可信计算3.0：重塑网络安全防线

"重启可信革命-等保发布会-2019-5-16" 的主题聚焦在网络安全等级保护的升级与强化，尤其是在面临日益严峻的网络威胁背景下，如何确保国家信息安全和个人隐私的安全。会议强调了网络安全的重要性，指出没有网络安全就没有国家安全，信息化的推进离不开安全的保障。 会议上列举了两个具有代表性的网络安全事件作为警示：一是2016年美国东海岸遭遇大规模DDoS攻击，显示了网络空间中的全面攻击可能对全球经济和社会活动造成严重影响；二是2017年的WannaCry勒索病毒事件，它不仅影响了全球多个行业的网络基础设施，还造成了巨大的经济损失。 针对这些威胁，会议着重提出了科学的网络安全观，包括资产财富、基础设施和网络的安全保护需求。传统的计算模型，如图灵计算模型和冯诺伊曼架构，由于缺乏防护措施，使得网络空间极其脆弱。为应对这种情况，可信计算的概念被引入，即通过主动免疫的方式，实现计算过程中的实时安全防护，类似于人体的免疫系统，可以识别并抵御有害的网络行为。 可信计算3.0时代是中国可信计算技术的里程碑，起源于1992年的综合安全防护系统项目，经过长期的研发和军民融合应用，形成了自主的可信计算体系。该技术包含公钥密码身份识别、对称密码加密存储、智能控制与安全执行的双重体系结构，以及环境免疫抗病毒的原理。此外，可信计算还强调透明的数字定义可信策略，提供容错机制，并通过TCSECTCG标准确保系统的可靠性。 可信计算环境构建了从用户终端到计算节点的多层面保护，确保攻击者无法侵入、窃取敏感信息，未经授权者无法获取重要数据，系统不会因攻击而瘫痪，同时责任追溯清晰。这次等保发布会的重要意义在于，它旨在推动网络安全等级保护的实践应用，提升我国在网络空间防御中的核心技术能力，为维护国家网络空间主权和公民的信息安全提供了有力支持。"