专家观点

　　中国工程院院士 沈昌祥：告别老三样 实现主动防御

　　大部分网络安全系统主要由防护墙、入侵检测和病毒防范组成，称为"老三样"。信息安全问题是由设计缺陷引起，消极被动的封堵查杀效果有限。

　　基于可信计算的主动免疫系统，具备免病毒查杀免打补丁，不用修改应用软件，用户使用完全透明，支持异构环境，同时系统效率损耗不到5%的特点。目前主动免疫系统已适配与Windows系列的Windows XP、WINDOWS7、Server2003、Sever2008 等，Linux系列的Redhat、Centos、SuSe、Redflag、中标麒麟、银河麒麟、凝思磐石等，以及Unix系列的AIX、Solaris、HP-UNIX和Android系列的Android 4.1 等。

　　而部署可信计算平台后，原有信息系统安全防护体系（包括安全计算环境、安全边界、安全通信网络三部分）建立可信免疫的主动防御安全防护体系和高安全等级结构化保护。

　　尽管国产化产品存在缺陷和漏洞，但由可信保障，可以使缺陷和漏洞不被攻击利用，确保比国外产品更安全。（王莉）

　　国家信息技术安全研究中心总工程师 李京春：实现网络强国须抓好"五要"

　　网络空间侦察与反侦察、窃密与反窃密、控制与反控制、攻击与反攻击、利益争夺与权益保护的斗争异常激烈，网络空间博弈一刻也没有停止，中国"自主可控、安全可信"战略意义重大。为实现网络强国梦：从你我做起，目标盯住基础和底层，抓住可信计算信任根基，敢于探索创新，勇于实践，少一点冷语，多一些行为，不怕有瑕疵，不怕出问题，"自主可控，安全可信"不会随随便便成功，要提升基础和应用技术的科技水平；要改变"美化"模式生态，建立自主安全环境；要发现和培养人才，用好人才；要促进、扶持国内IT产业发展，提高国产化率；要军民结合，建立强大的"网军"力量。（王莉）

　　北京工业大学教授 张建标：用可信架构解决云安全问题

　　云计算存在的安全问题包括四个方面：首先，共享技术漏洞引入的虚拟化安全风险，虚拟化系统的各个功能组件均存在安全问题；其次，云服务不可信带来的信息安全风险，数据存储、使用、删除和重用阶段均存在安全问题；再次，多租户模式带来的数据泄露风险，恶意租户可通过共享资源对其他租户和云计算基础设施进行攻击；最后，云平台恶意使用带来的运营安全风险，攻击者可以利用接口侵入云环境，组织攻击行为，或者可以利用身份验证机制薄弱导致入侵者可轻松获取用户账号并登陆客户的虚拟机。

　　信息安全是制约云计算产业发展的首要瓶颈。人和技术的可信是信息安全的信任基础，而云计算自身的技术特点、服务模式严重影响传统信息安全解决方案的有效性，只能用可信计算技术才能有效降低云计算安全风险。虚拟化高危漏洞防不胜防，需要可信链技术建立主动防线；云环境下信任关系严重缺失，需要可信的安全监管体系保护云用户信息安全；云环境下缺乏租户间安全隔离，需要可信隔离技术为云环境的多租户监控提供可信支持，保障云环境数据安全；云计算缺乏接入服务安全保障，需要可信接入机制防御应用级恶意攻击。

　　传统的信息安全解决方案在云环境中面临诸多孤立零散、防御被动、缺乏针对性和依赖国外的困境，缺乏全局战略和顶层架构设计，无法为云计算提供可信的协同防线；我国在可信计算领域具备一定技术优势，应该从顶层设计出发，构建能协同防护、主动免疫、自主可控的可信云架构。（王莉）