目前，我国许多关键信息系统中采用的核心技术来自国外，这对我国的政治、经济、社会造成了极大的安全风险。没有网络安全就没有国家安全，没有信息化就没有现代化。要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术受制于人这个难题。

　　在接受《高科技与产业化》杂志记者采访时，中国工程院沈昌祥院士一直强调：网络和信息技术加速渗透和深度应用，让网络安全的攻防战场从传统的网络安全、PC安全领域延伸到新兴的移动互联网。要解决信息化核心技术、设备受制于人的问题，需要创新发展可信计算技术，并推动其产业化。

　　网络安全是国家的重大战略

　　本刊记者：网络安全已经成为国家安全的战略性问题。您对网络安全和信息化两者之间关系怎么看?

　　沈昌祥：网络已经成为这个社会的基础设施，个人离不开网络，国家更离不开网络，从大空间角度来看，以互联网为核心的网络空间已成为继陆海空天之后的第五大战略主权空间。十八大以来，党和国家极为重视“网络安全和信息化工作”，专门成立了中央网络安全和信息化领导小组，中共中央总书记、国家主席、中央军委主席习近平亲自出任小组组长。

　　网络安全和信息化是事关国家安全和国家发展，事关广大人民群众工作和生活

　　的重大战略问题。网络安全和信息化对一个国家很多领域都是牵一发而动全身。习总书记在网络安全和信息化工作座谈会上强调：我国网络安全和信息化建设要“按照创新、协调、绿色、开放、共享的发展理念推动我国经济社会发展”。我们要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候、全方位感知网络安全态势，增强网络安全防御能力和威慑能力。这些都为我国的网络安全和信息化工作提出了重点，指明了方向。

　　本刊记者：您觉得解决我国信息安全和网络空间问题的关键在哪里？

　　沈昌祥：网络安全既包含实体物理空间的安全，也包含虚拟数字空间的安全。从体系层次上看，一是基础的物理安全，就是网络设备，存放网络设备的场所应该保证安全；二是网络运行要安全，涉及到网络软件的安全，能够正常工作，不会因为被攻击而引发瘫痪；三是网上数据要安全，网络的核心是存储、传输各种数据，上面的数据要有保密性、可用性，要能够不被非授权访问。四是网络应用安全，网络数据包含各种各样的应用，安全应用直接影响到每一个人的生活和成长。网络安全就是一个主权国家安全。

　　随着“互联网+”向传统领域延伸，各类智能终端向更广范围扩展，网络攻击开始从虚拟走向实体。同世界先进水平相比，我国在互联网创新能力、基础设施建设、信息资源共享、产业实力等方面还存在不小差距，其中最大的差距是在核心技术上。信息安全核心技术和关键信息基础设施受制于人是我们最大的安全隐患。如果要害的控制权都掌握在别人手里，肯定自己网络是极不安全的。一旦发生战争，只要有人控制了网络，社会将全面停电、地面交通中断、天空飞机坠落、导弹掉过头来打自己，这样能有国家安全吗？

　　安全问题是在发展中出现的，只有依靠自主创新推动发展才能解决。核心技术自主可控，不受制于人尤为重要。微软宣布2014年正式停止对windows XP的服务支持，强推可信的Windows 8，导致国内2亿多台运行XP系统的计算机引发更大安全性风险，变得更易于被黑客攻击。如果直接升级到windows 8，不仅耗费巨资，还会丧失对安全的控制权，给应用软件二次开发带来很大的困难。针对上述问题，我们26位院士联名向高层明确提出建议，被采纳，国家机关政府采购时，所有计算机不允许安装windows8，尽快用国产的可信计算技术和自主可控的操作系统进行替代。

　　习总书记对我们的建议很快给出了批示：计算机操作系统等信息化核心技术和信息基础设施的重要性显而易见，我们在一些关键技术和设备上受制于人的问题必须及早解决。要着眼国家安全和长远发展，抓紧谋划制定核心技术设备发展战略并明确时间表，大力发扬“两弹一星”和载人航天精神，加大自主创新力度，经过科学评估后选准突破点，在政策、资源等各方面予以大力扶持，集中优势力量协同攻关实现突破，从而以点带面，整体推进，为确保信息安全和国家安全提供有力保障。习总书记的批示从战略高度指明了我国信息化核心技术应该怎么搞，需要解决什么问题，为确保国家安全作有力保障。

