二、構(gòu)建主動(dòng)防御的技術(shù)保障體系

（一）可信免疫的計(jì)算體系結(jié)構(gòu)

現(xiàn)在使用的計(jì)算機(jī)體系結(jié)構(gòu)在設(shè)計(jì)時(shí)只追求計(jì)算速度并沒有考慮安全因素，如系統(tǒng)任務(wù)難以隔離,、內(nèi)存無越界保護(hù)等,，這直接導(dǎo)致了網(wǎng)絡(luò)化環(huán)境下的計(jì)算服務(wù)存在大量安全問題，如源配置可被篡改,、惡意程序被植入執(zhí)行,、利用緩沖區(qū)（棧）溢出攻擊、非法接管系統(tǒng)管理員權(quán)限等,。

可信計(jì)算是信息科學(xué)發(fā)展的結(jié)果,，是一種新的可信免疫計(jì)算模式?？尚庞?jì)算采用運(yùn)算和防御并行的雙體系架構(gòu),，在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算結(jié)果總是與預(yù)期一樣,，計(jì)算全程可測可控,，不被干擾。

對(duì)比當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng),，其主要是由防火墻,、入侵監(jiān)測和病毒防范等組成，稱為“老三樣”,。形象的說,，這些消極被動(dòng)的封堵查殺治標(biāo)不治本，而可信計(jì)算實(shí)現(xiàn)了計(jì)算機(jī)體系結(jié)構(gòu)的主動(dòng)免疫,，與人體免疫一樣,，能及時(shí)識(shí)別“自己”和“非己”成份，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，使有缺陷和漏洞不被攻擊者利用,。

云計(jì)算,、大數(shù)據(jù)、物聯(lián)網(wǎng),、工業(yè)系統(tǒng)移動(dòng)互聯(lián)網(wǎng),、虛擬動(dòng)態(tài)異構(gòu)計(jì)算環(huán)境等新型信息技術(shù)應(yīng)用都需要可信免疫體系作為其基礎(chǔ)支撐。構(gòu)建可信安全管理中心支持下的三重防護(hù)框架能夠保障體系結(jié)構(gòu),，確保操作行為,、資源配置、數(shù)據(jù)存儲(chǔ)盒策略管理的可信,，達(dá)到攻擊者進(jìn)不去,、非授權(quán)者重要信息拿不到、竊取保密信息看不懂,、系統(tǒng)和信息篡改不了,、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護(hù)效果，如果有可信機(jī)制,，“震網(wǎng)”,、“火焰”、“心臟滴血”等惡意代碼可不殺自滅,。

（二）中國可信計(jì)算技術(shù)創(chuàng)新

中國可信計(jì)算于1992年正式立項(xiàng)研究并規(guī)模應(yīng)用,，早于國際可信計(jì)算組織（TCG，2000年成立）,。

研究TCG可信計(jì)算方案發(fā)現(xiàn)其體系存在的問題有：（1）密碼體制的局限性：TCG公鑰密碼算法只采用了RSA,，雜湊算法只支持SHA1系列，回避了對(duì)稱密碼,，由此導(dǎo)致密鑰管理,、密鑰遷移和授權(quán)協(xié)議的設(shè)計(jì)復(fù)雜化，也直接威脅著密碼的安全,；（2）體系結(jié)構(gòu)不合理：TCG的TPM外掛調(diào)用是一種被動(dòng)體系結(jié)構(gòu),，無法執(zhí)行動(dòng)態(tài)主動(dòng)度量。

中國可信計(jì)算經(jīng)過長期攻關(guān),，不僅解決了TCG的上述問題,，還形成了自主創(chuàng)新的體系，其創(chuàng)新點(diǎn)包括：?

（1）可信計(jì)算平臺(tái)密碼方案創(chuàng)新

采用國家自主設(shè)計(jì)的算法,，提出了可信計(jì)算密碼模塊（TCM）,，以對(duì)稱密碼與非對(duì)稱密碼相結(jié)合體制，提高了安全性和效率,；采用雙證書結(jié)構(gòu),，簡化證書管理，提高了可用性和可管性。

（2）可信平臺(tái)控制模塊創(chuàng)新

提出了可信平臺(tái)控制模塊（TPCM）,，TPCM作為自主可控的可信節(jié)點(diǎn)植入可信源根,，在TCM基礎(chǔ)上加以信任根控制功能，實(shí)現(xiàn)了以密碼為基礎(chǔ)的主動(dòng)控制和度量,；TPCM先于CPU啟動(dòng)并對(duì)BIOS進(jìn)行驗(yàn)證,，由此改變了TPM作為被動(dòng)設(shè)備的傳統(tǒng)思路，實(shí)現(xiàn)了TPCM對(duì)整個(gè)平臺(tái)的主動(dòng)控制,。

