網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全相生相伴，二者既矛盾，又統(tǒng)一。我們既不能目光短淺，盲目追求信息流量和用戶量的擴(kuò)張，忽視新技術(shù)新業(yè)態(tài)帶來的安全隱患，以網(wǎng)絡(luò)安全失控為代價換取一時的發(fā)展；也不能因噎廢食，為了謀求安全而放棄發(fā)展，失去因與威脅對抗而自我壯大的機(jī)會。

 

　　技術(shù)只是手段，依法治網(wǎng)管網(wǎng)才是根本之策和長遠(yuǎn)之計。我們只有從戰(zhàn)略高度重視網(wǎng)絡(luò)安全，從核心技術(shù)與產(chǎn)業(yè)發(fā)展、相關(guān)法律的完善等全方位提升防御能力，網(wǎng)絡(luò)安全才能真正實(shí)現(xiàn)。

 

　　信息核心技術(shù)自主可控，不受制于人就顯得尤為重要。盡管自主可控不等于安全，但它是網(wǎng)絡(luò)安全的必要條件。如果信息核心關(guān)鍵技術(shù)和基礎(chǔ)設(shè)施受制于人，那么由此構(gòu)成的信息系統(tǒng)就像沙灘上的建筑，在遭到攻擊時頃刻間便會土崩瓦解。

 

　　可信計算就是把人類社會成功的管理經(jīng)驗(yàn)用于計算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)空間。具體而言，就是首先在計算機(jī)系統(tǒng)中建立一個信任根，信任根的可信性由物理安全、技術(shù)安全、管理安全共同確保；再建立一條信任鏈，從信任根開始到硬件平臺、操作系統(tǒng)、應(yīng)用，一級測量認(rèn)證一級，一級信任一級，把這種信任擴(kuò)展到整個計算機(jī)系統(tǒng)，從而確保整個計算機(jī)系統(tǒng)的可信。

 

　　編者按：網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的。沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。我們約請三位院士談?wù)勅绾尉S護(hù)我國的網(wǎng)絡(luò)安全。

 

 

 

　　中國是世界上最大的網(wǎng)絡(luò)市場。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布報告指出，到2015年6月底，我國互聯(lián)網(wǎng)普及率為48.8%，網(wǎng)民總數(shù)達(dá)6.68億。隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)安全事件呈上升趨勢。中國也是黑客攻擊的受害國。2014年，針對我國域名系統(tǒng)的流量規(guī)模達(dá)1Gbps以上的拒絕服務(wù)攻擊事件日均約187起，約為2013年的3倍，被植入后門的網(wǎng)站達(dá)4萬多個，有上千萬臺主機(jī)感染木馬病毒。如何處理好網(wǎng)絡(luò)安全與發(fā)展的關(guān)系，構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，成為擺在我們面前的現(xiàn)實(shí)課題。

 

 

　　隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全的內(nèi)涵、形式和重點(diǎn)都在演變?；ヂ?lián)網(wǎng)出現(xiàn)的早期，網(wǎng)絡(luò)安全主要是保證電腦的物理安全以及通過密碼解決通信安全問題。在Web時代，互聯(lián)網(wǎng)商用帶來的利益驅(qū)使，滋生了以制造木馬為職業(yè)的黑客，網(wǎng)絡(luò)安全的關(guān)注重點(diǎn)從物理網(wǎng)絡(luò)轉(zhuǎn)到所承載的信息。進(jìn)入21世紀(jì)，各行各業(yè)對互聯(lián)網(wǎng)的依賴越來越強(qiáng)。網(wǎng)絡(luò)安全的保護(hù)范圍從物理層、信息內(nèi)容層擴(kuò)展到控制決策層，時間上從被動的事后審計提前到事中防護(hù)和主動的事前監(jiān)控，措施上從技術(shù)防護(hù)到管理保障，對網(wǎng)絡(luò)安全的認(rèn)識開始上升到縱深防御體系。2013年6月“棱鏡門”事件曝光，聯(lián)系到此前美國發(fā)布國家賽博空間安全戰(zhàn)略，可見網(wǎng)絡(luò)安全已上升到國家戰(zhàn)略高度。

