可信计算3.0为网络安全建立免疫体系

“今年，我们将持续打造国家网络安全等级保护2.0与可信计算3.0攻关示范基地，开展可信计算适配工作，推动可信计算技术产业化。”3月21日在京召开的中关村可信计算产业联盟（以下简称可信联盟）第二届第八次会员大会暨第二届第九次理事会上，可信联盟党支部书记、秘书长王振宇如是说。

建立产业生态让产品无缝对接

据悉，可信联盟现已完成30多款可信产品的可信计算3.0技术研发适配，搭建满足等保2.0三级要求的办公示范系统，能够为关键基础设施安全防护提供有力支撑，同时带动可信计算企业发展。

《网络安全法》自2017年6月1日施行以来，我国对守护网络安全防线、构建安全可信网络体系提出了更高要求。

王振宇介绍，可信联盟已于2022年完成并发布了针对可信计算技术标准体系建设的4项团体标准，包括《可信计算产品规范》《网络安全产品安全可信要求》《嵌入式可信计算技术要求与测评方法》和《外设产品可信计算技术规范》。

“建立健全可信计算标准体系，能够积极引导并推广安全可信的网络产品和服务应用。”王振宇表示，此举将更好地指导会员和理事单位依据团标设计开发可信计算产品，建立标准化和规范化的产业生态，让各厂商之间的产品能够无缝对接，构建一体化的网络安全保障体系。

建立免疫体系运算和防御并行

今年1月，可信联盟和公安部第三研究所共同发布了首批通过可信计算产品检测认证的14款产品，包括擎天EF860等7款可信服务器和天融信防火墙等7款可信网络安全产品。

“从被动防御转为主动免疫，我国已初步建立以等级保护2.0和可信计算3.0为代表的网络安全保障体系。”公安部第三研究所副研究员杨元原在介绍我国可信计算技术产品认证标准体系建设时介绍说，首批可信计算产品包括基本级和增强级，覆盖通用计算机、通用服务器、移动终端设备、网络安全设备、网络通信设备、工控设备和物联网设备等品目类型。

政府采购信息报记者了解到，可信计算的核心是指通过在硬件设备上引入可信芯片，从结构上解决计算机体系结构简化带来的脆弱性问题。目前，可信计算3.0采用运算和防御并行的双体系架构，在计算运算的同时进行安全防护，将可信计算技术与访问控制机制结合，建立计算环境的免疫体系。

王振宇表示，可信联盟旨在依托联盟成员构建高效、互补、良性循环发展的可信计算产业链，推动可信计算技术、产品研发及产业化发展，提升我国IT产品的自主可控、安全可信水平。

可信联盟成立于2014年4月，由中国工程院院士沈昌祥提议，中国电子信息产业集团、中国信息安全研究院、北京工业大学等60家单位发起。政府采购信息报社作为唯一一家媒体成为首批会员单位，也是可信联盟唯一一家政府采购领域的发起单位。