四、可信計算3.0的技術特點

可信計算是一項由可信計算組織（TCG）推動和開發(fā)的技術。可信計算組織（TCG）將其定義為：如果一個實體的行為總是以預期的方式，達到預期的目標，則該實體是可信的。隨著可信計算的發(fā)展，可信并不等同于安全（未被篡改的軟件并不一定就是安全的），但它是安全的基礎。雖然我國發(fā)展可信計算的時間較短，但成效顯著。目前開始按等保2.0標準用可信計算3.0設計主動防御總體安全框架，構建主動免疫、安全可信的主動防御體系。

可信計算的概念最早可以追溯到美國國防部頒布的《可信計算機系統(tǒng)評價標準》（TCSEC）。1983年，美國國防部制定了世界上第一個《可信計算機系統(tǒng)評價標準》（TCSEC），第一次提出了可信計算基（TCB）的概念，并把可信計算基（TCB）作為系統(tǒng)安全的基礎。那么，什么是可信計算基（TCB）？對于計算機系統(tǒng)，可信計算基（TCB）是實現(xiàn)數據安全的所有實施策略和機制的集合，其包括硬件、軟件以及固件等組件，它們共同執(zhí)行計算機安全策略并提高系統(tǒng)的安全性?？梢哉f，可信計算基（TCB）是系統(tǒng)最基礎的代碼或程序。1995年，法國和美國學者提出了可信計算的概念，不久后可信計算成為學術界的研究熱點。

世紀之交，以美國卡內基梅隆大學與美國國家宇航局的艾姆斯研究中心牽頭，IBM、HP、Intel、微軟等著名企業(yè)參加，成立了可信計算平臺聯(lián)盟（TCPA），標志著可信計算進入產業(yè)界。2001年，該組織提出了可信平臺模塊TPM1.1技術標準。之后，一些以IT技術為主導的國際廠商相繼推出了有關可信計算的產品，得到了產品界及用戶的普通認可。而可信計算平臺聯(lián)盟（TCPA）成員也迅速增加，幾乎所有國際主流的IT廠商都已加入。2003年，可信計算平臺聯(lián)盟（TCPA）改組為可信計算組織（TCG），不久又發(fā)布了TPM1.2技術標準。之后，可信計算組織（TCG）不斷修訂TPM的相關規(guī)范，直到2014年TPM2.0發(fā)布，并于2015年成為國際標準，這標志著可信計算進入2.0時代。

中國的可信計算源于中國工程院沈昌祥院士在1992年立項研制免疫的綜合安全防護系統(tǒng)（智能安全卡）。該系統(tǒng)于1995年2月底通過了測評和鑒定，開始大量推廣應用，并經過長期軍民融合應用攻關，形成了自主創(chuàng)新安全可信體系，開啟了可信計算3.0時代。

中國的可信計算經歷了三個發(fā)展階段。第一階段，從2001年到2005年，主要是對可信計算組織（TCG）技術理念的消化吸收。在這一階段，中國的一些IT廠商基于可信計算組織（TCG）技術開發(fā)出了一些產品，也成立了可信計算標準工作小組，推進可信計算相關的標準研究。第二階段，從2006年到2007年，主要是建立自主技術理論和標準體系。在這一階段，中國可信計算工作組（TCMU），頒布了《可信計算密碼支撐平臺功能與接口技術規(guī)范》。國內企業(yè)也相繼推出了基于TCM技術規(guī)范的產品，有力支撐了相關標準。第三階段，2008年至今，開啟可信計算3.0時代，在這一階段，完成可信計算3.0四個主體標準，形成了可信框架體系基礎。2014年，成立中關村可信計算產業(yè)聯(lián)盟，形成基本完整的產業(yè)體系，包括芯片、計算終端、可信網絡和應用、可信計算測評等，宣告了可信計算3.0產業(yè)化時代的正式到來。

中國可信計算3.0的主要特征是系統(tǒng)免疫性，圍繞可信平臺控制模塊（TPCM）構成“宿主+可信”雙節(jié)點可信免疫架構，宿主機運算同時可信機進行安全監(jiān)控，實現(xiàn)對網絡信息系統(tǒng)的主動免疫防護?？尚庞嬎?.0的理論基礎為基于密碼的計算復雜性理論以及可信驗證。它針對已知流程的應用系統(tǒng)，根據系統(tǒng)的安全需求，通過“量體裁衣”的方式，針對應用和流程制定策略來適應實際安全需要，不需修改應用程序，特別適合為重要生產信息系統(tǒng)提供安全保障。

現(xiàn)在，我們按照網絡安全等級保護2.0標準用主動免疫的可信計算3.0防護體系，筑牢網絡安全防線。網絡安全等級保護2.0標準的可信計算要求，主要分為四個等級：一級是所有計算節(jié)點都應基于可信根實現(xiàn)開機到操作系統(tǒng)啟動的可信驗證；二級是所有計算節(jié)點都應基于可信根實現(xiàn)開機到操作系統(tǒng)啟動，再到應用程序啟動的可信驗證，并將驗證結果形成審計記錄；三級是所有計算節(jié)點都應基于可信根實現(xiàn)開機到操作系統(tǒng)啟動，再到應用程序啟動的可信驗證，并在應用程序的關鍵執(zhí)行環(huán)節(jié)對其執(zhí)行環(huán)境進行可信驗證，主動抵御入侵行為，之后將驗證結果形成審計記錄，送到管理中心；四級是所有計算節(jié)點都應基于可信計算技術實現(xiàn)開機到操作系統(tǒng)啟動，再到應用程序啟動的可信驗證，并在應用程序的所有執(zhí)行環(huán)節(jié)對其執(zhí)行環(huán)境進行可信驗證，主動抵御入侵行為，之后將驗證結果形成審計記錄，送到管理中心，進行動態(tài)關聯(lián)感知，形成實時的態(tài)勢。

可信計算技術是一項重要創(chuàng)新，在近年來的發(fā)展中取得了明顯進展。但是，它也不能做到完全安全。我們要認識到網絡安全是動態(tài)的、發(fā)展的，是建立在可信計算基（TCB）之上的，需要軟件、硬件和固件的不斷創(chuàng)新，尤其是芯片技術的不斷突破。因此，面對新形勢、新挑戰(zhàn)，要構建安全可信的網絡空間安全防護體系，筑牢網絡安全防線，任重道遠。

以中央電視臺可信制播環(huán)境建設為例。我們知道，中央電視臺是我國的國家電視臺，每天向全球提供中、英、西、法、俄、阿等語言的電視節(jié)目，面臨著巨大的網絡空間安全風險。由此，中央電視臺在不能與互聯(lián)網物理隔離的環(huán)境下，建立了可信、可控、可管的網絡制播環(huán)境，達到等級保護四級安全要求，確保節(jié)目安全播出。特別是在2017年，經受住了“永恒之藍”勒索病毒攻擊的考驗，勝利完成了“一帶一路”國際合作高峰論壇的宣傳保障任務。