可信计算革命：筑牢网络安全防线

"攻击者进不去-重启可信革命 夯实网络安全等级保护基础-沈昌祥" 本文的主题聚焦在网络安全的等级保护以及可信计算技术的应用，由专家沈昌祥提出。网络安全等级保护是确保国家信息安全的重要手段，特别是随着等保2.0的推出，对网络安全的要求更为严格。文章通过两个具体的案例——2016年的美国东海岸DDoS攻击和2017年的"WannaCry"勒索病毒事件，强调了网络威胁的严重性及其对关键基础设施的影响。 《网络安全法》的出台，明确了网络威胁是永恒的主题，网络空间面临着来自各种攻击源的威胁，包括病毒、APT攻击、网络战争等。文章指出，传统的冯诺伊曼架构和图灵计算模型在安全性方面存在不足，因为它们缺乏内置的防御机制。 沈昌祥提出的主动免疫可信计算概念，是一种在计算过程中同时进行安全防护的新方法。它利用密码技术实现身份识别、状态度量和保密存储，以识别并抵制潜在的威胁，从而增强网络信息系统的自卫能力。可信计算环境包括用户终端、可信边界、可信应用和计算节点，旨在确保攻击者无法进入、无法篡改信息、无法获取非授权数据，同时防止系统瘫痪，使攻击行为无处遁形。 可信计算3.0是中国在这一领域的自主创新成果，通过公钥密码身份识别、对称密码加密存储、智能控制与安全执行双重体系结构等技术，实现了环境免疫和抗病毒的能力。数字定义的可信策略使得安全策略对用户透明，同时保证系统的容错性和主机的可靠性。 总结来说，这篇内容强调了网络安全的重要性，提出了可信计算作为解决网络威胁的新策略，并介绍了中国在此领域的科研进展和技术创新。可信计算3.0的核心目标是构建一个能够自我保护、抵御各种攻击的网络环境，为网络安全等级保护提供坚实的基础。