可信计算3.0：《网络安全法》下的等级保护与革命

《网络安全法》-重启可信革命 夯实网络安全等级保护基础-沈昌祥 沈昌祥教授强调，随着信息技术的发展，网络安全已经成为国家安全的重要支柱。《网络安全法》的出台，标志着我国对网络安全的重视达到了新的高度，旨在规范网络行为，保障个人信息安全，维护国家网络空间主权。 案例分析中，沈昌祥提到两个具有代表性的网络安全事件：一是2016年美国东海岸遭遇的大规模DDoS攻击，展现了网络威胁的全球性和严重性；二是2017年的WannaCry勒索病毒，影响范围广泛，对关键基础设施造成了严重影响。这些事件警示我们，网络安全威胁不仅是技术层面的问题，还涉及到国家安全和经济利益。 《网络安全法》的核心内容包括： 1. 网络威胁的认识 - 网络空间的脆弱性使其成为各种恶意行为的目标，如病毒、APT（高级持续性威胁）攻击、网络战争，甚至包括政治和经济利益驱动的犯罪。这强调了科学的网络安全观，认识到网络空间的资产、基础设施和国家主权都可能受到威胁。 2. 可信计算的引入 - 可信计算3.0时代的到来，借鉴了生物体的免疫系统原理，实现主动防护，通过密码技术确保身份验证、状态监控、保密存储等功能。这样可以有效防止未经授权的访问，保护敏感信息，确保系统的稳定性和安全性。 - 可信计算的历史 - 中国可信计算的起源可以追溯到1992年的智能安全卡项目，通过军民融合的研发，发展出自主的可信计算体系，如今已进入3.0阶段，包括公钥密码身份识别、对称密码加密存储等技术，以及智能控制与安全执行的双重体系结构。 - 技术突破 - 主机可靠性、计算机部件的可信性是关键，中国在可信计算领域不断创新，通过环境免疫抗病毒、数字定义可信策略和容错机制，构建了全面的可信计算环境，如用户终端可信边界、可信应用、计算节点和可信网络通信等层次的防护。 《网络安全法》的实施不仅强化了网络安全等级保护，而且推动了可信计算技术的应用，为我国的网络空间安全提供了坚实的法律和技术支撑。面对日益复杂的网络威胁，它为我们应对未来挑战提供了重要的法律依据和实践指南。