 

　　網(wǎng)絡(luò)安全小到個人電腦入侵，大到企業(yè)生產(chǎn)系統(tǒng)癱瘓、城鄉(xiāng)基礎(chǔ)設(shè)施故障、國家重要信息系統(tǒng)破壞和國防系統(tǒng)漏洞，影響無所不在。傳統(tǒng)的網(wǎng)絡(luò)安全問題包括劫持域名、篡改網(wǎng)頁、釣魚網(wǎng)站、盜竊賬號、數(shù)據(jù)泄露等。隨著應(yīng)用技術(shù)向移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、云計算和大數(shù)據(jù)的發(fā)展，網(wǎng)絡(luò)安全問題也呈現(xiàn)出一些新趨勢。

 

　　新興智能設(shè)備成為漏洞威脅的頻發(fā)地。移動互聯(lián)網(wǎng)與物聯(lián)網(wǎng)相結(jié)合，催生出智能手環(huán)、智能手表、智能家電和智能汽車等。這些功能越來越復(fù)雜的智能硬件，具有永遠(yuǎn)在線、配置固定和系統(tǒng)升級慢等特點(diǎn)，因此承受的安全威脅在不斷增大。2014年，國內(nèi)已發(fā)現(xiàn)一些家庭網(wǎng)關(guān)、機(jī)頂盒和網(wǎng)絡(luò)攝像頭等被黑客控制的事件。

 

　　互聯(lián)網(wǎng)金融成為網(wǎng)絡(luò)攻擊的新靶場。2014年，針對第三方支付和網(wǎng)銀等金融機(jī)構(gòu)的網(wǎng)頁仿冒事件，占到境內(nèi)網(wǎng)站被仿冒頁面數(shù)的80%。這些網(wǎng)站誘騙用戶提供銀行卡號、密碼和身份證號碼等信息，詐取錢財。針對我國境內(nèi)的釣魚網(wǎng)站近90%位于境外，而且近年來釣魚站點(diǎn)有入駐云服務(wù)平臺的趨勢，這就難以基于IP地址來追蹤處置。

 

　　移動互聯(lián)網(wǎng)成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。近年來，移動互聯(lián)網(wǎng)惡意程序劇增。國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測發(fā)現(xiàn)，2014年移動互聯(lián)網(wǎng)惡意程序數(shù)量近10萬個，是2011年的152倍。惡意扣費(fèi)、資費(fèi)消耗和信息竊取位列移動惡意程序的前三類，具有攔截和偽造短信驗(yàn)證碼功能的惡意程序也大幅增長。對移動惡意程序的安全檢測將因程序制造者利用代碼加密、加殼等“加固”手段而越發(fā)困難。

 

　　云服務(wù)成為網(wǎng)絡(luò)攻擊的新高地?，F(xiàn)在大量金融、游戲、電子商務(wù)、電子政務(wù)等業(yè)務(wù)遷移至云平臺。2014年12月20日至21日，部署在阿里云上的一家知名游戲公司，被受木馬控制的海量主機(jī)訪問，遭遇了全球最大的一次分布式拒絕服務(wù)（DDoS）攻擊，攻擊時間長達(dá)14個小時，攻擊峰值流量達(dá)每秒453Gb。按照Akamai公司2015年第2季度的全球網(wǎng)絡(luò)安全報告，游戲占DDoS攻擊次數(shù)之首，比重達(dá)35%，其次為軟件與技術(shù)、互聯(lián)網(wǎng)與電信、金融服務(wù)等。

 

