可信计算3.0：构建网络安全等级保护的新基石

"本文主要探讨了可信防护体系框架在网络安全等级保护中的重要性，并强调了在信息化时代网络安全的必要性。文章引用了多个网络安全事件，如2016年的美国东海岸DDoS攻击和2017年的"WannaCry"勒索病毒，来展示网络威胁的严重性。此外，文章还提到了《网络安全法》，强调网络威胁是持续存在的问题，包括病毒、APT攻击和网络战等。 文章阐述了科学的网络安全观，指出网络空间的脆弱性源于计算科学的问题，如图灵计算模型的攻防理念不足，冯诺伊曼架构缺乏防护部件，以及重大工程应用中缺乏安全服务。为了解决这些问题，文章提出了主动免疫可信计算的概念，这是一种在计算过程中同时进行安全防护的方法，利用密码技术实现身份识别、状态度量和保密存储等功能，以增强网络信息系统的自我防御能力。 可信计算环境由用户终端、可信边界、可信应用、计算节点和可信网络通信组成，旨在确保攻击者无法进入，保密信息无法被理解，系统和信息无法被篡改，重要信息无法被非授权者获取，系统工作不会瘫痪，且攻击行为可以被追踪。此外，可信计算3.0技术包括公钥密码身份识别、对称密码加密存储、智能控制与安全执行双重体系结构，以及环境免疫抗病毒原理等，以实现高等级的安全防护。 中国在可信计算领域的研究始于1992年，经过多年的军民融合攻关，已经形成了自主创新的安全可信体系，进入了可信计算3.0时代。该体系提升了主机的可靠性，并在计算机部件层面实现了安全加固，确保了系统的安全性和稳定性。" 这些知识点涵盖了网络安全的基础理论、可信计算的核心技术和中国在此领域的创新发展，对于理解网络安全防护体系的构建具有重要意义。