大力推进可信计算协同攻关，加速构建可信计算产业生态

王振宇（中关村可信计算产业联盟）

田楠（中国人民解放军91977部队）

1  可信计算产业现状

“国家网络安全等级保护制度2.0与可信计算3.0攻关示范基地”是基于我国可信计算标准体系，进一步落实网络安全法和国家等级保护2.0制度要求，并结合国家信创工程安全需求，面向通用信息系统和云计算、物联网、移动互联、工业控制系统、大数据等新型信息系统，组织国内产、学、研、用各领域的代表性单位开展等级保护2.0和可信计算3.0联合攻关、适配测试、检测评估和示范应用，建设技术联合攻关平台、系统适配测试平台、系统示范展示平台3个支撑平台，解决我国关键信息基础设施建设所需要的合规产品和服务问题，打造网络安全可信保障基石，提升整体主动积极安全防护能力.建设基础软硬件厂商和网络安全厂商深度融合的新型产业生态，推动安全可信的网络产品和服务产业体系快速构成，为加速落实国家等级保护2.0制度、筑牢我国网络安全屏障起示范推动作用.具体包括以下4个部分：

1) 联合攻关重点突破国产基础软硬件与可信计算3.0融合的内生主动免疫防御、基于可信计算的全程动态访问控制支撑框架和针对等级保护2.0安全产品和系统的测评工具等关键技术，支撑等级保护2.0主动防御、动态防御等创新思路的落地；

2) 建设等级保护2.0各类系统的适配测试平台、演示验证系统和网络攻防靶场、典型应用示范平台等，促进等级保护2.0向实战化、体系化、常态化发展；

3) 制定面向各类信息系统不同等级的等级保护参考建设方案，指导用户单位进行等级保护2.0的整改和建设；

4) 制定一系列国产基础软硬件等级保护产品标准、等级保护2.0技术规范和检测标准，实现等级保护2.0技术和产品的规范化、标准化，加速促进等级保护2.0制度的落地和推广.

基于攻关示范基地，通过打造和构建技术联合攻关平台、系统适配测试平台、系统示范展示平台3个业务支撑平台，实现关键技术的联合攻关以及技术验证环境的搭建；对厂商的各类产品进行全方位测试，确保兼容性、稳定性和安全性，以系统适配测试平台开展产品及系统测评工作；并对基地的产品成果进行动态化展示，建立符合等级保护2.0要求的重点行业示范系统，促进等级保护2.0向实战化、体系化、常态化发展.

联合产学研用各单位进行联合攻关，突破可信计算3.0、5G安全、物联网安全、工业控制系统安全等关键技术，实现等级保护2.0要求的真正落地.主要内容包括：

1) 基于可信计算的全程动态访问控制支撑框架关键技术、面向复杂异构系统和支持IPV6技术的可信互联与安全通信关键技术、基于人工智能和大数据分析的可信安全态势感知与攻击预警、基于区块链的数据安全及隐私保护关键技术等与等级保护2.0相关的关键技术进行联合攻关，为等级保护2.0在各行业各领域的全面落地提供技术支持，具体包括等级保护2.0安全体系设计、关键技术攻关和验证、安全机制协同联动、研发测试工具对相关产品进行功能和性能测试等.

2) 可信计算3.0技术与国产基础软硬件平台的融合和联合技术攻关，在CPU、网络设备、整机设备、安全设备、操作系统、云计算平台、工控设备等基础软硬件中植入“免疫系统”，构建运行与防护并行的可信计算3.0双体系架构，形成等级保护2.0信息系统的基础性保障能力，具体包括可信计算3.0主动免疫防护架构设计、关键技术攻关和验证、制定统一的可信技术规范和接口规范、研发测试工具对相关产品进行功能和性能测试等.

对厂商的各类产品进行相互适配性测试，确保系统各部件的兼容性、稳定性，依据相关测评标准对安全产品进行安全检测.主要内容包括：

1) 搭建系统适配测试平台，对厂商的各类产品进行相互适配性测试，确保系统各部件的兼容性、稳定性，具体包括基础软硬件与可信计算产品的适配、可信计算与安全产品的适配等.制定产品的技术规范和接口规范，依据相关测评标准对安全产品进行安全检测，为等级保护2.0要求在实际信息系统落地打下坚实的基础.

2) 依据等级保护2.0基本要求、设计要求和测评要求等相关标准，针对等级保护2.0联合攻关的新技术应用、安全产品和系统，研究相关的测评技术、测评方案、检测规范、检测标准等，开发测评工具、设计测试用例集等；依据制定的测评方案、技术及工具集等，与测评机构协同，对产品和系统进行等级保护合规性测评检验；针对搭建的示范应用系统进行符合性测试和实战化的攻防验证，检验系统的安全防护效果.

基于关键技术联合攻关和演示验证的成果，通过场景领域和安全保护等级2个维度，建设基于不同用户及场景、符合不同保护等级和保护要求的应用示范系统，通过应用示范系统指导用户进行相应场景系统的等级保护安全设计和建设.主要内容包括：

1) 联合攻关成果包括基础软硬件产品、可信计算产品、网络安全产品、检测测评工具以及相应的产品技术规范和测评标准，覆盖云计算、移动互联、物联网、大数据、人工智能、可信计算等关键及新兴技术，面向等级保护2.0的通用要求及扩展要求，形成针对不同领域、不同安全等级要求的产品和解决方案.

2) 依据等级保护关键技术联合攻关的技术和产品等成果，依据不同行业和应用场景搭建符合等级保护2.0要求的典型应用仿真系统，包括政府办公系统、重要业务系统、工控系统、云计算平台、大数据、物联网、移动互联等系统.一方面对联合攻关的关键技术成果通过仿真系统进行测试验证；另一方面用于指导用户进行相应场景系统的等级保护安全设计和建设.

国家网络安全等级保护制度2.0与可信计算3.0攻关示范基地是推动可信计算3.0产业发展和等级保护2.0制度落地的组织机构，由于等级保护2.0安全场景涉及面广而相关的安全问题既多又复杂，攻关示范基地采用整体规划分阶段建设的思路进行建设，自启动成立以来，开展可信计算适配工作，可信计算技术已产业化地应用于PC、服务器、智能终端、网络设备等各种通用设备和专用设备，已完成30多款整机产品可信计算3.0技术研发适配，包含服务器、终端、交换机、路由器、边界安全、打印机、存储等，并搭建完成了可信计算3.0支撑下的满足等级保护2.0三级要求的办公示范系统，可信整机产品完全满足国家等级保护2.0的关键指标要求，能够为我国关键信息化基础设备安全和国产化替代战略推广实行提供有力支撑，同时带动可信计算产业化的发展.

未来，将继续依托该攻关示范基地，组织搭建等级保护2.0示范系统，充分利用行业单位已有的仿真系统进行建设，最终形成覆盖全国重点行业的分布式示范系统体系，并依托测评专业机构针对示范系统进行深度测评，持续反馈迭代，以促进等级保护2.0相关技术和产品的快速成熟，加速等级保护2.0制度各项要求的真正落实.同时，通过产品测评及认证，助力可信计算产品推广，促进等级保护2.0和可信计算3.0生态环境快速成熟.