主动免疫可信计算打造安全可信网络产业生态体系

doi:10.12267/j.issn.2096-5931.2022.08.001

信息通信技术与政策 ›› 2022, Vol. 48 ›› Issue (8): 1-6.doi: 10.12267/j.issn.2096-5931.2022.08.001

专家论坛下一篇

主动免疫可信计算打造安全可信网络产业生态体系

Active immune trusted computing to create a secure and trusted network industry ecosystem

沈昌祥, 田楠

中国工程院,北京 100088

收稿日期:2022-06-30 出版日期:2022-08-15 发布日期:2022-08-26
作者简介:
沈昌祥中国工程院院士,从事计算机信息系统、密码工程、信息安全体系结构、系统软件安全(安全操作系统、安全数据库等)、网络安全等方面的研究工作。曾获国家科技进步一等奖2项、二等奖2项、三等奖3项,军队科技进步奖十多项。在网络安全领域科技创新、咨询论证和学科专业建设、人才培养等方面作出了杰出贡献。1989年被授予“海军模范科技工作者”荣誉称号,1995年5月当选为中国工程院院士,1996年获军队首届专业技术重大贡献奖,2002年荣获国家第四届“光华工程科技奖”,2016年获首届中国网络安全杰出人才奖,2019年获中国计算机学会终身成就奖;|田楠中国人民解放军91977部队工程师,主要研究方向为信息安全体系结构、可信计算等

SHEN Changxiang, TIAN Nan

Chinese Academy of Engineering, Beijing 100088, China

Received:2022-06-30 Online:2022-08-15 Published:2022-08-26

摘要/Abstract

摘要：

作为第五大主权领域空间,网络空间安全对于国家安全具有至关重要的意义。近年来,在国家相关法律法规的要求以及产业政策的推动下,以主动免疫为代表的安全可信计算相关产品与服务蓬勃发展,成为推动我国网络安全产业发展的重要力量。简述了推动可信网络产业发展的重要意义以及国家对于可信网络安全产业发展的要求,并对安全可信产业的定义及需求进行了介绍;然后阐述了主动免疫可信计算在可信计算理论发展过程中的地位日趋重要,给出了基于可信计算3.0的安全可信创新体系的主要内容;最后提出了以等级保护2.0与可信计算3.0构筑网络安全防御体系的思路。

关键词: 主动免疫, 可信计算, 安全可信, 网络安全, 产业生态

Abstract:

As the fifth largest domain of sovereignty, cyberspace security is of vital importance to national security. In recent years, driven by the requirements of relevant national laws and regulations and industrial policies, secure and trusted computing-related products and services represented by active immunity have flourished and become an important force in promoting the development of China’s cybersecurity industry. The introduction of the article briefly describes the importance of promoting the development of the trusted network industry and China’s requirements for the development of the trusted network security industry. The first part introduces the definition and requirements of the security and trusted industry, and the second part describes the active immunity and trustworthy industry. The status of computing in the development of trusted computing theory is becoming more and more important. The third part gives the main content of the security and trusted innovation system based on trusted computing 3.0, and the fourth part proposes the idea of construction of cybersecurity defense system based on classified protection 2.0 and trusted computing 3.0.

Key words: active immunity, trusted computing, security and trustworthiness, cybersecurity, industrial ecology

中图分类号:

TP309

沈昌祥, 田楠. 主动免疫可信计算打造安全可信网络产业生态体系[J]. 信息通信技术与政策, 2022, 48(8): 1-6.

SHEN Changxiang, TIAN Nan. Active immune trusted computing to create a secure and trusted network industry ecosystem[J]. Information and Communications Technology and Policy, 2022, 48(8): 1-6.

导出引用管理器 EndNote|Ris|BibTeX

链接本文:

http://ictp.caict.ac.cn/CN/10.12267/j.issn.2096-5931.2022.08.001

http://ictp.caict.ac.cn/CN/Y2022/V48/I8/1

分项	特性
理论基础	计算复杂性,可信验证
应用适应面	适用服务器、存储系统、终端、嵌入式系统
安全强度	强/可抵御未知病毒、未知漏洞的攻击、智能感知
保护目标	统一管理平台策略支撑下的数据信息处理可信和系统服务资源可信
技术手段	密码为基因,主动识别、主动度量、主动保密存储
防范位置	行为的源头,网络平台自动管理
成本	低,可在多核处理器内部实现可信节点
实施难度	易实施,既可适用于新系统建设也可进行旧系统改造
对业务的影响	不需要修改原应用,通过制定策略进行主动实时防护/业务性能影响3%以下

