在今天舉行的中國(guó)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇成立大會(huì)暨首屆開發(fā)者大會(huì)上，國(guó)家信息化專家咨詢委員會(huì)委員，長(zhǎng)期致力于我國(guó)信息技術(shù)密碼工程、網(wǎng)絡(luò)安全等領(lǐng)域的研究工作的沈昌祥院士表示，新的可信技術(shù)來(lái)解決區(qū)塊鏈安全是根本的出路。

“區(qū)塊鏈一種共享的分布式數(shù)據(jù)庫(kù)，說(shuō)到底是計(jì)算機(jī)的系統(tǒng)數(shù)據(jù)庫(kù)，記錄各方都認(rèn)定的交易數(shù)據(jù)，增強(qiáng)透明度和安全性，并且能提高處理效率，中間人工的參與和干預(yù)不要了，去中介化了。它本身有安全性，就是用密碼來(lái)保證交易過程導(dǎo)致的篡改，但是系統(tǒng)如果共建以后，一樣的不安全，而且更不安全，完全在數(shù)據(jù)庫(kù)系統(tǒng)里面的，所以我們說(shuō)的安全是系統(tǒng)安全，不光是應(yīng)用安全。”

沈昌祥說(shuō)道：“由于數(shù)據(jù)庫(kù)和計(jì)算機(jī)系統(tǒng)，區(qū)塊鏈都是為了完善任務(wù)去設(shè)計(jì)的，因此人們的邏輯認(rèn)識(shí)是有限的，是有局限的，不可能把所有的問題都解決了，只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)IT系統(tǒng)，因此必定存在邏輯不全的缺陷，從而難以應(yīng)對(duì)人為利用缺陷進(jìn)行攻擊，一般系統(tǒng)是難以頂?shù)米〉模?strong>盡管區(qū)塊鏈有安全密碼來(lái)驗(yàn)證這個(gè)是真是假，但是一旦密碼出了問題以后，照樣是驗(yàn)證不了。”

因此，我們必須從邏輯正確驗(yàn)證、計(jì)算體系結(jié)構(gòu)和計(jì)算模式等科學(xué)技術(shù)創(chuàng)新去解決邏輯缺陷不被攻擊者所利用的問題?！?/strong>以前防火墻、入侵檢測(cè)和病毒防范“老三樣”解決不了這個(gè)問題，封堵查殺難以應(yīng)動(dòng)利用邏輯缺陷的攻擊。消極被動(dòng)防不勝防，超級(jí)權(quán)限用戶的違背安全原則，超級(jí)權(quán)限用戶要什么拿什么，危害著我們安全方面的原則?！?/span>

用密碼實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)、及時(shí)識(shí)別實(shí)體和非實(shí)體的身份，強(qiáng)調(diào)破壞和進(jìn)入的有害物質(zhì)，這是根本的錯(cuò)誤。我們只能重建主動(dòng)免疫可信體系，才能有效抵御攻擊。可信計(jì)算是一種云運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式，是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算結(jié)果總是于預(yù)期一樣，計(jì)算全程可測(cè)可控，不被干擾。

因此安全是相對(duì)的，保證原來(lái)正確的目標(biāo)以達(dá)到就可以了。

以下是其演講要點(diǎn)：

今天的會(huì)議是區(qū)塊鏈重要的啟動(dòng)會(huì)，區(qū)塊鏈能健康的發(fā)展，能立足于各行業(yè)，根本的保證是安全。所以我要講一講用新的可信技術(shù)，來(lái)解決區(qū)塊鏈安全是根本的出路。

先講一講主動(dòng)免疫可信網(wǎng)絡(luò)安全有什么優(yōu)勢(shì)?？尚趴捎梅侥馨踩换ィ鲃?dòng)免疫方能有效防護(hù)，自主創(chuàng)新方能安全可控，這個(gè)完全符合區(qū)塊鏈的產(chǎn)業(yè)發(fā)展。

那么它的安全問題是什么？它是一個(gè)計(jì)算科學(xué)問題，是一個(gè)體系結(jié)構(gòu)問題，是一個(gè)計(jì)算模式問題。區(qū)塊鏈一種共享的分布式數(shù)據(jù)庫(kù)，說(shuō)到底是計(jì)算機(jī)的系統(tǒng)數(shù)據(jù)庫(kù)，記錄各方都認(rèn)定的交易數(shù)據(jù)，增強(qiáng)透明度和安全性，并且能提高處理效率，中間人工的參與和干預(yù)不要了，去中介化了，但是依賴于密碼加密驗(yàn)證的技術(shù)，這個(gè)技術(shù)使得交易數(shù)據(jù)塊連起來(lái)，來(lái)表達(dá)交易的過程，形成一個(gè)鏈，就是區(qū)塊鏈。這也是公開、透明、公共的交易賬本，去中心化的傳統(tǒng)人工處理，顯然是信息化的計(jì)算機(jī)處理系統(tǒng)，因此保證系統(tǒng)的安全可信是根本。

