编者按:近期,中国工程院院士、中关村可信计算产业联盟专家指导委员会主任沈昌祥就业界热议的自主可信计算问题做权威阐释,现将沈院士的演讲稿摘录分享如下。
党的二十届三中全会明确提出完善市场准入制度,优化新业态新领域市场准入环境。8月21日,中共中央办公厅、国务院办公厅印发的《关于完善市场准入制度的意见》对外发布。文件提出聚焦深海、航天、航空、生命健康、新型能源、人工智能、自主可信计算、信息安全、智慧轨道交通、现代种业等新业态新领域。其中特别强调聚焦人工智能、自主可信计算、信息安全、智慧轨道交通等新业态新领域,用好先进技术应用推进中心和各类科技成果转化等创新平台,实施新成果应用转化市场准入环境建设行动。
自主可信计算是安全可信的网络安全保障基础。可信计算是保障信息系统可预期性的技术,是指在计算的同时进行安全防护,使计算结果总是与预期值一样,确保计算全程可测可控,不受干扰。中央“市场准入十条”中的“自主可信计算”不是泛指可信计算技术,而是指源自中国、完全自主的可信计算技术——可信3.0,故文件中特地强调了“自主”二字。
网络安全风险程度与其脆弱度和威胁度密切相关,网络科技的脆弱有三个问题,一是计算科学问题,图灵计算原理少攻防理念,二是体系结构问题,冯诺伊曼架构缺防护部件,三是计算模式问题重,大工程应用无安全服务。另一方面威胁度在上升,人工智能在赋能人类社会加快发展的同时,正逐渐衍生出可危及国家安全和人类安全的重大风险,多位著名科学家警告人工智能发展将毁灭人类社会。近日,马斯克在内的一众全球范围内AI领域重要人士表示“应将缓解人工智能导致的灭绝风险,与其他社会规模风险(如大流行病和核战争)等同重视,作为全球优先事项”。
永远命题:设计IT系统不能穷尽所有逻辑,利用逻辑缺陷挖掘漏洞,进行攻击的风险始终存在,传统“封堵查杀”难以应对未知恶意攻击。
安全可信:降低脆弱性,用安全可信产品和服务,在计算同时并行进行动态的全方位整体防护,使得完成计算任务的逻辑组合不被篡改和破坏,达到预期的计算目标。相当于人体具有免疫力确保健康。
战略任务:按国家网络安全法律、战略及等级保护制度要求用安全可信网络产品和服务构建主动免疫防护保障体系。
自主可信计算是一种运算同时进行安全防护的新计算模式,以密码为基因抗体实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。
中国可信计算源于1992年,经过长期军民融合攻关应用,形成了自主创新安全可信体系,开启了主动免疫可信计算3.0时代。可信计算3.0广泛应用于国家重要信息系统,摆脱受制于人被动局面,以发展高可信网络为重点,抢占核心技术制高点。
创新可信计算标准体系,已发布一批国家标准、国军标以及团体标准(中关村可信计算产业联盟标准),即将发布多部。
创新可信密码体系,采用对称与公钥密码相结合体制,定义可信计算密码模块(TCM),简化证书管理,纠正了TCG密码体制的缺失,已成为ISO国际标准。
创新主动免疫体系结构,自主创新密码体系、主动度量控制芯片、计算可信融合主板、双重系统核心软件、三元三层可信连接,克服了TCG部件TPM被动挂接调用的局限性。
编后语:第七届中国可信计算产业发展论坛即将开幕,沈昌祥院士将莅临做主题演讲,期待现场聆听。
