识产权问题。开源技术要受到GPL协议的约束,我国现有基于开源的操作系统尚未遇到知识产权方面的明显纠纷,但仅仅是因为这些系统尚无规模应用,一旦我国自主操作系统形成气候,必然会面临这方面的挑战。

总之,面临日益严峻的国际网络空间形势,我们要立足国情,创新驱动,军民协调发展,解决受制于人的问题。坚持纵深防御,构建牢固的网络安全保障体系

阅读 129
我也说两句
E-File帐号:用户名: 密码: [注册]
评论:(内容不能超过500字。)

*评论内容将在30分钟以后显示!
版权声明:
1.依据《服务条款》,本网页发布的原创作品,版权归发布者(即注册用户)所有;本网页发布的转载作品,由发布者按照互联网精神进行分享,遵守相关法律法规,无商业获利行为,无版权纠纷。
2.本网页是第三方信息存储空间,阿酷公司是网络服务提供者,服务对象为注册用户。该项服务免费,阿酷公司不向注册用户收取任何费用。
  名称:阿酷(北京)科技发展有限公司
  联系人:李女士,QQ468780427
  网络地址:www.arkoo.com
3.本网页参与各方的所有行为,完全遵守《信息网络传播权保护条例》。如有侵权行为,请权利人通知阿酷公司,阿酷公司将根据本条例第二十二条规定删除侵权作品。

 

 

主办单位:江西省林业科技培训中心 运营:江西林科网
京ICP备05067984号-13
基于E-file技术构建