它本身有安全性，就是用密碼來(lái)保證交易過程導(dǎo)致的篡改，但是系統(tǒng)如果共建以后，一樣的不安全，而且更不安全，完全在數(shù)據(jù)庫(kù)系統(tǒng)里面的，所以我們說(shuō)的安全是系統(tǒng)安全，不光是應(yīng)用安全。

這個(gè)問題怎么引起的呢？我們?cè)趺唇鉀Q呢？由于數(shù)據(jù)庫(kù)和計(jì)算機(jī)系統(tǒng)，區(qū)塊鏈都是為了完善任務(wù)去設(shè)計(jì)的，因此人們的邏輯認(rèn)識(shí)是有限的，是有局限的，不可能把所有的問題都解決了，只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)IT系統(tǒng)，因此必定存在邏輯不全的缺陷，從而難以應(yīng)對(duì)人為利用缺陷進(jìn)行攻擊，一般系統(tǒng)是難以頂?shù)米〉?，盡管區(qū)塊鏈有安全密碼來(lái)驗(yàn)證這個(gè)是真是假，但是一旦密碼出了問題以后，照樣是驗(yàn)證不了。所以我建議白皮書要重點(diǎn)說(shuō)明系統(tǒng)安全，才能保證區(qū)塊鏈健康的發(fā)展。

因此，必須從邏輯正確驗(yàn)證、計(jì)算體系結(jié)構(gòu)和計(jì)算模式等科學(xué)技術(shù)創(chuàng)新去解決邏輯缺陷不被攻擊者所利用的問題。因此，我們說(shuō)以前防火墻、入侵檢測(cè)和病毒防范“老三樣”是解決不了這個(gè)問題的，封堵查殺難以應(yīng)動(dòng)利用邏輯缺陷的攻擊，消極被動(dòng)防不勝防，超級(jí)權(quán)限用戶的違背安全原則，超級(jí)權(quán)限用戶要什么拿什么，危害著我們安全方面的原則。

因此我們只能重建主動(dòng)免疫可信體系，才能有效抵御攻擊。美國(guó)2005年4月14日美國(guó)政府公布了美國(guó)總統(tǒng)IT咨詢委員會(huì)2月14日向總統(tǒng)布什提交的《網(wǎng)絡(luò)空間安全：迫在眉睫的危機(jī)》，否定了美國(guó)用大量經(jīng)費(fèi)搞的研發(fā)，重新調(diào)整了研究領(lǐng)域，怎么辦呢？我們提出了可信免疫的計(jì)算模式和結(jié)構(gòu)，可信計(jì)算是指計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算結(jié)果總是于預(yù)期一樣，計(jì)算全程可測(cè)可控，不被干擾，因此安全是相對(duì)的，保證原來(lái)正確的目標(biāo)以達(dá)到就可以了。

可信計(jì)算是一種云運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式，用密碼實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)、及時(shí)識(shí)別實(shí)體和非實(shí)體的身份，強(qiáng)調(diào)破壞和進(jìn)入的有害物質(zhì)，這是根本的錯(cuò)誤。

計(jì)算機(jī)PC結(jié)構(gòu)是計(jì)算機(jī)編譯和簡(jiǎn)化產(chǎn)生的，但是把安全可靠防護(hù)的措施也簡(jiǎn)化了，因?yàn)楫?dāng)時(shí)是假設(shè)如果是個(gè)人計(jì)算機(jī)，自己處理自己的，別人沒有關(guān)系的，所以相互影響或者是相互干擾的措施全部干掉，相當(dāng)于剩下的沒有免疫系統(tǒng)，或者是免疫系統(tǒng)不全的問題。因此我們又提出可信支持的雙體系結(jié)構(gòu)，我們一個(gè)體系加上去，黃圈里面是可信體系。

只有這樣，區(qū)塊鏈在新型信息技術(shù)的應(yīng)用，才能安全的運(yùn)行，構(gòu)建安全可信的保障體系。云機(jī)損、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)，我們要保障體系結(jié)構(gòu)不被破壞，操作行為不會(huì)干擾，資源配置不會(huì)錯(cuò)配，數(shù)據(jù)存儲(chǔ)不被剽竊，策略管理不會(huì)被篡改，這樣保證我們系統(tǒng)的可信安全。

