可信计算将成网络安全突破口

      可信计算将成网络安全突破口无评论

10月15日工程院院士邬贺铨、倪光南和沈昌祥在《求是》杂志上发表署名文章,题目为没有网络安全就没有国家安全,提出从战略高度重视网络安全,通过核心技术设备自主可控、相关法律完善等方面,全方位提升防御能力。文章指出,要用可信计算构筑网络安全,解决信息化核心技术设备受制于人的问题。

相比由防火墙、入侵监测和病毒防范构建的传统网络安全系统,可信计算能从根本上实现对各种不安全因素的主动防御,中关村可信计算产业联盟已于去年4月份正式成立。机构认为,国内所有使用密码的智能设备,都应该使用符合国密标准的国密算法,未来将是可信计算芯片的应用市场。

目前我国已成为全球最大的网络市场,中国互联网络信息中心报告指出,到2015年6月底,我国互联网普及率为48.8%,网民总数达6.68亿。随着互联网的普及,网络安全事件呈上升趋势。去年针对我国域名系统的流量规模达1Gbps以上的拒绝服务攻击事件日均约187起,约为2013年的3倍,被植入后门的网站达4万多个,有千万台主机感染木马病毒。

网络安全作为国家战略,正迎来系列政策扶持,此前出台的国家安全法规定,加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域核心关键技术。同时,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。另外,习近平总书记强调,建设网络强国,要有自己的技术,有过硬的技术。

此次工程院院士在撰文时提出可信计算方案,具体而言,就是在计算机系统中建立一个信任根,信任根的可信性由物理安全、技术安全和管理安全共同确保;再建立一条信任链,从信任根开始到硬件平台、操作系统和应用,一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信。

国家中长期科学技术发展规划纲要已明确提出,发展高可信网络为重点,开发网络信息安全技术及相关产品,建立信息安全技术保障体系。目前相关企业已按有关标准研制了芯片、整机、软件和网络连接等可信部件和设备,并在国家电网调度等重要系统中得到了有效应用。

公司方面,国民技术主营安全芯片,并已在可信计算领域取得重大突破。公司参与的 TPM 2.0 标准被正式批准为 ISO/IEC 国际标准,支持中国密码算法体系,对可信计算产业的发展提供了必要的技术基础。公司作为符合 TPM2.0 标准的可信计算芯片厂商之一,已推出支持中国密码算法的 TPM 2.0 安全模块产品,并成功应用于相关硬件产品中。兆日科技主营电子支付密码器系统,在票据防伪市场居行业前列,并在积极布局纸纹防伪技术。公司在可信芯片领域积累了技术和客户等多重优势,客户全面覆盖主流可信计算机厂商,应用于主流产品系列。

发表评论