　　企業(yè)工控系統(tǒng)成為網(wǎng)絡(luò)攻擊的新戰(zhàn)場。產(chǎn)業(yè)互聯(lián)網(wǎng)的提出加快了信息化與工業(yè)化的融合，越來越多的工業(yè)控制系統(tǒng)開始聯(lián)入企業(yè)的內(nèi)網(wǎng)。這為黑客入侵企業(yè)工控系統(tǒng)提供了可能。2010年，一種名為“震網(wǎng)”的蠕蟲病毒侵入西門子為伊朗核電站設(shè)計的工業(yè)控制軟件，導(dǎo)致20%的離心機(jī)報廢。2014年9月，一種遠(yuǎn)程木馬“Havex”入侵全球能源行業(yè)的數(shù)千個工控系統(tǒng)，我國境內(nèi)也有部分IP地址感染了該惡意程序并受到境外控制。近年來，針對產(chǎn)業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為逐年增多，并具有長期潛伏、自我學(xué)習(xí)挖掘漏洞的能力。

 

 

　　網(wǎng)絡(luò)發(fā)展與網(wǎng)絡(luò)安全相生相伴，二者既矛盾，又統(tǒng)一。我們既不能目光短淺，盲目追求信息流量和用戶量的擴(kuò)張，忽視新技術(shù)新業(yè)態(tài)帶來的安全隱患，以網(wǎng)絡(luò)安全失控為代價換取一時的發(fā)展；也不能因噎廢食，為了謀求安全而放棄發(fā)展，失去因與威脅對抗而自我壯大的機(jī)會。

 

　　安全問題是發(fā)展中出現(xiàn)的，只有靠自主創(chuàng)新推動發(fā)展才能解決。威脅與安全總是魔高一尺，道高一丈。以安全軟件為例，從早期以對付軟盤病毒為主的查特征碼殺毒，到針對郵件和網(wǎng)頁嵌入病毒的啟發(fā)式殺毒，再到木馬流行時期發(fā)展起來的云安全。當(dāng)然，世界上不存在絕對安全的系統(tǒng)。雖然我們現(xiàn)在借助云端的安全軟件和工程師經(jīng)驗(yàn)可以大大提升查殺率，但是想要從源頭上解決電腦的安全問題，還要從完善操作系統(tǒng)做起。我國在引入互聯(lián)網(wǎng)的同時，幾乎全盤接受來自國外的CPU、操作系統(tǒng)、路由器和服務(wù)器等產(chǎn)品。因?yàn)闊o法掌握其中的技術(shù)和源程序，也就難以發(fā)現(xiàn)內(nèi)含的漏洞。大數(shù)據(jù)是企業(yè)和國家的戰(zhàn)略資源。它既是網(wǎng)絡(luò)安全保護(hù)的重要對象，也是支撐網(wǎng)絡(luò)安全的新手段。通過收集網(wǎng)絡(luò)攻擊的大數(shù)據(jù)，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的異常行為和規(guī)律，有效識別攻擊源和網(wǎng)絡(luò)的風(fēng)險點(diǎn)，阻止黑客入侵，使網(wǎng)絡(luò)攻擊行為無所遁形。

 

　　需要指出的是，技術(shù)只是手段，依法治網(wǎng)管網(wǎng)才是根本之策和長遠(yuǎn)之計?；ヂ?lián)網(wǎng)作為一種信息傳播工具，是一把雙刃劍，既是傳播主流意識形態(tài)的有效渠道，也可能被不法分子或居心叵測的人當(dāng)作散布謠言、挑起事端的手段。因而依法嚴(yán)厲打擊網(wǎng)絡(luò)犯罪，加強(qiáng)內(nèi)容管理，凈化網(wǎng)絡(luò)空間，就顯得十分必要。我們只有從戰(zhàn)略高度重視網(wǎng)絡(luò)安全，從核心技術(shù)與產(chǎn)業(yè)發(fā)展、相關(guān)法律的完善等全方位提升防御能力，網(wǎng)絡(luò)安全才能真正實(shí)現(xiàn)。我們應(yīng)始終牢記習(xí)近平總書記的話，“做好網(wǎng)絡(luò)安全和信息化工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢、成長治之業(yè)”。

 

 

 

　　習(xí)近平總書記最近在接受《華爾街日報》采訪時強(qiáng)調(diào)，互聯(lián)網(wǎng)這塊“新疆域”不是“法外之地”，同樣要講法治，同樣要維護(hù)國家主權(quán)、安全、發(fā)展利益。隨著新一代信息技術(shù)的發(fā)展和“互聯(lián)網(wǎng)+”的推進(jìn)，網(wǎng)絡(luò)安全、信息安全問題變得越來越突出。