構(gòu)建可信安全管理中心支持下的積極主動(dòng)三重防護(hù)框架，重點(diǎn)是在數(shù)據(jù)庫(kù)的處理，就是計(jì)算處理節(jié)點(diǎn)上的安全，我們叫可信計(jì)算安全，這里面因?yàn)榇鄹?，因?yàn)槠茐模麄€(gè)就癱瘓了。第二我們要有可信的節(jié)點(diǎn)，現(xiàn)在防火墻不解決安全技術(shù)的問題，也是超級(jí)用戶不太合理，原來(lái)把進(jìn)來(lái)的男男女女衣服脫光了，這個(gè)能解決問題嗎？更嚴(yán)重的問題是旁邊人都看到了，裸奔了?！袄忡R門”利用世界致命防護(hù)墻竊取情報(bào)，我們有可信的軟件，要保證我們交易過程當(dāng)中保密，是不會(huì)篡改，不會(huì)假冒，而且有一定的保密性。

還有管理中心很重要，系統(tǒng)資源管理相當(dāng)于保密室的安全管理，相當(dāng)于監(jiān)控室的審計(jì)管理。這樣我們要求供給者進(jìn)不去，進(jìn)去了以后也拿不到，即便拿到了以后也看不懂，想改也改不了。更重要的是攻擊行為賴不掉，這很重要，美國(guó)情報(bào)系統(tǒng)對(duì)于我們重要的網(wǎng)站，重要系統(tǒng)進(jìn)出自由，中國(guó)人一概不顧，原因是他們篡改了記錄，我們改不了。因此有這樣的技術(shù)，以前震網(wǎng)、火焰、心臟滴血等不查殺而自滅。

這些技術(shù)是怎么來(lái)的呢？我們說(shuō)中國(guó)在這一方面的技術(shù)有顛覆性的創(chuàng)新，所以我的名字叫中國(guó)重啟可信計(jì)算革命。中國(guó)也遇到了安全的嚴(yán)重挑戰(zhàn)，尤其是核心機(jī)密安全問題，1992年正式立項(xiàng)研究主動(dòng)免疫的綜合防護(hù)系統(tǒng)，經(jīng)過長(zhǎng)期攻關(guān)，軍民融合，形成了自主創(chuàng)新的可信體系，可惜的是我們自己用得不是很廣泛，被國(guó)際可信組織TCG拿走了。

我們?nèi)驴尚庞?jì)算體系框架，自主密碼為基礎(chǔ)，控制芯片為支柱，雙融主板為平臺(tái)，可信軟件為核心，可信連接為紐帶，策略管控成體系，安全可信保應(yīng)用。

更重要的我們有標(biāo)準(zhǔn)，我在國(guó)信辦的時(shí)候，在2000年以前，安全委給了我們9個(gè)可信計(jì)算的基礎(chǔ)，我們完成了標(biāo)準(zhǔn)的起草，可惜沒有繼續(xù)做下去，只發(fā)布了三個(gè)，但是標(biāo)準(zhǔn)體系應(yīng)該是創(chuàng)新的，第一打基礎(chǔ)，自主密碼體系。第二個(gè)是構(gòu)主體，四個(gè)主題性質(zhì)標(biāo)準(zhǔn)，芯片、主板，軟件，網(wǎng)絡(luò)。第三是搞配套，四個(gè)配套標(biāo)準(zhǔn)，規(guī)范結(jié)構(gòu)，服務(wù)器，存儲(chǔ)和測(cè)評(píng)。第四個(gè)是成體系，管控應(yīng)用相關(guān)標(biāo)準(zhǔn)，網(wǎng)站、辦公、等保等。

我們搞了國(guó)際TCG，我們是顛覆性的，我們是革命性的，因?yàn)門CG搞的有局限性，是兩個(gè)方面，一個(gè)是密碼體制的局限性，是用了現(xiàn)在的RSA，區(qū)塊鏈的白皮書也是有局限性，光一個(gè)RSA，存在密碼理論上不可安全加密性的問題，沿用了上萬(wàn)，這個(gè)東西我們比國(guó)外的東西比較多，回避了對(duì)稱密碼。

