中关村可信计算产业联盟成立
2018-06-11 来源:
由中国工程院沈昌祥院士提议,中国电子信息产业集团、中国信息安全研究院、北京工业大学、中国电力科学研究院等60家单位发起,经北京市民政局批准、具有法人资格的社会团体——中关村可信计算产业联盟(“联盟”)于4月16日正式成立。
工业和信息化部副部长杨学山、中国电子信息产业集团董事长芮晓武等领导,中国工程院院士沈昌祥、倪光南、蔡吉人、何新贵、庞国芳、费爱国等专家,工业和信息化部、国家商用密码管理办公室、北京市经信委、北京市民政局、中关村管委会等部委和地方政府部门领导,中国信息安全测评中心、国家信息技术安全研究中心、国家互联网应急中心等国家信息安全专业机构领导,可信计算产业联盟会员代表,以及中关村云计算产业联盟等兄弟联盟代表、主流媒体等共约150人参加了会议。
会上,杨学山副部长作了重要讲话。杨学山指出:可信计算是保障网络安全的重要技术,中关村可信计算产业联盟的成立是我国网络安全发展、可信计算产业发展的重要事件。杨学山对联盟发展提出三点要求:一是联盟要发挥会员具有广泛代表性的优势,切实把业界的科研、企业、应用单位等各方力量整合到平台上,加快技术创新、加快应用推广、加快产业发展。二是联盟要为具有自主知识产权的软硬件系统提供支撑,实现主动防御,有效提高自主系统的安全性和可靠性。三是希望联盟在做好管理协调、组织技术研发和推动产业发展等工作的基础上,秉持开放性,提升战略地位,为发展具有中国特色的可信计算产业做出贡献。
沈昌祥院士回顾了我国可信计算的发展过程,他指出,联盟的成立是国家建设网络强国、加强网络安全保障之急需,我国在可信计算方面已具备世界领先的原创性成果,成立联盟已经具备了成熟的条件和时机。沈院士寄语联盟,要通过创新推动联盟发展,在联盟内建立行政指挥系统、技术指挥系统和保障支持系统协同运转的运营机制,成为国内产业联盟创新典范,成为建设自主可控、安全可信网络安全保障体系的主力军。
可信计算是建设网络强国的重要技术保障
长期以来,我国大量重要信息系统缺少可信、可控的安全运行环境,“棱镜门”、“XP停止服务”以及“心脏出血”漏洞爆发等一系列信息安全事件为我们敲响了警钟,反映出我国网络安全受制于人的严峻现实。中央网络安全和信息化领导小组第一次会议描绘了建设网络强国的宏伟蓝图,要求有“自己的技术,过硬的技术”。为了满足国家重大战略需求,尽快扭转受制于人的局面,亟需在网络安全核心技术方面取得突破,特别是要掌握高安全等级信息系统的设计思想与技术。可信计算技术正是需要重要突破的战略性方向。
由于计算机体系结构设计简化,重计算功能而轻防护设计,为网络攻击提供了便利条件;网络攻防具有动态、不对称特征,网络攻击的手段变化快、模式多,传统的“老三样(防病毒、防火墙、入侵检测)”被动防御模式无法应对持续变化的攻击行为;我国核心技术受制于人,关键产品受控于人,控制能力严重不足。
为解决这些问题,可信计算的核心思想是通过在硬件上引入可信芯片,从结构上解决计算机体系结构简化带来的脆弱性问题。基于密码硬件芯片,从平台加电开始,到应用程序的执行,构建完整的信任链,一级认证一级,一级信任一级,未获认证的程序不能执行,从而使信息系统实现自身免疫,构建起高安全等级的防护系统。可信计算改变了传统的“封堵查杀”等“被动应对”的防护模式,形成“主动防御”能力,实现“进不来、拿不走、改不了、看不懂、赖不掉”的安全效果。
可信计算产业厚积薄发,协同攻关正待此时
我国在可信计算技术研究方面起步较早,在可信芯片、可信计算机、安全操作系统、可信计算标准制定等领域先后开展了大量的研究工作,取得了可喜的成果。近年来,国家不断加大对可信计算的支持力度,如《信息安全产业“十二五”发展规划》将可信计算列为发展重点。经过业界共同努力,目前我国已经形成了以密码为基础、芯片为信任根、主板为平台、软件为核心、网络为纽带、应用成体系的可信计算技术框架,理论和技术水平都居国际前列。近期的微软xp停止升级服务事件中,中国电子旗下的北京可信华泰信息技术有限公司推出了应对方案“白细胞”操作系统免疫平台,就是基于可信计算原理的典型网络安全产品。
但总体而言,可信计算技术还只在少数领域得到应用,主要原因是可信计算技术涉及到芯片、主板、整机、操作系统、应用软件等产业链的各个环节,开发可信系统架构需要信息系统中各个软硬件部件的适配和协同。正是在这样的需求下,沈昌祥院士提出了成立可信计算联盟的设想。经过9个月的筹备期,根据《中关村国家自主创新示范区条例》等政策文件,北京市民政局正式批准联盟成立。
联盟成员单位具有广泛的代表性,60家发起单位涉及到国内可信计算产业链的各个环节,覆盖了“产学研用”各界。其中,既有国有企业,也有民营企业、事业单位;既有生产企业,还有科研院所、部门与行业用户,甚至包括政府采购领域媒体、投资平台等。经过选举,中国电子信息产业集团总工程师程春平任联盟理事长,31家会员单位任联盟理事单位。
崭新的运营模式,“超豪华”的专家阵容
联盟旨在依托联盟成员构建高效、互补、良性循环发展的可信计算产业链,打造可信计算技术发展应用的良好生态环境,推动可信计算技术、产品研发及产业化发展,提升我国IT产品的自主可控、安全可信水平。除了增强市场竞争能力、整合产业链、优化产业资源配置等通常的联盟功能外,可信计算联盟还具有一系列显著特色,特别是其“超豪华”专家阵容,显示出了联盟的与众不同:联盟成立大会后立刻召开了第一届理事会,选举产生了联盟科学技术指导委员会,由16位院士组成;主任委员为沈昌祥院士,副主任委员为倪光南、陈左宁、吴曼青院士。
这么多的院士支持这件事情,既是因为可信计算技术的重要性,更是因为联盟的崭新运营模式:发扬“两弹一星”和载人航天精神,同时充分适应市场经济规律,建立行政线、技术线和保障线,将联盟打造成技术创新和重大工程组织模式创新的平台。
行政线是建立组织保障,整合产业联盟成员资源,确保理事会重大决策落实。联盟拟根据成员单位自身业务领域,组建若干专业委员会,各由一个副理事长单位牵头开展工作。这些委员会中,甚至还包括了应用和投融资方向。
技术线是确定技术方向,具体形式是由理事会选举产生科学技术指导委员会,指导联盟制订战略发展规划和技术发展路线,监督规划路线的落实情况,为理事会有关决策提供咨询、建议。在联盟中,行政权威与技术权威有明确的分界线,并着力发挥技术权威在重大技术问题上的决定性作用。
保障线是打造资源集聚平台。重点是构建技术和产品、市场应用推广、投融资等资源协同平台,促进联盟技术创新、成果应用推广等。
产业联盟成立后,将在国家主管部门领导下,针对国内外网络安全形势,加快协同攻关,面向网络强国战略目标,抓紧实现核心技术突破,切实为国家网络安全和信息化建设提供支撑。
标签: 安全 标准 产业发展 电子信息 防火墙 国家网络安全 互联网 加强网络安全 漏洞 媒体 企业 推广 网络 网络安全 网络安全产品 网络安全和信息化 问题 信息安
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。