可信計算3.0：為互聯網豎起安全“盾牌”

　　“可信計算3.0可讓攻擊者‘進不去’，讓非授權者‘拿不到’重要信息，讓竊取機密者‘看不懂’。”近日，在由山東信息通信技術研究院管理中心、山東乾雲啟創信息科技公司聯合主辦的“可信雲助力新動能”論壇上，中國工程院倪光南院士和沈昌祥院士如是描述了可信計算3.0的“威力”。

　　可信計算3.0是什麼？它在我國有何應用？

　　雲服務癱瘓一次損失950億，“心臟滴血”仍未遠去

　　若世界級雲服務提供商遭遇嚴重的網絡攻擊，可能導致其服務器癱瘓3到6天，造成150億美元（約合人民幣950億元）的經濟損失。

　　這不是危言聳聽，在英國最大的保險組織勞合社與美國風險管理和自然災害模型開發公司AIR Worldwide於今年1月23日發布的報告上，就記錄了此事。

　　臭名昭著的“心臟滴血”事件，就是攻擊者利用OpenSSL軟件庫中的安全漏洞竊取目標設備上的密碼等敏感信息。

　　“心臟滴血”已成為過去式了嗎？沒有！在“可信雲助力新動能”論壇上，沈昌祥用具體實例闡述了他的觀點。

　　按照國際網絡空間搜索引擎Shodan的統計，“心臟滴血”仍對全球20萬的網絡設備構成威脅，其中有11300台設備來自中國。

　　沈昌祥以勒索病毒網絡攻擊為例。他表示，中國自主創制的可信計算3.0可有效抵御“WannaCry”勒索病毒攻擊。採用可信計算3.0技術的操作系統免疫平台能在計算機信息系統上形成對未知木馬病毒的防御能力。

　　“老三樣”被動防御已過時，“新三樣”讓攻擊者無處可逃

　　在沈昌祥看來，在“高深莫測”的網絡攻擊面前，防火牆、入侵監測和病毒查殺等“老三樣”被動防御手段已經過時。

　　“我國信息基礎設施及軟硬件服務大量來自國外跨國公司，由此構建的基礎設施和信息系統就像沙灘上的建筑，在遭受攻擊時會‘土崩瓦解’。”倪光南向科技日報記者強調的是另一點是自主性，“瞄准網絡攻擊，構建安全可控的信息技術體系，最關鍵的核心技術必須由自己研發，才能不受制於人。”

　　倪光南看重的“最關鍵的核心技術”便是可信計算。“主動免疫可信計算，是指在運算的同時進行安全防護，計算全程可測可控，不被干擾，隻有這樣方能使計算結果總是與預期一致。這也改變了隻講求計算效率，而不講安全防護的片面計算模式。”倪光南說。

　　目前國內最先進的可信計算3.0效果如何？

　　“首先，在可信計算的主動免疫防護下，攻擊者很難入侵。即便攻進去了，由於強制訪問控制，非授權者也拿不到重要信息﹔即使竊取了重要數據，因為有加密保護，竊取者也看不懂。其次，攻擊者很難篡改系統和信息，系統工作就不會癱瘓。最后，利用可信計算的審計功能，能發現並保護証據，使攻擊者無處可逃。”沈昌祥說。

　　大事件証明可信計算可靠，建設網絡強國指日可待

　　網絡安全核心技術要經過“不可用——可用——好用”三個發展階段。在倪光南看來，可信計算3.0無疑正奔向“好用”階段。

　　2017年5月14日，我國舉辦了“一帶一路”國際合作高峰論壇。該論壇是在2017年5月12日勒索病毒網絡攻擊席卷全球的嚴峻情勢下召開的。作為建設者和親歷者，沈昌祥說，以可信計算3.0為核心的中央電視台可信制播環境在此期間經受住了考驗，最終抵御了這次網絡攻擊。而類似考驗可信計算3.0的事件，在國內還有不少。

　　從世界容錯組織的可信計算1.0到以國際可信計算組織TCG為代表的可信計算2.0，再到以中國為代表的可信計算3.0，中國研制的“自主可控、安全可信”技術最終站到了世界前列。

　　沈昌祥說：“中國可信計算已成為保衛國家網絡空間主權的戰略核心技術，已在國家核心系統和關鍵信息基礎設施領域得到規模化應用，並被列入國家戰略。”（記者 王延斌 通訊員 秦景光）