因此，他們搞了很復(fù)雜的一些補(bǔ)救措施，一個(gè)RSA就搞了七類密匙，證書搞了五類，還是沒有解決安全問題。TPM2.0采用了我國(guó)的可信密碼體制，并成為國(guó)際標(biāo)準(zhǔn)，現(xiàn)在已經(jīng)批準(zhǔn)了，TPM2.0標(biāo)準(zhǔn)框架是我們的，他們說(shuō)感謝中國(guó)的創(chuàng)新這句話也去掉了。

第二，體系結(jié)構(gòu)的不合理，還是主要停留在簡(jiǎn)單工程層面，尚缺乏比較完善的理論模型，TPM外掛，要達(dá)到可信，應(yīng)用程序、操作系統(tǒng)，必須要調(diào)用程序庫(kù)才能達(dá)到所謂的可信，現(xiàn)在還是功能性的被動(dòng)化解，不能解決主動(dòng)違約的問題。

密碼算法創(chuàng)新，我們提出了密碼構(gòu)建和密碼模塊TCM，具體的密碼算法是不對(duì)的，密碼是一個(gè)實(shí)體，密碼是一個(gè)部件，必須有名有姓有管理人。我們提出了對(duì)稱密碼和非對(duì)稱密碼相結(jié)合，提高了安全性和效率?，F(xiàn)在密碼安全的認(rèn)證問題，對(duì)稱密碼進(jìn)來(lái)，他們很快接受了，現(xiàn)在國(guó)際標(biāo)準(zhǔn)是我們的體制。

再就是雙證書結(jié)構(gòu)，簡(jiǎn)化證書管理，提高了可用性和可管性，一個(gè)是設(shè)備證書，一個(gè)是應(yīng)用證書。

體系結(jié)構(gòu)的創(chuàng)新，自主創(chuàng)新密碼體系講過了，主動(dòng)度量控制芯片，再就是計(jì)算可信融合主板，我們是計(jì)算跟可信兩個(gè)節(jié)點(diǎn)高度融合的主板，在主板我們已經(jīng)做成了在CPU上融合。雙體系的核心軟件TCG是一個(gè)支撐庫(kù)，我們不是大腦指揮，是大腦也去支撐，因此構(gòu)成了雙體系。三元三層的可信連接。

所以現(xiàn)在是新的時(shí)代，那么1.0是什么樣的，可信計(jì)算出現(xiàn)得比較早，在八十年代就出現(xiàn)了，一個(gè)是美國(guó)國(guó)防部有白皮書，軟件功能上差一些。更重要的是運(yùn)輸機(jī)構(gòu)利用可信這種度量辦法，使得主機(jī)可靠性，主機(jī)去保護(hù)對(duì)象，計(jì)算機(jī)部件，采用冗余備份，故障診查，還有容錯(cuò)算法。    

那么2.0是PC時(shí)代，節(jié)點(diǎn)安全性，真正成規(guī)模是TCG出現(xiàn)了以后，對(duì)PCG實(shí)現(xiàn)可信的保護(hù)，以PC單機(jī)為主，功能模塊，是被動(dòng)度量的，平臺(tái)是TPM+TSS軟件庫(kù)。

3.0是網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)免疫性，節(jié)點(diǎn)虛擬動(dòng)態(tài)鏈，宿主+可信雙節(jié)點(diǎn)構(gòu)成的結(jié)構(gòu)，主動(dòng)免疫的密碼技術(shù)，形態(tài)是可信免疫架構(gòu)。

3.0有很好的可信，比如說(shuō)基于密碼為基礎(chǔ)的，計(jì)算復(fù)雜性，可信驗(yàn)證。應(yīng)用適應(yīng)面，取決于系統(tǒng)的安全需求，我們通過策略的制定來(lái)適應(yīng)安全需要。安全強(qiáng)度，強(qiáng)可抵御未知病毒，未知漏洞的攻擊、智能感知。保護(hù)目標(biāo)，統(tǒng)一管理平臺(tái)策略支撐下的數(shù)據(jù)信息處理可信和系統(tǒng)服務(wù)資源可信，技術(shù)手段，密碼為基因，主動(dòng)識(shí)別，主動(dòng)度量，主動(dòng)保密存儲(chǔ)。防范位置是行為的源頭，成本很低，可在多核處理器內(nèi)部實(shí)現(xiàn)可信節(jié)點(diǎn)，現(xiàn)在主板上加一個(gè)芯片也是可以的。實(shí)施難度怎么樣？比一般的可信計(jì)算的調(diào)用要容易得多，既可使用與新系統(tǒng)建設(shè)也可進(jìn)行舊系統(tǒng)改造。對(duì)業(yè)務(wù)的影響，不需要修改原應(yīng)用，通過制定策略進(jìn)行主動(dòng)實(shí)時(shí)防護(hù)，還有業(yè)務(wù)性能影響3%以下。