 

　　網(wǎng)絡(luò)安全，既包含實(shí)體物理空間的安全，也包含虛擬數(shù)字空間的安全（信息安全也在其內(nèi)）。網(wǎng)絡(luò)安全是在對抗?fàn)顟B(tài)下的安全，存在著攻防甚至敵對關(guān)系。所以，重要信息領(lǐng)域必須做到?jīng)]有后門。這里要說明的是，后門與漏洞是有區(qū)別的。后門是指那些人為設(shè)置的、能繞過安全性控制而獲取對系統(tǒng)控制或訪問權(quán)的秘密機(jī)制。設(shè)置方可以隨時利用后門更改系統(tǒng)設(shè)置，使用方很難發(fā)覺。后門的危害很大。它就好像是被人埋下的“定時炸彈”或“特洛伊木馬”，隨時會造成嚴(yán)重?fù)p害。后門又是可以避免的。只要是由可信賴的人員，用可信任的軟硬件在嚴(yán)格管理下構(gòu)成的系統(tǒng)，就可以保證沒有后門。“漏洞”是由于系統(tǒng)存在某種缺陷，從而使攻擊者能夠在未被授權(quán)的情況下進(jìn)行訪問或破壞的機(jī)制。漏洞不同于后門，它難以避免，只能在被發(fā)現(xiàn)時予以修補(bǔ)，在被攻擊時予以加固。

 

　　基于上述原因，信息核心技術(shù)自主可控，不受制于人就顯得尤為重要。盡管自主可控不等于安全，但它是網(wǎng)絡(luò)安全的必要條件。如果信息核心關(guān)鍵技術(shù)和基礎(chǔ)設(shè)施受制于人，那么由此構(gòu)成的信息系統(tǒng)就像沙灘上的建筑，在遭到攻擊時頃刻間便會土崩瓦解。

 

　　目前，社會上有一些模糊觀念需要澄清。有人認(rèn)為，市場上占據(jù)壟斷地位的信息核心技術(shù)不可能存在后門。但“棱鏡門”等事件告訴我們，這是一種不切實(shí)際的幻想。也有人認(rèn)為，可以通過引進(jìn)技術(shù)實(shí)現(xiàn)更快的發(fā)展。事實(shí)上，引進(jìn)消化吸收再創(chuàng)新固然是一種發(fā)展途徑，然而有的引進(jìn)項目并非是先進(jìn)的、有長遠(yuǎn)前途的，有的是短期里我們消化不了的，有的是我們不能完全掌控的。如果對引進(jìn)項目不作充分的評估，只圖眼前便捷省事，放棄自主創(chuàng)新的努力，那么若干年后我們將全盤依賴引進(jìn)，完全受制于人，國家安全將遭受嚴(yán)重威脅。

 

　　我國《國家安全法》第24條規(guī)定，“國家加強(qiáng)自主創(chuàng)新能力建設(shè)，加快發(fā)展自主可控的戰(zhàn)略高新技術(shù)和重要領(lǐng)域核心關(guān)鍵技術(shù)”。第25條規(guī)定，“實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”。可見，強(qiáng)調(diào)自主可控是有法可依的。當(dāng)然，在自主可控的基礎(chǔ)上，我們還需要實(shí)現(xiàn)安全可控或者自主可控安全可信這樣更高的要求。

 