分项	特性
理论基础	计算复杂性,可信验证
应用适应面	适用服务器、存储系统、终端、嵌入式系统
安全强度	强/可抵御未知病毒、未知漏洞的攻击、智能感知
保护目标	统一管理平台策略支撑下的数据信息处理可信和系统服务资源可信
技术手段	密码为基因,主动识别、主动度量、主动保密存储
防范位置	行为的源头,网络平台自动管理
成本	低,可在多核处理器内部实现可信节点
实施难度	易实施,既可适用于新系统建设也可进行旧系统改造
对业务的影响	不需要修改原应用,通过制定策略进行主动实时防护/业务性能影响3%以下

[1]	全国人民代表大会常务委员会. 中华人民共和国网络安全法[Z], 2016.
[2]	国家互联网信息办公室. 国家网络空间安全战略[Z], 2016.
[3]	胡俊, 沈昌祥, 公备. 可信计算3.0工程初步[M]. 北京: 人民邮电出版社, 2018.
[4]	通信产业网. 打造网络安全“免疫”系统, “白细胞”产品发布[EB/OL]. (2014-04-03) [2022-05-29]. http://www.ccidcom.com/jisuan/20140403/0lNw6PmUTFLA0TH3.html.
[5]	中华人民共和国国务院. 国家中长期科学和技术发展规划纲要(2006-2020年)[Z], 2006.

[1]	郑威, 姜鼎, 郭飞, 孙丽洁. 网络安全保险国内外产业发展研究[J]. 信息通信技术与政策, 2022, 48(8): 43-51.
[2]	王少鹏, 邱奔. 算网协同对算力产业发展的影响分析[J]. 信息通信技术与政策, 2022, 48(3): 29-33.
[3]	魏亮, 田慧蓉, . 网络安全发展综述[J]. 信息通信技术与政策, 2021, 47(8): 17-23.
[4]	陈庆, 李晗, 杜跃进, 张义荣, . 网络空间测绘技术的实践与思考[J]. 信息通信技术与政策, 2021, 47(8): 30-38.
[5]	武璇. 自组织供应链: 新基建中工业互联网的核心驱动力[J]. 信息通信技术与政策, 2021, 47(10): 1-.
[6]	张丽, 李晨惠. 推动云计算创新发展,促进企业上云用云[J]. 信息通信技术与政策, 2020, 46(9): 81-84.
[7]	陈颖, 　孙小芹, 　于海洋. 江苏5G 发展现状及下一步思考[J]. 信息通信技术与政策, 2020, 46(2): 6-9.
[8]	冯泽冰, 　芦玥. 区块链增强无人机蜂群系统安全性分析[J]. 信息通信技术与政策, 2020, 46(2): 14-18.
[9]	丰诗朵, 　李慎之, 　高婧杰, 　郭骁然. 欧美关键信息基础设施网络演习对我国的借鉴与启示[J]. 信息通信技术与政策, 2020, 46(2): 61-64.
[10]	缑文琦, 　李明强, 　黄德衎. APT 供应链攻击防护应对分析及意义[J]. 信息通信技术与政策, 2020, 46(2): 65-68.
[11]	杨红梅, 黄红艳. 5G网络安全关键技术及标准化进展[J]. 信息通信技术与政策, 2019, 45(2): 34-34.
[12]	胡长海, 丁亮亮. 网络拓扑结构对网络安全的影响[J]. 信息通信技术与政策, 2019, 45(2): 57-60.
[13]	任红波. 深入的前瞻性企业网络安全评估[J]. 信息通信技术与政策, 2019, 45(12): 93-96.
[14]	王鑫, 关威, 赵晨斌, 许元波. 中国联通骚扰电话纵深防御治理体系技术实践[J]. 信息通信技术与政策, 2019, 45(1): 29-31.
[15]	张亚薇. 网络关键设备安全检测平台研究[J]. 信息通信技术与政策, 2019, 45(1): 76-80.

主动免疫可信计算打造安全可信网络产业生态体系

Active immune trusted computing to create a secure and trusted network industry ecosystem

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 5

相关文章 15

编辑推荐

Metrics

本文评价