　　自主创新发展可信计算

　　本刊记者：您曾经多次提出，要用可信计算构筑网络安全，加强信息安全系统的保护。可信计算的基本出发点是什么？具体而言包括哪些内容？

　　沈昌祥：信息时代人们把更多的工作、生活时间花在网络空间平台之上，网络安全成为人们进入网络空间的第一需求。网络本身具有脆弱性，网络安全整体的、动态的、开放的、相对的、共同的特性，决定网络安全不会有绝对的安全，我们不可能杜绝风险，而应该把风险降低到我们可接受的程度。

　　我认为网络空间安全战略最核心的技术就是可信计算。为什么？信息安全问题由设计缺陷引起的，从前大部分网络安全系统主要是由防火墙、入侵监测和病毒防范等“老三样”组成。那是消极被动的，不解决问题。如果把网络安全系统看作人体的免疫系统，即当细菌、病毒攻击时，人却不一定会生病，因为有免疫系统提供保障。当免疫系统水平下降时，病毒、细菌就会乘虚而入，只有当免疫系统控制不住时，人体才会得病。参考人体免疫系统的工作机制，在网络安全问题上变消极被动的防御状态为积极主动的防御状态，增强自身“免疫系统”的防御能力才是真正的出路。于是，我们提出了一种运算和防护并存的主动免疫新计算模式——可信计算。

　　可信计算就是在计算和通信系统中广泛使用基于硬件安全模块支持的可信计算平台，它创新性地采用运算和防御并行的双体系架构，在计算运算的同时进行安全防护，使计算结果总是与预期一致，计算全程可测可控，不被干扰，能够实现计算机体系结构的主动免疫，使漏洞不被攻击者利用。通俗来说，可信计算的方法能够让系统主动判断与自己交互的实体是否可信，进而确保网络空间的安全。这就是可信计算的基本出发点。

　　可信计算具有身份识别、状态度量、保密存储等功能。最大的好处是可以达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系

　　统工作瘫不成和攻击行为赖不掉的防护效果。可信计算的免疫功能就像人体的免疫功能一样，是一个动态的支撑体系，能独立成为一个循环系统，进行完整性检查和保护。

　　本刊记者：与国外相比，中国在可信计算体系架构的创新主要表现有哪些？

　　沈昌祥：随着联网参与计算的计算机越来越多，计算节点也越来越多，信息化系统架构由点式孤立松散耦合的基础架构演进成为具有分布式大规模协同特性的海量计算，动态可重构的移动计算及无处不在的适普计算等多种组织形态，自然带来新的网络安全问题。国内对计算机保障的需求也从可靠、可用发展到可信。

　　我是学数学、搞密码的，也一直在做信息系统工程和密码安全方面相关研究工作。我很清楚，用没有防疫系统的PC机来解决网络信息安全肯定不行，于是在上个世纪九十年代初就研制基于免疫的综合防护设备。

　　国外很早就进入可信计算领域研究，2003年，以美国为首正式成立了全球可信计算组织TCG，有几百家单位成员。2005年，总统IT咨询委员会向总统布什提交了《美国网络空间安全：迫在眉睫的危机》的紧急报告，指出过去十年美国保护国家信息技术基础建设工作基于封堵是失败的，需要重新调整战略。2006年，信息安全研究委员会发布的《联邦网络空间安全及信息保障研究与发展计划（CSIA）》确定了14个技术优先研究领域，13个重要投入领域。加强密码现代化计划，改变无穷无尽打补丁和封堵的被动防御策略。

　　中国于1992年在可信计算方面正式立项研究并规模应用，那时叫综合防御系统，后改为中国可信计算。经过学术界和产业界20多年的共同努力，长期攻关，军民融合，构建了以密码为基础，芯片为支柱，主板为平台，软件为核心，网络为纽带，应用成体系的可信计算技术结构框架。

