可信计算3.0：网络安全等级保护的新基石

"重启可信革命-【等保2.0】沈昌祥：重启可信革命夯实网络安全等级保护基础" 本文着重探讨了网络安全的重要性以及如何通过可信计算技术来加强网络安全等级保护。网络安全是国家安全的重要组成部分，没有网络安全，就无法保障国家的信息安全和现代化进程。文中引用了两个具有影响力的网络攻击事件——2016年的美国东海岸DDoS攻击和2017年的"WannaCry"勒索病毒事件，以强调网络安全威胁的严重性和紧迫性。 《网络安全法》的出台，明确了网络威胁是当前及未来面临的主要挑战，包括病毒、APT攻击、网络战等各种形式的恶意行为。网络空间的脆弱性主要源自计算科学的问题，如图灵计算模型中的攻防不平衡，以及冯诺伊曼架构中缺乏内置的安全防护机制。 为解决这些问题，文章提出了主动免疫的可信计算概念，这是一种在计算过程中同时进行安全防护的方法。它利用密码技术实现身份识别、状态度量和保密存储，能够及时识别并抵御外来威胁，类似于为网络信息系统构建了一种免疫系统。可信计算环境包括了可信计算节点、可信边界、可信应用和用户终端，确保攻击者无法进入、信息无法被窃取或篡改，同时防止非授权访问和系统瘫痪。 文章进一步介绍了中国在可信计算领域的进展，特别是可信计算3.0时代的到来，这得益于自1992年开始的可信计算综合安全防护系统项目。可信计算3.0包含了公钥密码身份识别、对称密码加密存储、智能控制与安全执行双重体系结构，以及环境免疫抗病毒原理等核心技术，通过数字定义可信策略实现对用户透明的操作，同时具备容错组织能力。 这篇摘要揭示了网络安全的新视角——可信计算，以及我国在此领域内的研究和创新成果，强调了通过可信计算3.0技术来强化网络安全等级保护，以应对不断升级的网络威胁。这一方法旨在建立一个更加安全、可靠的网络环境，保护国家和个人的资产不受侵害。