　　自主可控包含知識產(chǎn)權(quán)、技術(shù)能力、發(fā)展主動權(quán)、供應(yīng)鏈等方面。在當(dāng)前的國際競爭格局下，知識產(chǎn)權(quán)自主可控十分重要，做不到這一點(diǎn)就一定會受制于人。技術(shù)能力自主可控，意味著要有足夠規(guī)模的、能真正掌握該技術(shù)的科技隊伍。技術(shù)能力可以分為一般技術(shù)能力、產(chǎn)業(yè)化能力、構(gòu)建產(chǎn)業(yè)鏈能力和構(gòu)建產(chǎn)業(yè)生態(tài)系統(tǒng)能力等層次。發(fā)展主動權(quán)自主可控，是因?yàn)槲覀儾坏塾诂F(xiàn)在，還要在今后相當(dāng)長的時期里，對相關(guān)技術(shù)和產(chǎn)業(yè)而言，都能不受制約地發(fā)展。供應(yīng)鏈自主可控，是指一個產(chǎn)品的供應(yīng)鏈可能很長，如果其中的一個或某些環(huán)節(jié)不能自主可控，也就不能滿足自主可控的要求。例如對于復(fù)雜的CPU芯片，我們擁有知識產(chǎn)權(quán)，也有技術(shù)能力，能夠在設(shè)計方面不受制于人。但是，如需依賴外國才能進(jìn)行生產(chǎn)，那么仍然沒有達(dá)到自主可控的要求。

 

　　令人擔(dān)憂的是，目前“國產(chǎn)”產(chǎn)品還沒有統(tǒng)一的評估標(biāo)準(zhǔn)。人們大多根據(jù)產(chǎn)品和服務(wù)提供者資本構(gòu)成的“資質(zhì)”進(jìn)行評估，包括內(nèi)資（國有、混合所有制、民營）、中外合資和外資等，還包括近來出現(xiàn)的“VIE”等。考察這類資質(zhì)是必要的，但除此之外，還應(yīng)采用“增值”準(zhǔn)則對“國產(chǎn)化程度”加以評估。這是發(fā)達(dá)國家的經(jīng)驗(yàn)。美國國會在1933年通過的《購買美國產(chǎn)品法》，要求聯(lián)邦政府采購要買本國產(chǎn)品，即在美國生產(chǎn)的、增值達(dá)到50%以上的產(chǎn)品，進(jìn)口件組裝的不算本國產(chǎn)品。采用上述“增值”準(zhǔn)則來評估“國產(chǎn)”，比較合理。因?yàn)槿绻稠棶a(chǎn)品和服務(wù)在中國的增值很小，意味著它可能就是從國外進(jìn)口的，達(dá)不到自主可控的要求。如果實(shí)行“增值”估算，貼牌、組裝、集成等“假國產(chǎn)”就難以立足。對于保障網(wǎng)絡(luò)安全、信息安全而言，制訂自主可控的評估標(biāo)準(zhǔn)意義重大，勢在必行。

 

 

 

　　當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，是國際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)，對我國網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn)。習(xí)近平總書記強(qiáng)調(diào)，建設(shè)網(wǎng)絡(luò)強(qiáng)國，要有自己的技術(shù)，有過硬的技術(shù)。解決信息化核心技術(shù)設(shè)備受制于人的問題，需要從計算模式和體系結(jié)構(gòu)上創(chuàng)新驅(qū)動。創(chuàng)新發(fā)展可信計算技術(shù)，推動其產(chǎn)業(yè)化，是將我國建設(shè)成為“技術(shù)先進(jìn)、設(shè)備領(lǐng)先、攻防兼?zhèn)?rdquo;網(wǎng)絡(luò)強(qiáng)國的重要舉措。

 

 

　　網(wǎng)絡(luò)空間的安全與人類社會休戚相關(guān)。在人類社會中，信任是人們相互合作和交往的基礎(chǔ)，如果我們確定對方不可信，就不會與其合作和交往。網(wǎng)絡(luò)空間由于其開放性，允許兩個網(wǎng)絡(luò)實(shí)體未經(jīng)過任何事先的安排或資格審查，就可以進(jìn)行交互。這就導(dǎo)致我們在進(jìn)行交互時有可能對對方實(shí)體一無所知。對方實(shí)體可能是通過這次交互來破壞我們數(shù)據(jù)的惡意程序，也可能是一個已經(jīng)被黑客控制了的計算平臺，還可能是企圖詐取我們錢財?shù)娜嘶蛘呓M織等。如果我們無法判斷對方實(shí)體是否可信就貿(mào)然交互，很可能造成巨大的損失。

 