　　中国可信计算体系与国外相比是有区别的。国外主要是从功能出发，把可信平台模块作为外部设备挂在外总线上，缺少主动控制功能，由主程序调用可信软件栈子程序库去完成功能，无法动态主动度量。国内可信计算是从解决计算机结构的安全问题的实际需求出发，以密码为支撑，从整体系统、体系结构、计算模式考虑。创新的主要表现：一是可信计算平台自主密码方案。密码算法全部采用国有自主设计的算法，提出可信计算密码模块（TCM）；密码机制实现了对称密码与非对称密码相结合的方式，提高安全性和效率；采用双证书结构，简化证书管理，提高可用性和可管性。二是可信平台控制模块创新。在芯片主动控制方面，提出了可信平台控制模块（TPCM）。植入可信源根，加以信任根控制功能，实现以密码为基础的主动控制和度量功能；将可信平台模块设计为先于宿主机启动的主动控制节点，实现TPCM对整个平台的主动控制。三是可信主板创新。在可信平台主板中增加可信度量节点（TPCM+TCM），构成了宿主加可信的双节点，实现到操作系统的信任传递，为上层提供可信硬件环境平台；对外设资源实行总线级的硬件可信控制，并利用多度量代理（EMM）建立信任链，为动态和虚拟度量提供支撑。四是可信基础支撑软件创新。在软件层面，采取宿主软件系统和可信软件基的双系统体系结构，可信软件基是可信计算平台中实现可信功能的可信软件元件的全体，对宿主软件系统提供主动可信度量、存储、报告等保障。五是可信网络连接创新。在网络层面提出了三元三层对等的可信连接架构，在访问请求者、访问控制者、策略仲裁者之间进行三层控制和鉴别；通过对策略服务器集中管控，提高架构的安全性和可管理性，对访问请求者、访问控制者实现统一的策略管理，提高系统整体的可信性。综合来说，国内的可信架构是系统免疫的，更成体系，更为主动。

　　可惜的是我们创新技术未申报国际专利，被TCG拿走了，如公开与对称密码相结合密码体制由TCG申报成国际ISO标准，微软windows 10充分运用了我们的主动控制技术。

　　着力推广可信计算的应用

　　本刊记者：我国信息安全与网络空间的防护能力仍处于发展的初级阶段，许多应用系统还处于不设防状态。有没有可以与大家分享的应用案例？

　　沈昌祥：可信计算技术的应用范围，主要是在重要核心行业和领域试点应用。发改委14号令强调国家电网电力调度系统安全防护建设项目——可信计算技术在国家电网调度控制系统实现第4级安全保护。

　　电网调度控制系统及通信网络是智能电网“大脑”及“神经中枢”，管理并控制电网的可靠安全运行。去年，乌克兰的大范围停电就是调度系统主电台被攻击引起。5年前，根据电网的需求启动项目，研制的电力可信计算密码平台通过了全面的实验验证和几大考验：用可信计算密码进行安全防护时，不太影响电网的工作效率；不需要改造原来的应用程序，只增加“抗体”和“免疫能力”，就是防止未知病毒攻击；定期检修，动态替换。目前电力可信计算密码平台已在34个省级以上调度控制中心和59个地级调度控制中心上线运行，覆盖了上万台服务器，确保了运行安全。

　　在现代化电视台制播体系中，如何确保节目文件在制作和播出的整体流程中安全交付不被篡改，并对每个环节的责任人进行有效的追踪定位，对提升电视台安全级别，保障安全播出有着重要的意义。如中央电视台实施的可信化制播环境，采用了基于可信计算的高等级系统安全互联部件、基于标记的强制访问控制、操作系统内核加固、未知病毒可信度量防御、节目内容的完整性保护等多种技术手段，有效保障了网络制播环境的可信、可控和可管，确保了安全播出42个频道，以及向全球安全提供中英法等语言电视节目，取得了很好效果。这两个案例充分展示了可信计算在国家电网调度、央视信息系统等重要系统中已取得了重要核心系统规模化建设的突破。

　　在国家层面，我也做了许多牵头可信计算的工作，像第二代居民身份证、体育彩票、增值税发票等的防伪措施。总之，利用我国自主创新的可信计算机制，可以有效解决许多的实际问题，包括上面所说的windows XP停止服务后化解安全风险问题。