那么能不能解決問題，解決了沒有？回答是肯定的，我們堅(jiān)持自主可控、安全可信的技術(shù)路線，《國(guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展2006-2020年明確提出了以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系。十二五規(guī)劃有關(guān)工程項(xiàng)目都把可信計(jì)算列為發(fā)展重點(diǎn)。最近公布的《網(wǎng)絡(luò)安全法》第15條增加了推廣安全可信的網(wǎng)絡(luò)設(shè)備和服務(wù)。

中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟于2014年4月16日正式成立，經(jīng)過兩年多運(yùn)行，已有十多各專業(yè)委員會(huì)，發(fā)展迅速，成績(jī)顯著。中國(guó)可信計(jì)算已經(jīng)成為保衛(wèi)國(guó)家網(wǎng)絡(luò)空間主權(quán)的戰(zhàn)略核心技術(shù)，也是世界網(wǎng)絡(luò)空間斗爭(zhēng)的焦點(diǎn)。最近美國(guó)國(guó)防部高級(jí)研究計(jì)劃局公布了第三次抵消戰(zhàn)略（應(yīng)對(duì)下一代敵人的下一代技術(shù)），把高可信網(wǎng)絡(luò)軍事系統(tǒng)列為重點(diǎn)項(xiàng)目。

國(guó)內(nèi)權(quán)威媒體進(jìn)行高度評(píng)價(jià)，新華社《中國(guó)名牌》發(fā)表了“可信計(jì)算：網(wǎng)絡(luò)安全的主動(dòng)防御時(shí)代”。

中國(guó)程序員搶占網(wǎng)絡(luò)空間安全核心技術(shù)戰(zhàn)略制高點(diǎn)，微軟公司將正式停止對(duì)win XP的服務(wù)支持，強(qiáng)推可信的W8，嚴(yán)重挑戰(zhàn)我國(guó)的網(wǎng)絡(luò)安全。日本國(guó)內(nèi)運(yùn)行2億臺(tái)終端升級(jí)為W8，不僅耗費(fèi)巨資，還失去了安全控制權(quán)和二次開發(fā)權(quán)。因此我們給總書記建議，總書記批示，政府采購(gòu)不采購(gòu)W8。我們有可信，可是問題又來(lái)了，W10又出來(lái)了，宣布停止非可信的W7，而且把服務(wù)器等其他的版本都升級(jí)為可信，以前W8是終端的，而且移動(dòng)終端、服務(wù)器、云計(jì)算、大數(shù)據(jù)等全面執(zhí)行可信版本，強(qiáng)制與硬件TPM芯片配置，并在網(wǎng)上一體化支持管理，可謂可信全面管理一網(wǎng)打盡。

按照國(guó)家網(wǎng)絡(luò)安全審查制度，成立安全審查組，我們按照WTO的規(guī)則，要尊重銷售國(guó)家的有關(guān)法律法規(guī)和有關(guān)標(biāo)準(zhǔn)，開展對(duì)W10的安全審查。我們要遵守我國(guó)電子簽名法和商用密碼管理?xiàng)l例，必須進(jìn)行本土化改造，其中數(shù)字證書、可信計(jì)算、密碼設(shè)備必須是國(guó)產(chǎn)自主的。這三個(gè)東西國(guó)產(chǎn)化了以后，才是真正的國(guó)產(chǎn)化，如果不是這樣的，那是掛羊頭賣狗肉。為此以改革開放、合作開發(fā)、互利共盈的原則，成立了合資公司，開始了一場(chǎng)新的博弈，引進(jìn)必須安全可控。必須要堅(jiān)持這一點(diǎn)。

要做到“五可”“一有”，第一是可知，所有的權(quán)威廠商對(duì)合作方開放全部源代碼，要心里有數(shù)，不能盲從，更重要的是可編，我中國(guó)的源代碼要能用，要能編。要?jiǎng)?chuàng)新，要重構(gòu)，要構(gòu)成中國(guó)的邏輯，中國(guó)的體系結(jié)構(gòu)。第四是可信，通過可信計(jì)算技術(shù)增強(qiáng)自主系統(tǒng)免疫性，防范漏洞影響系統(tǒng)安全性，是國(guó)產(chǎn)化真正落地，保證國(guó)產(chǎn)化健康進(jìn)行。第五是可用，做好應(yīng)用程序和操作系統(tǒng)的適配工作，確保自主系統(tǒng)能夠替代國(guó)外產(chǎn)品。

