Windows 系统升级的背后,有着怎样的可信计算机制较量?可信计算究竟是怎样的一种信息安全保障模式,在自主可控信息系统国产化战略中又能起到怎样的作用?带着这些问题,记者特别专访了信息安全领域权威专家、中国工程院院士沈昌祥。
《中国名牌》:对于可信计算在信息安全领域的主动免疫作用怎么理解?
沈昌祥:可信计算与人体的免疫系统在机理上非常对应。人体免疫有三大功能,分别是身份识别、 状态度量和生物编码保护。可信计算也是一样,可做身份的鉴别、状态的度量和重要信息加密存储。可信计算的密码就相当于人体的基因,对于“基因”的变异可用编码原理检验其有无变化。可信计算的免疫功能就像人体的免疫功能一样,是一个动态的支撑体系,可独立成为一个循环系统,进行完整性检查。换言之,计算系统的软硬件与可信系统的软硬件是可以并行的,保证计算机的健康运行不被干扰, 并不是简单的为安全而安全的防护。目前我国的可信计算软硬件的发展已基本达到体系化要求,在这方面属于国际领先水平。
《中国名牌》:您曾提出“五可一有”的要求,具体指什么?为什么要有这样的要求?
沈昌祥: “五可” 是指 “可知、 可编、 可重构、 可信、 可用” , “一有”是指“有自主知识产权”。对于外企向中国企业的技术开放,我们非常欢迎,在这个过程中,一定要知道合作企业究竟开放了哪些内容,哪些内容是没开放的,没能拿到手的部分是不是可以用其他方法自己进行弥补,这就是“可知”。“可编”强调的是引进以后能进行消化,会进行编码再吸收。“可重构”是对引进的内容进行结构上的重构,比如流程处理上要创新变化,而且是要动真格的变化,这就是自主创新的部分。“可信”则是指在重构的过程中可能出现新问题不被掌握,这就需要可信计算的机制进行保障。“可用”当然是最后强调国产化的新产品是适应市场需求的,满足使用的需要。
我国的自主创新是必要的,要长远发展也必须要有自己的知识产权。但同时也要看到,国产化不一定安全,也可能被人利用设计缺陷进行攻击。毕竟我国信息系统在自主创新方面的积累还不够多,应承认可能会存在缺陷更 多、安全问题更 多的现状,同时学会用科学的方法去保障自身的安全。就像人体的免疫系统也可以控制内生的病变一样,可信计算系统的免疫功能并不仅仅保护计算机不被外部侵扰,实现安全交互使用,还可防止自身的漏洞及缺陷被利用,保障自主创新。因此可以说,可信计算是可以让信息系统国产化战略真正落地的重要保障。
《中国名牌》:企业在落实信息系统国产化的战略合作中需要注意什么?
沈昌祥:随着信息系统国产化战略的推进,中国企业与外资企业的合作会越来越多。在这个过程中,一定要真正形成要实质的本土化,即一定要坚持证书、密码和可信机制三方面的本土化。这样的合作已不仅仅是企业集团自身的事,不能简单地用企业利益进行衡量,而是关乎国家信息安全,决不能掉以轻心,必须要用自主的规矩、策略和架构进行严格的可信检查,用切实的可信计算机制保障信息的真实可控。《中国名牌》:国外对于可信计算的研究和应用是怎样的?国内外在可信体系的标准和认证方面有何区别?
沈昌祥:目前我国成体系的可信计算机制尚未走出国门,在国际上尚未形成自己的标准,甚至在申报自己的专利方面还是比较滞后的。这是非常可惜,并且亟待改善的状况。国外很早也进行了可信计算领域的研究,但更 多是静态的防控,与我国可信系统的“免疫”机制有很大不同。可信计算机制由于关乎网络空间国家主权,看不见硝烟的较量一直存在。
微软公司在 2006 年研发的 Vista 系统就是带可信机制的。2014 年 4 月微软公司停止对 Windows XP 的服务支持,我国约 2 亿台运行 XP 操作系统的终端计算机面临无人服务的局面。由于 Windows 8 和Vista 是同类架构,升级为 Windows 8 不仅耗费巨资,还会失去安全控制权和二次开发权。
秉承开放共赢的原则,在 WTO 有关尊重销售国法律规定以及不能违背美国本土法律的前提下,Windows 8 要进入中国,需要遵守《电子签名法》关于身份认证的规定和《商业密码管理条例》关于密码批准的规定。虽然微软 Windows 8 最终没能在不违背美国本土法律的情况下如愿以偿,但这并不意味着外国的操作系统不能在中国使用,应该按照上述原则进行本土化改造。尤其是 Windows 10 必须按中国的法律法规和标准本土化后才能推广使用。
利用我国自主创新的可信计算机制可以有效解决该问题。我国可信计算于 1992年正式立项并规模应用,已形成了可信计算平台密码方案、可信平台控制模块、可信主板、可信基础支撑软件、可信网络连接等方面的自主创新体系,并在国家电网调度、央视信息系统等重要系统中得到了有效应用。使用我国的可信计算机制对Windows 7、Windows XP 进行加固,也早就取得过很好的效果。
《中国名牌》:可信计算机制的出现,是否带给计算机及网络安全领域一种颠覆性的改变?
沈昌祥:的确是整个安全理念的变化。我很早就写过文章,反思“老三样”的安全模式。当前大部分的网络安全系统主要是由防火墙、入侵监测和病毒防范等组成。这些消极被动的封堵查杀,实际上治标不治本。而可信计算能够实现的是计算机体系的主动免疫。
特别是在云计算、大数据、物联网、工业信息化系统等新型信息技术应用中,可信计算的免疫体系更应作为基础支撑,保障信息交互使用安全。以云计算为例,云计算具有共享、动态、易构、虚拟等特点,是高度绿色化的信息发展方式,美国的计算中心自云计算得到推广应用后已大为减少,对我国来说也是如此,只有大型的、对外完全开放的“云”,才能实现“云”真正的意义。 同样, 也只有可信可用, 才能保障安全的信息交互,实现资源的分段使用、合理配置、绿色高效。
《中国名牌》:可信计算机制未来可能在能源、交通、金融等领域会有更广泛的应用,对基础设施是否有要求?会遵循怎样的思路?
沈昌祥:对于新建的大型信息系统,如大型工程项目,首先要通过网络安全验收,要求同步规划、同步认证、同步建设和同步用维,即应该设立可信计算安全机制的前置程序,不做事后诸葛亮。而对于已有的老机器,是可以通过改造加卡来实现可信安全维护的,这样的好处是成本更低。
