文/中国工程院副院长 陈左宁

加强推动可信计算创新发展

文/中国工程院副院长 陈左宁

长期以来，我国大量重要信息系统缺少可信、可控的安全运营环境，网络安全受制于人，要想解决网络安全和信息化核心基础设备受制于人的问题，离不开创新驱动，必须实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控，加强自主创新能力建设，加快发展自主可控的战略高新技术和重要领域核心关键技术的步伐。正像习近平总书记曾经强调的，建设网络强国要有自己的技术，要有过硬的技术。

相比由防火墙、入侵监测和病毒防范构建的传统网络安全系统，可信计算作为一种主动免疫的新型计算模式，它从安全体系的角度来描述安全问题，确保用户的安全执行环境，突破被动防御打补丁方式，能够为网络用户提供一个更为宽广的安全环境，为信息系统安全提供强有力的技术支撑，是一个需要重点突破的战略性的框架。

我们在2026到2020年的国家中长期科技发展规划纲要中，已经指出了要以发展高可信网络为重点，开发网络信息安全技术以及相关产品，建立信息安全技术保障体系的内容。我们国家可信计算方面的研究始于上世纪90年代，经过20多年学术界和产业界的共同努力，形成了以密码为基础，芯片为信任根，主板为品牌，软件为核心，网络为纽带，应用为体系的可信计算框架。放眼世界，我国可信计算的整体技术水平已经与国际同步，部分领域甚至处于国际领先地位。因此，当前国内所有使用密码的智能设备，都应该使用符合国密标准的国密算法，未来将是可信计算芯片的应用市场。通过可信计算的大规模推广应用，将为国家的自主可控战略实行起到了重大的保障作用。

从大型机到个人PC，对计算机保障的需求也从可靠、可用发展到可信，在市场需求中可信计算产业得到了大幅度的发展。目前，我国已经拟定了若干可信计算的国家标准、军用标准，一些计算机构和网络企业已经在标准指导下，开发了一系列可信计算的产品，此外，我们在一些领域也得到了很好的应用，比如国家电网。可信计算的创新发展为我国实施国产化替代战略提供了强有力的支撑，当务之急主要是尽快推动可信计算的产品化、市场化、产业化。随着2014年中关村可信计算联盟的成立，这在一定程度上促进了我国可信计算的产业化发展，在联盟的平台上，涉及国内可信计算产业链的各个环节，可以更有利于产学研各界的强强联合，提供优势的力量，开展可信系统架构。在联盟的协调下，相关单位利用创新的市场机制，针对国内外网络安全形势，面向网络强国战略目标，抓紧实现核心技术突破，共同打造了具有自主知识产权，适应国家战略需求的可信计算的生态环境，切实为国家网络安全和信息化建设提供支撑。

这次论坛的主题是用可信计算构建网络空间安全，可信计算在构建国家网络空间安全中将发挥重要作用。我们希望大家充分利用论坛的交流平台，分享经验，深化合作，进一步推动中国可信计算技术创新和技术发展，为国家网络空间建设做出重大的贡献。