（3）可信主板創(chuàng)新

在可信平臺(tái)主板中增加可信度量節(jié)點(diǎn)（TPCM+TCM）,，構(gòu)成了宿主加可信的雙節(jié)點(diǎn)，實(shí)現(xiàn)到操作系統(tǒng)的信任傳遞,，為上層提供可信硬件環(huán)境平臺(tái),；對(duì)外設(shè)資源實(shí)行總線級(jí)的硬件可信控制，在CPU上電前TPCM主動(dòng)對(duì)Boot?ROM進(jìn)行度量,，使得信任鏈在“加電第一時(shí)刻”開始建立,；并利用多度量代理建立信任鏈，為動(dòng)態(tài)和虛擬度量提供支撐,。

（4）可信基礎(chǔ)支撐軟件創(chuàng)新

采用宿主軟件系統(tǒng)+可信軟件基的雙系統(tǒng)體系結(jié)構(gòu),，，可信軟件基是可信計(jì)算平臺(tái)中實(shí)現(xiàn)可信功能的可信軟件元件的全體,，對(duì)宿主軟件系統(tǒng)提供主動(dòng)可信度量、存儲(chǔ),、報(bào)告等保障,。

（5）可信網(wǎng)絡(luò)連接創(chuàng)新

采用基于三層三元對(duì)等的可信連接架構(gòu)，進(jìn)行訪問請(qǐng)求者,、訪問控制者和策略仲裁者之間的三重控制和鑒別,；對(duì)三元集中控管，提高架構(gòu)的安全性和可管理性,；并對(duì)訪問請(qǐng)求者和訪問控制者實(shí)現(xiàn)統(tǒng)一的策略管理,，提高系統(tǒng)整體的可信性。

（三）解決核心技術(shù)受制于人問題

（1）中國可信計(jì)算產(chǎn)業(yè)化條件具備,?！秶抑虚L期科學(xué)技術(shù)發(fā)展（2006-2020年）》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,，建立網(wǎng)絡(luò)安全技術(shù)保障體系”,，“十二五”規(guī)劃有關(guān)工程項(xiàng)目都把可信計(jì)算列為發(fā)展重點(diǎn)，可信計(jì)算標(biāo)準(zhǔn)系列逐步制定,，研究制定單位達(dá)40多家,，參加人員達(dá)400多，標(biāo)準(zhǔn)的創(chuàng)新點(diǎn)都作了技術(shù)驗(yàn)證，申報(bào)專利達(dá)40多項(xiàng),。不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片,、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信部件和設(shè)備,，并在國家電網(wǎng)調(diào)度等重要系統(tǒng)中得到了有效的應(yīng)用,。2014年4月16日，成立了中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟,，大力推進(jìn)產(chǎn)業(yè)化,、市場化。

（2）為全面替代國外產(chǎn)品打基礎(chǔ),。2014年4月微軟公司停止對(duì)Windows?XP的服務(wù)支持,，全國約2億臺(tái)運(yùn)行XP操作系統(tǒng)的終端將面臨無人服務(wù)的局面；而Windows?8和Vista（2006年政府明確不采購）是同類架構(gòu),，升級(jí)為Windows8不僅耗費(fèi)巨資,，還會(huì)失去安全控制權(quán)和二次開發(fā)權(quán)。利用自主創(chuàng)新的可信計(jì)算加固XP系統(tǒng)可以方便的把現(xiàn)有設(shè)備升級(jí)為可信計(jì)算機(jī)系統(tǒng),，以可信服務(wù)替代打補(bǔ)丁服務(wù),，應(yīng)用系統(tǒng)不用改動(dòng)，便于推廣應(yīng)用,。

同時(shí),，在我國實(shí)施國產(chǎn)化替代戰(zhàn)略的過程中，可信防護(hù)體系全面支持國產(chǎn)化的硬件,、軟件,，盡管國產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞，可信保障能使得缺陷和漏洞不被攻擊利用,，確保比國外產(chǎn)品更安全,，為國產(chǎn)化自主可控、安全可信保駕護(hù)航,。

面對(duì)日益嚴(yán)峻的國際網(wǎng)絡(luò)空間形勢,，我們要立足國情，創(chuàng)新驅(qū)動(dòng),，解決受制于人的問題,。堅(jiān)持縱深防御，構(gòu)建牢固的網(wǎng)絡(luò)安全保障體系,，為我國建設(shè)成為世界網(wǎng)絡(luò)安全強(qiáng)國而努力奮斗?。▏倚畔⒒瘜＜易稍兾瘑T會(huì)委員 中國工程院院士 沈昌祥）