中央“市场准入10条”中“自主可信计算”是什么？

中央“市场准入10条”发布后，社会各界对于文件中提出的10个新业态新领域十分关注，即深海、航天、航空、生命健康、新型能源、人工智能、自主可信计算、信息安全、智慧轨道交通、现代种业。最近，在天津市委市政府领导同志调研过程中，中国科学技术大学公共事务学院左晓栋教授汇报了“自主可信计算”的有关情况。

据天津日报报道，8月27日，中央政治局委员、天津市委书记陈敏尔，天津市委副书记、市长张工前往天津武清京津产业新城，用一天时间深入产业园区、科研院所、企业实地调研。陈敏尔强调，要深入学习贯彻党的二十届三中全会精神，全面贯彻落实习近平总书记视察天津重要讲话精神，按照市委十二届六次全会部署要求，以推进京津冀协同发展为战略牵引，加大改革创新力度，高水平规划建设武清京津产业新城，加快培育和发展新质生产力，为推动高质量发展注入动力和活力。

调研过程中，陈敏尔书记听取了左晓栋教授的汇报。左晓栋教授向领导同志汇报了“自主可信计算”新业态新领域的技术研发和产业推广情况，表达了为网络强国建设筑牢安全底座的坚强决心。陈敏尔书记就感兴趣的问题与左晓栋教授进行了交流。

可信计算是网络安全的重要技术。信息系统中的“可信”表示的是可预期性，即信息系统会按照人们所预期的方式运行。系统行为可预期并不表示系统已经安全，因为预期到的行为除了正常行为，也可以预期到风险。但是行为可预期就意味着可以未雨绸缪，可以在系统的设计和控制阶段根据预期采取适当措施控制风险，并且在发现系统出现问题时及时采取对应的处理措施。而一个不能预测其运行的系统，其安全性将无从入手。可以说，可信并不等于安全，但可信是安全的前提。

因此，可信计算是保障信息系统可预期性的技术，是指在计算的同时进行安全防护，使计算结果总是与预期值一样，确保计算全程可测可控，不受干扰。这一安全防护思路类似于人体的免疫系统，把系统中按照属主要求部署和运行、以完成属主所需要功能的部分当做“自己”，可能干扰属主功能正常执行的部分定义为“非己”成分，在密码机制支持下实施身份识别、状态度量、保密存储，及时识别“自己”和“非己”部分，通过破坏和排斥“非己”部分来确保信息系统的可信。这种保障措施是一种主动免疫的方式，与当前流行的防火墙、防病毒与入侵检测等“老三样”产品为代表的基于特征库进行被动查杀的防护方式有本质的区别。

与“老三样”不同，基于可信计算的主动免疫方式首先搜集系统和应用的信息，根据用户的信任需求，确定系统的可信特征并建立起可信策略库，这一策略库定义了信息系统“自己”成分的特征，而不符合可信策略的行为则标识了“非己”部分的存在。可信计算通过物理保护支持的密码学机制确保度量和识别过程的可信，通过灵活应用不同的安全监控措施，识别“自己”和“非己”，以确保信息系统的行为符合预期。这种方式是传统访问控制原理在新型信息系统环境中的发展，是逻辑正确验证、计算体系结构、逻辑识别等科学技术在网络安全上的创新应用。

中国可信计算源于1992年立项研制的免疫综合安全防护系统（智能安全卡），于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用，形成了自主创新安全可信体系，开启了可信3.0时代。

下图展示了世界可信计算技术的演进历程。

可信3.0由被誉为“中国可信计算之父”的中国工程院沈昌祥院士首创。可信3.0提出了全新的可信计算体系框架，在网络层面解决可信问题。其在计算节点构建一个宿主-可信双节点的可信免疫架构，在传统系统之外构建一个逻辑上独立的可信计算子系统作为可信节点，并通过可信连接将可信节点连接起来，通过可信节点间的可信协作形成完整的可信体系。其通过可信节点对系统实施主动监控，为应用提供可信支撑。这一可信架构简化了宿主系统层面的可信开发，同时在可信节点为可信开发提供了高度的灵活性，使其可以适应不同领域的复杂安全可信需求。

因此，中央“市场准入10条”中的“自主可信计算”不是泛指可信计算技术，而是指源自中国、完全自主的可信计算技术——可信3.0，故文件中特地强调了“自主”二字。下图展示了中国自主可信计算技术的发展历程。

转发自：

 securityfact 小贝说安全【总编辑|小贝】