沈昌祥院士：可信计算构筑网络安全的主动防御策略

"《用可信计算构筑网络安全》一文由沈昌祥院士撰写，他是一位在国家集成电路产业发展、国家信息化、三网融合等领域具有深厚影响力的专家。该文深入探讨了在现代网络空间安全面临的挑战背景下，引入可信计算技术的重要性。作者首先指出，传统的被动防御策略如“封堵查杀”已不足以应对不断演变的网络安全威胁，因为它们依赖于修补漏洞和防火墙，无法根除安全问题。 沈昌祥强调了计算体系结构和计算模式创新的必要性，提倡采用可信计算模式，这种模式在计算过程中实时进行安全防护，确保计算结果的准确性和可控性。其中的关键技术包括可信软件基（TSB）、可信应用软件、可信BIOS以及TPCM（Trusted Platform Computing Module），这些组件共同构建了双体系结构的可信支撑系统，使得网络能够在主动免疫的机制下自我保护，有效防止恶意攻击。 文中还提到了美国政府对网络空间安全的关注，如《网络空间安全：迫在眉睫的危机》报告中对于过去安全措施不足的反思。这表明在全球范围内，对基于可信计算的主动安全策略的需求日益迫切。此外，文章还提及了云计算、大数据、移动互联网和虚拟化等新兴技术环境下的安全挑战，强调了在这些技术快速发展中，安全可信系统框架的重要性，它旨在提供一个适应未来网络环境的坚实安全基础。 《用可信计算构筑网络安全》一文深入剖析了当前网络安全形势，倡导通过可信计算技术革新来构建主动免疫的安全防护体系，这对于提升全球网络空间的安全保障具有深远的指导意义。"