　　為解決這個問題，我們需要找到一種方法，這種方法能夠讓用戶判斷與自己交互的實(shí)體是否可信，進(jìn)而確保網(wǎng)絡(luò)空間的安全。這就是可信計算的基本出發(fā)點(diǎn)?？梢哉f，可信計算就是把人類社會成功的管理經(jīng)驗(yàn)用于計算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)空間。具體而言，就是首先在計算機(jī)系統(tǒng)中建立一個信任根，信任根的可信性由物理安全、技術(shù)安全、管理安全共同確保；再建立一條信任鏈，從信任根開始到硬件平臺、操作系統(tǒng)、應(yīng)用，一級測量認(rèn)證一級，一級信任一級，把這種信任擴(kuò)展到整個計算機(jī)系統(tǒng)，從而確保整個計算機(jī)系統(tǒng)的可信。

 

 

　　目前，我們所使用的計算機(jī)體系結(jié)構(gòu)在設(shè)計時只追求計算速度，并沒有考慮安全因素，如系統(tǒng)任務(wù)難以隔離、內(nèi)存無越界保護(hù)等。這直接導(dǎo)致網(wǎng)絡(luò)化環(huán)境下的計算服務(wù)存在大量安全問題，如源配置可被篡改、惡意程序被植入執(zhí)行、利用緩沖區(qū)（棧）溢出攻擊、非法接管系統(tǒng)管理員權(quán)限等?？尚庞嬎悴捎眠\(yùn)算和防御并行的雙體系架構(gòu)，在計算運(yùn)算的同時進(jìn)行安全防護(hù)，使計算結(jié)果總是與預(yù)期一樣，計算全程可測可控，不被干擾。

 

　　當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測和病毒防范等組成，稱為“老三樣”。事實(shí)上，這些消極被動的封堵查殺治標(biāo)不治本。與“老三樣”相比，可信計算能夠?qū)崿F(xiàn)計算機(jī)體系結(jié)構(gòu)的主動免疫。就像人體免疫一樣，能及時識別“自己”和“非己”成分，使漏洞不被攻擊者利用。云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)系統(tǒng)等新型信息技術(shù)應(yīng)用都需要可信免疫體系作為其基礎(chǔ)支撐，確保操作行為、資源配置、數(shù)據(jù)存儲盒策略管理的可信，以達(dá)到攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護(hù)效果。如果有可信機(jī)制，“震網(wǎng)”、“火焰”、“心臟滴血”等惡意代碼可不殺自滅。

 

 

　　2014年4月微軟公司停止對Windows XP的服務(wù)支持，我國約2億臺運(yùn)行XP操作系統(tǒng)的終端將面臨無人服務(wù)的局面。由于Windows 8和Vista是同類架構(gòu)，升級為Windows 8不僅耗費(fèi)巨資，還會失去安全控制權(quán)和二次開發(fā)權(quán)。

 

　　利用自主創(chuàng)新的可信計算可以有效解決上述問題?！秶抑虚L期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006—2020年）》明確提出，“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品，建立信息安全技術(shù)保障體系”。我國可信計算于1992年正式立項研究并規(guī)模應(yīng)用，形成了可信計算平臺密碼方案、可信平臺控制模塊、可信主板、可信基礎(chǔ)支撐軟件、可信網(wǎng)絡(luò)連接等方面的自主創(chuàng)新體系。目前，我國可信計算標(biāo)準(zhǔn)系列逐步制定，申報專利達(dá)40多項。不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信部件和設(shè)備，并在國家電網(wǎng)調(diào)度等重要系統(tǒng)中得到了有效應(yīng)用。

 

　　2014年4月16日，中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟正式成立，有效推動了可信計算的產(chǎn)業(yè)化和市場化。當(dāng)前，在我國實(shí)施國產(chǎn)化替代戰(zhàn)略的過程中，可信防護(hù)體系可以全面支持國產(chǎn)化的硬件、軟件。盡管國產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞，但可信保障能使得缺陷和漏洞不被攻擊和利用，確保國產(chǎn)產(chǎn)品比國外產(chǎn)品更安全可靠，為國產(chǎn)化自主可控、安全可信保駕護(hù)航。