中國可信計算源于1992年立項研制的可信計算綜合安全防護系統(智能安全卡)，于1995年2月底通過測評和鑒定。經過長期軍民融合攻關應用，形成了自主創新安全可信體系，開啟了可信計算3.0時代。

　　論文來源：《互聯網經濟》(月刊)創刊于2014年，是由中國電子信息產業發展研究院、賽迪工業和信息化研究院有限公司主辦的中國互聯網領域的高端經濟評論刊物。

　　數字經濟要發展更需要有保障

　　當人們都在高談闊論數字經濟為企業、為來社會帶利好時，有誰會考慮數字經濟的保障?不錯，早在2016年10月21日美國東海岸，就出現了一個名叫“物聯網破壞者”(“Mirai”未來)的病毒，劫持網絡攝像頭，讓上百萬攝像頭同時請求訪問互聯網，造成網絡堵塞癱瘓。更有進一步攻擊，升級為PDoS(永久拒絕服務攻擊)，清除設備里的所有文件，導致當時世界上最發達的地區發生了癱瘓面積最大(大半個美國)、時間最長(6個多小時)的分布式拒絕服務(DDoS)攻擊。可見，在數字化帶來便利的同時也帶來了危害。貫穿整個數字化發展全局來看，數字經濟要發展就更加需要有保障。

　　如何保障數字經濟?盡管有法可依，但很少有人安全可信，很少有人關注網絡安全法。《網絡安全法》第十六條：國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。

　　在知識產權保護方面，《國家網絡空間安全戰略》提出的戰略任務是“夯實網絡安全基礎”，強調“盡快在核心技術上取得突破，加快安全可信的產品推廣應用”。為此，國家的制度標準還出臺了網絡安全等級保護制度2.0標準，要求全面使用安全可信的產品和服務來保障關鍵基礎設施安全，并將安全可信作為核心，來保障國家的網絡安全。

　　“自主可控”并不安全

　　安全風險要評估，首先要弄清楚威脅來自何處，有多嚴重。目前，網絡空間的威脅是極大的，更為嚴重的是打網絡戰。為什么現在網絡空間安全是一級學科，這個話題也有爭論。“自主可控”并不安全，因為安全是科學問題。安全不是因為別人做的就不安全，自己做的就安全。所謂安全，是因為計算機科學以前犯了個“錯誤”，只講計算輸入，不講安全防護。這就相當于人生了個沒有免疫系統功能的殘疾孩子。

　　因此，建立免疫系統就變得尤為重要。人體要健康，必須得有免疫系統。以前，沒有免疫系統的IT設備系統，像人一樣只能生活在無菌狀態下進行病毒查殺，沒有免疫系統的“孩子”抗災能力太差，門關起來小心翼翼也會嚇著孩子。同樣，防火墻也是如此。曾經的防火墻、病毒查殺、入侵檢測，傳統“老三樣”組合，已是過去式，解決不了當下問題。

　　馮諾伊曼架構，就是一個典型的沒有防護部件，天生沒有免疫力的“孩子”，由此也引出構建信息系統無安全服務的問題。設計IT系統不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。利用缺陷挖掘漏洞進行攻擊是網絡安全永遠的命題。在設計IT系統之初一定要設計主動免疫安全目標，確保為完成計算任務的邏輯組合不被篡改和破壞，實現正確計算。因此《網絡安全法》要求推廣安全可信網絡產品和服務，這是非常科學的。安全可信就是要解決以前計算機科學的缺失：“只講計算輸入，沒有講防止人為自然災害的破壞與攻陷。”安全可信就是要完善既有正面的工作，又要有防護反面攻防的能力，這樣才是科學的。

　　因此，以前計算機IT設備不能那么做，只考慮如何計算如何聰明，腦子是好使了，可身體卻沒有免疫能力。所以，要彌補體系結構的缺失，就要做到一邊計算，一邊防護，使得計算結果總是能達到預期的目的，這是安全的目標，這也是可信計算的模式，意義非常重大。

　　2017年5月12日，中國“一帶一路”峰會召開的前一天，出現了勒索病毒，一天時間席卷了150個國家。但是，中國自己主動免疫的可信計算機頂住了這次襲擊。當前，中央電視臺播出的42個頻道節目，面向全球提供中、英、西、法、俄、阿等語言電視節目，在不能與互聯網物理隔離的環境下，建立了可信、可控、可管的網絡制播環境，經受住了“永恒之藍”勒索病毒攻擊的考驗，勝利完成了“一帶一路”世界峰會的保障任務。未來，中國的可信計算創新，一定能與時代同行。

　　開啟可信計算3.0

　　計算機網絡的辦公環境，一定要安全可信。計算環境要有“警衛室”，即可信邊界;有“保衛部”，在網絡信息系統里必須有資源安全管理平臺;軟件安全要有“保密室”，即安全策略管理平臺，非授權者重要信息拿不到，即便是拿到了以后，竊取保密信息你看不懂;最后要有“審計”，就是攝像頭，保留證據。

　　中國可信計算源于1992年立項研制的可信計算綜合安全防護系統(智能安全卡)，于1995年2月底通過測評和鑒定。經過長期軍民融合攻關應用，形成了自主創新安全可信體系，開啟了可信計算3.0時代。從可信計算3.0中長期技術發展規劃來看，以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系已經明確。安全可信要做到無法被篡改，就要從法律、戰略、等級保護制度要求方面加快推進，既有科學合理的道理，也有長期實踐驗證的可信性保障。

　　《國家中長期科學和技術發展規劃綱要(2006-2020年)》明確提出“以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系”。經過長時間的創新攻關，形成了完整的可信計算3.0產品鏈 ，可以方便地通過可信網絡支撐平臺把現有設備升級為可信計算機系統，而應用系統不用改動，便于新老設備融為一體，構成全系統安全可信。廣泛應用于國家重要信息系統，如增值稅防偽、彩票防偽、二代居民身份證安全系統、中央電視臺制播系統、電網調度系統等關鍵信息基礎設施安全保障，已成為國家法律、戰略、等級保護制度要求，加快推廣應用。

　　在構建安全可信的國家電網電力調度系統過程中，發改委14號令決定以可信計算架構實現等級保護四級。電力可信計算密碼平臺，目前已在三十四個省級以上調度控制中心使用，覆蓋上千套地級以上電網調度控制系統，涉及十幾萬個節點，約四萬座變電站和一萬座發電廠，有效抵御各種網絡惡意攻擊，確保電力調度系統安全運行。

　　網絡安全等級保護

　　從法律層面來看，網絡安全等級保護新標準特點有三：

　　第一，基本要求、測評要求和技術要求框架統一，安全管理中心支持下的三重防護結構框架;

　　第二，通用安全要求+新型應用安全擴展要求，將云計算、移動互聯、物聯網、工業控制等列入標準規范;

　　第三，把基于可信根的可信驗證列入各級別和各環節的主要功能要求。

　　建設安全可信的物聯網系統。各種新型的社會體系，等級保護的標準，把復雜問題簡單化，這就是等級保護。物聯網的安全標準環境，安全管理中心支持下的三重防御體系，通過網絡傳輸，然后到后臺智能處理，智能計算，構成一個完整的，符合等級保護要求的框架。

　　等級保護按照安全可信，不僅是構建網絡空間的保障設備，更是構建網絡強國所需要的保障體系。