摆脱受制于人的尴尬局面
时间:2022-03-20 22:45:02 | 来源:行业动态
时间:2022-03-20 22:45:02 来源:行业动态
沈昌祥讲到,面临日益严峻的国际网络空间形势,我们要立足国情,创新驱动,解决受制于人的问题。目前,可信计算已经成为世界网络空间斗争的焦点,美国第三次抵消战略(对抗下一代敌人的下一代技术)已经把高可信网络军事系统列为重点,未来将围绕安全可信展开新的较量。
第一,要坚持自主可控、安全可信。国家重要信息系统,如:增值税防伪、彩票防伪、二代居民身份证安全系统都将采用可信计算3.0作为基础支撑。
第二,抢占网络空间安全核心技术战略制高点。采用可信计算,可避免如微软停止服务所引起的安全风险,有力支撑了习总书记提出的:引进必须安全可控的重要指示。
其中,沈昌祥认为,要彻底实现安全可控,还必须要做到五可、一有:
- 可知:对合作方开放全部源代码,要心里有数,不能盲从;
- 可编:要基于对源代码的理解,能自主编写代码;
- 可重构:面向具体的应用场景和安全要求,对核心技术要素进行重构,形成定制化的新的体系结构;
- 可信:通过可信计算技术增强自主系统免疫性,防范漏洞影响系统安全性,使国产化真正落地;
- 有自主知识产权:要对最终的系统拥有自主知识产权,保护好自主创新的知识产权及其安全。坚持核心技术创新专利化,专利标准化,标准推进市场化。要走出国门,成为世界品牌。
第三,构筑主动防御、安全可信的保障体系。目前自主可信计算平台产品设备有三种形态:系统重构可信主机、主板配插PCI可信控制卡、配接USB可信控制模块。
而可信计算构建主动免疫体系平台主要由三部分组成,识别(确定可信主、客体);控制(制定可信主、客体间访问规则);报警(审计主客体访问行为,监控主客体运行时状态)
沈昌祥指出,当确定可信状态以后,即使系统存在BUG也不会变成漏洞,使攻击无效。只要坚持纵深防御,用可信计算3.0构建网络空间安全主动免疫保障体系,就能够筑牢网络安全防线,为我国建设成为世界网络安全强国打下坚实基础。
在线咨询
