重启可信革命：网络安全等级保护与应对网络威胁

"本文主要探讨了网络威胁的严峻性，特别是在等保2.0的背景下，如何通过重启可信革命来加强网络安全等级保护。文章提到了多个网络安全事件，如美国东海岸的大规模DDoS攻击和“WannaCry”勒索病毒，强调网络安全对于国家安全和现代化的重要性。文章还阐述了网络空间的脆弱性，源自图灵计算模型和冯诺伊曼架构的固有问题，以及缺乏安全服务的重大工程应用。可信计算3.0被提出作为解决高等级安全防护的核心技术，通过建立免疫和反腐系统，实现攻击者无法进入、信息无法窃取、系统无法篡改、非授权者无法获取重要信息、系统工作不会瘫痪以及攻击行为无法抵赖的目标。中国在可信计算方面已有多年的研究，形成了自主创新的安全可信体系，为网络安全提供了新的防护策略。" 网络安全是当今社会的重要议题，等保2.0即网络安全等级保护2.0标准，旨在应对不断演变的网络威胁。网络空间的威胁来源多样，包括但不限于病毒、高级持续性威胁（APT）、网络战等，这些威胁不仅针对资产财富和基础设施，也对国家主权构成挑战。文章引用了具体的案例，如2016年的美国DDoS攻击和2017年的“WannaCry”勒索病毒，以展示网络攻击的严重后果。 网络空间的脆弱性源自计算科学的基础，如图灵计算模型和冯诺伊曼架构，这些模型在设计时缺乏防御理念，而且在实际应用中往往忽视了安全服务。因此，主动免疫的可信计算概念被提出，它在计算过程中同时进行安全防护，利用密码学技术来识别和抵御威胁，构建出一个可以自我保护的信息系统。 可信计算3.0是中国在这方面的重要创新，它涵盖了公钥密码身份识别、对称密码加密存储以及智能控制与安全执行双重体系结构。这一技术基于环境免疫抗病毒原理，确保系统的数字定义策略对用户透明，同时具备容错功能，以提高主机的可靠性。TCSECTCG（可能是可信计算标准委员会的简称）在此过程中发挥了关键作用，推动了可信计算技术在中国的发展和应用。 文章强调了网络安全的紧迫性，并提出了可信计算3.0作为应对网络威胁的新方法，为构建更安全的网络环境提供了理论和技术支撑。通过深入理解和应用这些技术，可以更好地保护网络资产，防止恶意攻击，保障国家和用户的网络安全。