沈昌祥 

■中国工程院院士 沈昌祥

可信计算是网络空间战略最核心技术之一，应当坚持“五可”“一有”的技术路线。

习近平总书记曾指出，没有网络安全就没有国家安全，没有信息化就没有现代化。当前，大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等组成，称为“老三样”。通常，信息安全问题是由设计缺陷而引起的，消极被动的封堵查杀无法满足需求。因此，可信计算值得重视。

可信计算是指计算运算的同时进行安全防护，使计算结果总是与预期一样，计算全程可测可控，不被干扰。它是一种运算和防护并存的主动免疫的新计算模式，具有身份识别、状态度量、保密存储等功能，能及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质。

我国的可信计算于1992年正式立项研究并规模应用，已形成了自主创新体系。目前，我国可信计算产业化条件已经具备。

《国家中长期科学技术发展（2006~2020年）》明确提出“以发展高可信网络为重点，开发网络安全技术及相关产品，建立网络安全技术保障体系”。“十二五”规划有关工程项目都把可信计算列为发展重点，可信计算标准系列逐步制定，核心技术设备形成体系。由中国工程院多名院士提议，中国电子信息产业集团、中国信息安全研究院等60家单位发起，经北京市民政局批准、具有法人资格的社会团体——中关村可信计算产业联盟已于2014年4月16日正式成立。运行以来，发展迅速，成绩显著。

可信计算是网络空间战略最核心技术之一，应当坚持“五可”“一有”的技术路线。“五可”包括以下几个方面：一是可知，即对开源系统完全掌握其细节，不能有1%的代码未知；二是可编，要基于对开源代码的理解，完全自主编写代码；三是可重构，面向具体的应用场景和安全需求，对基于开源技术的代码进行重构，形成定制化的新体系结构；四是可信，通过可信计算技术增强自主操作系统免疫性，防范自主系统中的漏洞影响系统安全性；五是可用，做好应用程序与操作系统的适配工作，确保自主操作系统能够替代国外产品。

“一有”是要有自主知识产权，对最终的自主操作系统拥有自主知识产权，并处理好所使用的开源技术的知识产权问题。开源技术要受到GPL协议的约束，我国现有基于开源的操作系统尚未遇到知识产权方面的明显纠纷，但仅仅是因为这些系统尚无规模应用，一旦我国自主操作系统形成气候，必然会面临这方面的挑战。

总之，面临日益严峻的国际网络空间形势，我们要立足国情，创新驱动，军民协调发展，解决受制于人的问题。坚持纵深防御，构建牢固的网络安全保障体系。（本报记者彭科峰整理）