孙道军：筑牢网络安全防线 构建清朗网络空间（4）

四、可信计算3.0的技术特点

可信计算是一项由可信计算组织（TCG）推动和开发的技术。可信计算组织（TCG）将其定义为：如果一个实体的行为总是以预期的方式，达到预期的目标，则该实体是可信的。随着可信计算的发展，可信并不等同于安全（未被篡改的软件并不一定就是安全的），但它是安全的基础。虽然我国发展可信计算的时间较短，但成效显著。目前开始按等保2.0标准用可信计算3.0设计主动防御总体安全框架，构建主动免疫、安全可信的主动防御体系。

可信计算的概念最早可以追溯到美国国防部颁布的《可信计算机系统评价标准》（TCSEC）。1983年，美国国防部制定了世界上第一个《可信计算机系统评价标准》（TCSEC），第一次提出了可信计算基（TCB）的概念，并把可信计算基（TCB）作为系统安全的基础。那么，什么是可信计算基（TCB）？对于计算机系统，可信计算基（TCB）是实现数据安全的所有实施策略和机制的集合，其包括硬件、软件以及固件等组件，它们共同执行计算机安全策略并提高系统的安全性。可以说，可信计算基（TCB）是系统最基础的代码或程序。1995年，法国和美国学者提出了可信计算的概念，不久后可信计算成为学术界的研究热点。

世纪之交，以美国卡内基梅隆大学与美国国家宇航局的艾姆斯研究中心牵头，IBM、HP、Intel、微软等著名企业参加，成立了可信计算平台联盟（TCPA），标志着可信计算进入产业界。2001年，该组织提出了可信平台模块TPM1.1技术标准。之后，一些以IT技术为主导的国际厂商相继推出了有关可信计算的产品，得到了产品界及用户的普通认可。而可信计算平台联盟（TCPA）成员也迅速增加，几乎所有国际主流的IT厂商都已加入。2003年，可信计算平台联盟（TCPA）改组为可信计算组织（TCG），不久又发布了TPM1.2技术标准。之后，可信计算组织（TCG）不断修订TPM的相关规范，直到2014年TPM2.0发布，并于2015年成为国际标准，这标志着可信计算进入2.0时代。

中国的可信计算源于中国工程院沈昌祥院士在1992年立项研制免疫的综合安全防护系统（智能安全卡）。该系统于1995年2月底通过了测评和鉴定，开始大量推广应用，并经过长期军民融合应用攻关，形成了自主创新安全可信体系，开启了可信计算3.0时代。

中国的可信计算经历了三个发展阶段。第一阶段，从2001年到2005年，主要是对可信计算组织（TCG）技术理念的消化吸收。在这一阶段，中国的一些IT厂商基于可信计算组织（TCG）技术开发出了一些产品，也成立了可信计算标准工作小组，推进可信计算相关的标准研究。第二阶段，从2006年到2007年，主要是建立自主技术理论和标准体系。在这一阶段，中国可信计算工作组（TCMU），颁布了《可信计算密码支撑平台功能与接口技术规范》。国内企业也相继推出了基于TCM技术规范的产品，有力支撑了相关标准。第三阶段，2008年至今，开启可信计算3.0时代，在这一阶段，完成可信计算3.0四个主体标准，形成了可信框架体系基础。2014年，成立中关村可信计算产业联盟，形成基本完整的产业体系，包括芯片、计算终端、可信网络和应用、可信计算测评等，宣告了可信计算3.0产业化时代的正式到来。

中国可信计算3.0的主要特征是系统免疫性，围绕可信平台控制模块（TPCM）构成“宿主+可信”双节点可信免疫架构，宿主机运算同时可信机进行安全监控，实现对网络信息系统的主动免疫防护。可信计算3.0的理论基础为基于密码的计算复杂性理论以及可信验证。它针对已知流程的应用系统，根据系统的安全需求，通过“量体裁衣”的方式，针对应用和流程制定策略来适应实际安全需要，不需修改应用程序，特别适合为重要生产信息系统提供安全保障。

现在，我们按照网络安全等级保护2.0标准用主动免疫的可信计算3.0防护体系，筑牢网络安全防线。网络安全等级保护2.0标准的可信计算要求，主要分为四个等级：一级是所有计算节点都应基于可信根实现开机到操作系统启动的可信验证；二级是所有计算节点都应基于可信根实现开机到操作系统启动，再到应用程序启动的可信验证，并将验证结果形成审计记录；三级是所有计算节点都应基于可信根实现开机到操作系统启动，再到应用程序启动的可信验证，并在应用程序的关键执行环节对其执行环境进行可信验证，主动抵御入侵行为，之后将验证结果形成审计记录，送到管理中心；四级是所有计算节点都应基于可信计算技术实现开机到操作系统启动，再到应用程序启动的可信验证，并在应用程序的所有执行环节对其执行环境进行可信验证，主动抵御入侵行为，之后将验证结果形成审计记录，送到管理中心，进行动态关联感知，形成实时的态势。

可信计算技术是一项重要创新，在近年来的发展中取得了明显进展。但是，它也不能做到完全安全。我们要认识到网络安全是动态的、发展的，是建立在可信计算基（TCB）之上的，需要软件、硬件和固件的不断创新，尤其是芯片技术的不断突破。因此，面对新形势、新挑战，要构建安全可信的网络空间安全防护体系，筑牢网络安全防线，任重道远。

以中央电视台可信制播环境建设为例。我们知道，中央电视台是我国的国家电视台，每天向全球提供中、英、西、法、俄、阿等语言的电视节目，面临着巨大的网络空间安全风险。由此，中央电视台在不能与互联网物理隔离的环境下，建立了可信、可控、可管的网络制播环境，达到等级保护四级安全要求，确保节目安全播出。特别是在2017年，经受住了“永恒之蓝”勒索病毒攻击的考验，胜利完成了“一带一路”国际合作高峰论坛的宣传保障任务。