　　可信计算让信息系统国产化

　　本刊记者：您是如何看待我国的信息系统安全当前的发展现状？为什么要提出“五可一有”的要求？

　　沈昌祥：网络安全是全球性挑战，没有哪个国家能够置身事外、独善其身。虽然我国的可信计算软硬件的发展已基本达到体系化要求，但信息系统在自主创新方面的积累不够，可能会存在缺陷、安全问题更多的状况。学会用科学的方法去保障自身安全，坚持开放创新，在重构中体现自主创新，真正用我国的数字证书、可信计算、密码设备实施实质的本土化，用可信计算来构建信息系统国产化。这是机遇，是挑战，是新的博弈，更是尖锐的斗争。

　　windows 10不仅是终端可信，而且移动终端、服务器、云计算、大数据等全面执行可信版本，并在网上一体化支持管理。可谓“可信全面控制、一网打尽”，直接威胁网络空间国家主权。

　　我国按照网络安全审查制度，成立安全审查组，按照WTO的规则：尊重销售国有关法律法规和有关标准，开展对windows10安全审查。windows10要遵守我国《电子签名法》和《商业密码管理条例》，必须进行本土化改造，其中数字证书、可信计算、密码设备必须是国产自主的。同时，我们提出要坚持“五可一有”技术路线，要做到“五可一有”，实现安全可控。

　　“五可”是指“可知、可编、可重构、可信、可用”。“可知”是对合作方开放全部源代码，要心里有数，不能盲从。“可编”是要基于对源代码的理解，能自主编写代码。“可重构”是面向具体的应用场景和安全需求，对核心技术要素进行重构，形成定制化的新的体系结构。“可信”是通过可信计算技术增强自主系统免疫性，防范漏洞影响系统安全性。“可用”是做好应用程序与操作系统的适配工作，确保自主系统能够替代国外产品。

　　“一有”是指“有自主知识产权”。要对最终的系统拥有自主知识产权，并处理好所使用的开源技术的知识产权问题。坚持核心技术创新专利化，专利标准化，标准推进市场化。要走出国门，成为世界品牌。

　　本刊记者：在落实信息系统国产化的战略合作中，中国企业如何应对?需要注意什么？

　　沈昌祥：信息化的“自主可控，安全可信”已上升为国家战略，开放合作、互利共赢已成为全球范围内的主流趋势。随着信息系统国产化战略的推进，国家对“国产化”支持力度不断加大，中国市场的重要性成为国外品牌与国有企业合作的最大动力，中外巨头成立合资公司开展务实的产业链合作会越来越多。

　　担忧失去中国市场的微软，愿意向中国开放源代码，并与中国电子科技集团成立了合资公司——中国微软信息科技。在今年的3月20日，微软宣布与中国电子科技集团公司合作开发推出第一款针对中国政府专用的Windows 10操作系统。显然这是强强联合、互相妥协后的双赢之策。微软保住还有可能扩大的中国市场，中国为自主操作系统赢得了时间，也让国家信息安全得到了一定的保障。

　　奉行互利共赢的今天，在合作与竞争并存的大环境中，国外厂商进入中国市场，需要寻找有行业经验的本土合作伙伴为用户提供部署、运营、后期维护等服务；国内企业也需要国外厂商的先进技术作为商机。如何构建一个双赢的生态环境？如何在有助于国内企业技术提升，打开国产安全信息成长空间，帮助国外企业经营市场的同时，避免让国内企业逐渐失去国内市场，对跨国企业产生技术依赖，从而导致缺乏自主创新能力。国内企业如何利用我前面讲的“五可一有”，用切实的可信计算机制保障信息的真实可控，真正做到开放、合作、共享。这些都是需要我们认真去思考的难题。

　　通过对外合作，将国际先进的信息技术通过引进、消化、吸收进行再创新，是实现关键技术突破、加快形成新产品、新服务的一种重要途径。但是，最关键、最核心的安全技术要立足自主创新，自立自强，必须做到安全可控。通过引进、消化、吸收再创新走出一条高端、可信计算产业的发展之路非常值得期待。但我个人觉得，这又是新一轮博弈的开始。

　　面临日益严峻的国际网络空间形势，我们要立足国情，创新驱动，解决受制于人的问题。坚持纵深防御，构建牢固的网络安全保障体系，为把中国建设成为世界网络安全强国而努力奋斗。