点击右上角微信好友
朋友圈
请使用浏览器分享功能进行分享
在当今数字化浪潮席卷全球的背景下,网络安全已成为国家安全的重要组成部分,直接关系到经济社会稳定发展和人民群众的切身利益。为此,中共中央办公厅、国务院办公厅印发了《关于完善市场准入制度的意见》(以下简称“意见”),为构建更加开放、公平、透明、可预期的市场环境提供了重要指导,其中第七条首次将“自主可信计算”列为新业态领域,这里列出的自主可信计算其实是指的是通过构建基于自主知识产权的安全体系,减少对外技术依赖,确保信息系统在硬件、软件、网络等各个层面都能实现可信检测、可信防护,从而有效抵御外部威胁,保障国家关键信息基础设施的安全稳定运行。
提及自主可信计算,它自然而然地让人联想到强国战略中频繁强调的“自主可控”,两者既相互区别又相辅相成,共同构成了我国信息技术发展的核心战略方向。
“自主可控”强调的是对信息技术产品和服务的全面掌控能力,即从研发设计到生产制造、再到升级维护的全链条自主可控,其核心目的是解决“卡脖子”问题,确保在关键技术领域不受外部限制,实现从无到有的突破,确保国家安全和战略利益不受威胁。而“自主可信计算”则是在“自主可控”的基础上,进一步强调在已有技术或系统上的完善与创新,以解决传统计算体系架构中存在的根本性问题。这些问题包括:科学问题—图灵机原理在设计之初缺乏内置的攻防理念,导致计算过程易受攻击;体系结构问题—冯·诺依曼架构作为现代计算机的基础,其设计上缺少必要的防护部件,使得系统在面对安全威胁时显得脆弱;计算模式问题—在重大工程应用中,往往缺乏内置的安全服务机制,难以保障数据和服务的完整性、机密性和可用性。
“自主可信计算”通过在这些核心问题的深入研究与创新,旨在构建一个更加安全、可靠、高效的计算环境,从而有效应对网络空间日益严峻的安全挑战。它不仅是对“自主可控”的深化与拓展,更是实现占领计算科技高地、提升国际竞争力、支撑科技强国战略的决定性因素。被誉为我国“可信计算之父”的中国工程院院士沈昌祥设计的可信计算 3.0 体系框架就是自主可信计算的典型代表。
国外的“自主可信计算”以 TPM 为核心,作为国外可信计算平台的可信根,遵循国外组织制定标准,TPM实际上是一块安装在主板上,含有密码运算部件和存储部件的芯片,被动接受系统软件调用。国内的“自主可信计算”——可信计算 3.0 体系架构是以中国密码为基础、以自主可控TPCM(可信平台控制模块)为信任根的可信计算支撑体系。TPCM相较于TPM,增加了主动度量和控制功能,主要用于建立和保障信任源点,提供启动控制、完整性度量、安全存储、可信报告以及密码服务等一系列可信计算功能。
我国在可信计算技术研究方面起步较早,在1992年我国专家沈昌祥院士发明了微机保护卡,利用了密码技术解决DOS运行环境中的PC机安全保护问题。2007 年,沈院士牵头完成了可信计算 3.0 七个主体标准,形成可信框架体系。基于我国自主创新的可信计算3.0技术,国内基础软硬件厂商也已经开展了相关工作,从2017年开始我国可信计算技术开始尝试基于CPU内置的方式实现可信,首先在华芯通芯片中实现了原型和方案论证。2018 年,CPU 内置 TPCM 在海光服务器上验证成功,2019年,基于飞腾CPU的多核架构,采用CPU中的一个核作为处理器可信固件的计算单元,针对CPU的多核架构建立资源隔离和交互机制,将可信3.0技术深度融入飞腾2000系列CPU中,集计算与安全为一体,形成整体可信防护链,让信息系统具备内生免疫能力,已逐渐推广至行业应用。
截止到2024年,可信计算技术已经从 1.0 阶段的冗余备份发展至 3.0 阶段的主动免疫,以中国代表的自主可信计算 3.0 架构达到国际领先水平,基于内置 TPCM 的 CPU(海光、飞腾、龙芯、澜起)及外置 TPCM 可信卡构建的可信服务器、可信PC终端、可信工控机、可信操作系统等应用生态体系已逐步完善,以自主可信为准入条件的国家重点行业如:党政、军队、能源电力等配套的行业标准已经成熟,标志着“自主可信计算”技术已经发展到了能够全面赋能并深刻影响各行各业的崭新阶段,未来“自主可信计算”作为新业态,将在党中央的指引下走向高速发展的道路。
1 伏羲-智能数字免疫系统
在此背景下,同创可信推出的伏羲-智能数字免疫系统,作为可信计算3.0技术的最新成果,为国家关键基础设施领域的安全防护提供了强有力的支撑。该产品以可信计算3.0主动免疫技术为核心,融合了ATT&CK框架的先进理念,通过智能感知、实时行为分析及快速响应等领先技术,实现了从端点到整体网络的一体化防护,为关键信息系统构建起一道坚不可摧的安全防线。
2 核心价值
主动免疫,防患于未然
基于可信计算3.0的主动免疫技术,智能数字免疫系统能够在威胁发生前,通过内置的安全策略和机制,主动识别并阻断潜在的安全风险,实现安全防护的前置化。
智能感知,精准识别
利用先进的智能感知模型,系统能够实时监测并分析系统环境中的异常行为,精准识别病毒、恶意软件、漏洞攻击及APT攻击等高级威胁,为快速响应提供准确依据。
快速响应,高效处置
依据真实攻击样本,结合快速响应机制,系统能够在发现威胁后迅速启动应急响应流程,有效遏制威胁扩散,降低安全事件对业务运行的影响。
轻载高效,无感保护
双体系架构保障安全机制独立,不占用主机资源,在实施监控的过程中,不对系统的正常运行造成任何干扰,无需担忧连续性强的业务因安全监控而受影响。
3 结语
随着《意见》的深入实施,自主可信计算将在国家网络安全领域发挥越来越重要的作用,这不仅国家是对技术自主可控的深刻认识,更是党中央对维护网络安全战略高地的坚定布局。同创可信伏羲-智能数字免疫系统的推出,不仅是对这一战略部署的积极响应,更是对国家关键信息基础设施安全保护能力的有力提升。未来,我们将持续创新,不断突破,共同推动我国自主可信计算技术的发展,为构建网络强国、数字中国奠定坚实的安全基础。(王振宇 李起)