一有就是自主知識(shí)產(chǎn)權(quán)，要對(duì)最終的系統(tǒng)擁有自主知識(shí)產(chǎn)權(quán)，并處理好所使用的開源技術(shù)的知識(shí)產(chǎn)權(quán)問題。堅(jiān)持核心技術(shù)創(chuàng)新專利化、專利標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)推進(jìn)市場(chǎng)化，要走出過門，成為世界名牌。

我們經(jīng)歷了長(zhǎng)期的軍民融合，經(jīng)過了軍方的驗(yàn)證，現(xiàn)在有三個(gè)形態(tài)的設(shè)備，可以構(gòu)建可信網(wǎng)絡(luò)，一個(gè)是系統(tǒng)重構(gòu)可信主機(jī)，老機(jī)器怎么辦？主板上可以插一個(gè)PCI可信控制卡，配接USB可信控制模塊，可以把新老體系融合在一塊，構(gòu)成一個(gè)長(zhǎng)期的可信，能達(dá)到手動(dòng)連接，能主動(dòng)識(shí)別?？刂?，安全管理，制定可信主、客體間訪問規(guī)則。還有報(bào)警。

我們自己有漏洞，也會(huì)被人家所利用，功能上保證了，因?yàn)橘Y源可信高量了，數(shù)據(jù)可信存儲(chǔ)，行為可信鑒別，用大數(shù)據(jù)處理發(fā)現(xiàn)它的規(guī)律，發(fā)現(xiàn)了新的攻擊源和新的病毒，這樣要實(shí)施高安全等級(jí)可信防護(hù)體系，更重要的是網(wǎng)絡(luò)化可信支撐環(huán)境，去年年底可信聯(lián)盟發(fā)布了互聯(lián)網(wǎng)平等的可信支撐的平臺(tái)。

說(shuō)了半天，解決了哪個(gè)系統(tǒng)的安全問題？重要核心系統(tǒng)規(guī)?；ㄔO(shè)應(yīng)用，說(shuō)兩個(gè)吃螃蟹的事，第一個(gè)是國(guó)家電網(wǎng)電力調(diào)度系統(tǒng)安全防護(hù)建設(shè)，去年年底烏克蘭大面積停電，就是攻擊了電力調(diào)度系統(tǒng)的服務(wù)器系統(tǒng)，需要加命令，電力系統(tǒng)在5、6年以前，以可信計(jì)算架構(gòu)實(shí)現(xiàn)等級(jí)保護(hù)四級(jí)，這是發(fā)改委14號(hào)令。電力可信計(jì)算密碼平臺(tái)已在34個(gè)省級(jí)以上調(diào)度控制中心和59個(gè)地級(jí)調(diào)度控制中心上線運(yùn)行，覆蓋了上萬(wàn)臺(tái)服務(wù)器，確保了運(yùn)行安全。我們攻克了烏克蘭的攻擊，解決了關(guān)鍵的問題，第一你是不是主動(dòng)的免疫，第二，實(shí)現(xiàn)了可信保障機(jī)制，使得系統(tǒng)運(yùn)行效率有限降低，第三，他們提出來(lái)一個(gè)很成熟的D5000的軟件，不需改動(dòng)源代碼，一個(gè)是你改不起，改一條指令，要重新實(shí)施，重新考核，重新評(píng)估，再就是改不了，D5000軟件進(jìn)行了近十年的努力建立起來(lái)的上。從安全原理上不能改，改是很忌諱的事。

中央電視臺(tái)可信制播環(huán)境建設(shè)，5、6年以前他們提出了很偉大的方案，把所有的電視記錄的電視播放全部計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)施，構(gòu)建了網(wǎng)絡(luò)制播的可信計(jì)算安全技術(shù)體系，建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境，達(dá)到了四級(jí)安全要求，確保節(jié)目安全播出。我以前覺得很不放心，內(nèi)部適用研究，但是四五年的安全運(yùn)行，老臺(tái)也用了，新臺(tái)也用了，在重要的環(huán)節(jié)上，保證了從編排到播出的整個(gè)流程，保證安全的播出。我們可信做得還是比較粗，是老三樣的改造，但是可以證明這個(gè)功能和技術(shù)，能解決目前一些難題，但是我們要加倍努力，進(jìn)一步細(xì)化可信計(jì)算，把它做得更好。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。