国家安全与科技发展需要并行已是不争的事实,但二者之间又存在一定的矛盾关系。比如政府采购的规定、信息安全标准的制定等,都在不同程度上体现了这一复杂的关系。
沈昌祥院士
这周四举行的第三届中国可信计算技术创新与产业化论坛上,沈昌祥院士表示,Windows 10 不仅是终端可信,还在移动终端、服务器、云计算、大数据等方面全面执行可信版本,强制配置硬件TPM芯片,并支持网上一体化管理。这种“全面控制、一网打尽”的机制,直接威胁到网络空间的国家主权。因此,依照国家网络安全审查制度成立审查小组,在尊重销售国家的有关法律法规和标准的前提下,开展对 Windows 10 的安全审查。
要遵守我国电子签名法和商用密码管理条例,进行本土化改造,其中数字证书、可信计算、密码设备必须是国产自主的。
据了解,微软同中国电子科技集团成立的合资公司已经开发完成中国政府专用版 Windows 10 的第一个版本,但截至目前,Windows 10 仍未进入中央政府采购目录。在自主可控、安全可信的大背景下,国外科技巨头为进入中国市场,以“改革开放、合作开发、互利共盈”为原则,纷纷成立合资公司。沈昌祥院士认为,这是一场新的博弈,但“引进必须安全可控”,这一点必须坚持。
科技公司大型合资项目一览(2012-2016)
近年来国家政策分别在不同方面为可信计算给予指导,如《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。”十二五规划有关工程项目都把可信计算列为发展重点,最近公布的《网络安全法(草案)》第15条增加了“推广安全可信的网络设备和服务。”
可信计算从一开始的主机保护(1.0)到节点保护(2.0),最终来到了以网络保护为核心的3.0时代。
可信计算3.0主动免疫防御的重要特性
与1.0和2.0的区别
据中关村可信计算产业联盟副秘书长李勇介绍,可信计算产业链较长,涉及密码、芯片、固件、操作系统、软件、网络等信息系统的各个环节。经过多年来的发展,在沈昌祥、倪光南等信息安全专家的大力倡导和推动下,在众多国产厂商的辛勤努力和坚持下,国内可信计算产业链已经比较完备,保守估计布局可信计算的企业已经超过100家。
其中,在可信芯片和可信模块领域的企业有,瑞达、华大半导体、三零所、苏州国芯等。固件领域如昆仑固件、南京百敖,可信操作系统和软件方面如中标软件、可信华泰、深之度等,网络协议方面如西电捷通。除此之外,在可信终端和服务器领域,有浪潮、曙光、卫士通、长城、瑞达、新云东方等。新兴工控安全领域,则有匡恩、立思辰等国产厂商。