党的二十届三中全会明确提出完善市场准入制度,优化新业态新领域市场准入环境。2024年9月,中共中央办公厅、国务院办公厅印发的《关于完善市场准入制度的意见》正式发布,文件聚焦深海、航天、航空、生命健康、新型能源、人工智能、自主可信计算、信息安全、智慧轨道交通、现代种业等新业态新领域。其中,“自主可信计算”被列为重点发展方向,标志着我国在核心技术领域自主创新的决心。
一、自主可信计算:定义与核心内涵
1. 自主可信计算的定义
中央“市场准入十条”中的“自主可信计算”并非泛指可信计算技术,而是特指源自中国、完全自主的可信计算技术——可信计算3.0。这一技术体系强调在硬件、软件、网络等各个层面实现可信检测与防护,确保信息系统在全生命周期内具备自主可控能力。
自主可信计算的核心在于“自主可控”与“可信计算”的深度融合:
· 自主可控:强调对信息技术产品和服务的全面掌控能力,涵盖研发设计、生产制造、升级维护等全链条。其核心目的是解决“卡脖子”问题,确保在关键技术领域不受外部限制。
· 可信计算:基于密码技术的运算与防护并存的计算机体系安全技术,确保计算全程可测可控。其核心是通过信任链机制,验证系统行为的预期性,抵御外部威胁。
2. 自主可信计算的技术架构
自主可信计算的技术架构以可信计算3.0为核心,构建了“宿主-可信双节点”的免疫架构。具体而言:
· 可信根(TPCM):作为信任链的起点,提供密码运算、可信基准值存储等功能。
· 信任链扩展:从平台加电到操作系统、应用程序的执行,构建完整的信任链。例如,对BIOS、操作系统等部件进行完整性度量,确保未获认证的程序无法执行。
· 主动免疫机制:通过动态监控与行为分析,实时识别并阻断潜在的安全风险。
二、可信计算3.0:技术演进与核心特征
1. 可信计算3.0的技术演进
可信计算3.0是中国工程院院士沈昌祥提出的自主创新体系,其技术演进可分为三个阶段:
· 可信计算1.0:基于冗余备份机制,解决随机错误问题,但无法应对恶意攻击。
· 可信计算2.0:以TPM为核心,构建可信链机制,但依赖硬件与软件的自律性,存在信任管理困难等问题。
· 可信计算3.0:提出双系统体系架构与主动免疫机制,解决传统计算体系架构的根本性问题。例如,通过TPCM模块实现内置安全防护,摆脱对外部技术的依赖。
2. 可信计算3.0的核心特征
可信计算3.0的核心特征体现在以下几个方面:
· 双系统体系架构:在传统系统之外构建独立的可信计算子系统,通过可信连接形成完整体系。
· 主动免疫机制:基于物理保护支持的密码学机制,确保度量和识别过程的可信。例如,通过智能感知模型实时监测系统环境中的异常行为,精准识别高级威胁。
· 国产化自主可控:采用符合我国可信计算标准和国密算法的可信芯片,实现硬件与软件的全程可控。
三、国产化技术突破国际技术封锁的路径
1. 芯片技术:从“跟跑”到“领跑”
芯片是信息技术的核心部件,长期以来,我国在高端芯片领域依赖进口。近年来,通过产学研用的深度融合,我国在芯片设计、制造工艺等方面取得了显著进展:
· 设计能力提升:开发出具有自主知识产权的芯片架构,例如飞腾CPU采用多核架构,实现计算与安全的深度融合。
· 制造工艺突破:逐步缩小与国际领先水平的差距,例如海光服务器验证成功CPU内置TPCM模块,实现可信计算3.0技术的深度融入。
· 生态适配完善:与国产操作系统、数据库等基础软件深度适配,形成完整的信创解决方案。
2. 操作系统:国产化替代的攻坚战
操作系统是计算机的灵魂,过去,国外操作系统在我国市场占据主导地位。近年来,我国科研人员开发出多款具有自主知识产权的操作系统:
· 功能完整性提升:例如,某国产操作系统支持中文处理、自检、多媒体等功能,满足日常使用需求。
· 生态建设推进:通过产品兼容互认,构建产业生态圈。、
· 安全性能强化:采用可信计算技术,实现从系统启动到应用程序执行的全程可信验证。
3. 数据库与中间件:自主可控的基石
数据库与中间件是连接操作系统、数据库和应用程序的桥梁,在信创国产化进程中,实现自主可控是不可或缺的一环:
· 数据库技术突破:例如,国产数据库在性能优化和兼容性方面不断提升,能够与各类应用系统无缝对接。
· 中间件技术自主化:开发出具有自主知识产权的中间件产品,通过中间件在功能和性能上不断提升,以实现满足不同行业的应用需求。
· 云平台集成应用:通过云计算技术,推动数据库与中间件的创新发展。例如,国内云某服务商将可信计算技术应用于云平台建设,提升资源利用率与安全性。
四、国产化技术保障国家关键信息基础设施安全的实践
1. 电子政务与公共服务:可信计算的深度应用
在电子政务与公共服务领域,国产化技术通过可信计算3.0实现主动防御:
· 政务云平台建设:例如,某省级政务云平台采用可信CPU与操作系统,通过TPCM模块构建可信环境,确保数据安全与业务连续性。
· 公共服务系统防护:例如,某市医疗保障系统通过可信智能数字免疫系统,实时监测异常行为,阻断APT攻击,保障系统稳定运行。
2. 能源与交通:国产化技术的行业赋能
在能源与交通领域,国产化技术通过可信计算3.0提升系统安全性:
· 电力行业应用:例如,某电力局采用可信服务器与系列网卡,构建可信网络环境,抵御外部攻击,保障电网稳定运行。
· 轨道交通系统防护:例如,某城市地铁系统通过可信CPU与可信操作系统,实现列车控制系统的可信验证,确保行车安全。
3. 金融与国防:国产化技术的战略支撑
在金融与国防领域,国产化技术通过可信计算3.0提供战略支撑:
· 金融系统安全:例如,某银行采用可信操作系统与中间件,通过TPCM模块构建可信环境,防范金融诈骗与数据泄露。
· 国防领域应用:例如,某军工单位通过可信CPU与可信固件,实现武器装备系统的可信验证,确保作战效能与安全性。
五、国产化技术突破的积极影响
1. 提升国家信息安全水平
国产化技术通过自主可控与可信计算,显著提升国家信息安全水平,采用自主研发的可信芯片,减少外部依赖,规避了潜在的“安全后门”风险,成功抵御高级威胁,降低安全事件影响。
2. 推动产业升级与经济增长
国产化技术通过信创产业发展,推动产业升级与经济增长,目前,中关村可信计算产业联盟发展到300多家会员单位,形成规模化可信产业链。覆盖“产学研用测”各界。并通过国产化技术研发与生产带动相关产业链发展,创造大量就业岗位。增加社会就业机会。
3. 增强全球科技竞争力
国产化技术依托自主创新与国际协作,成功推动我国可信计算标准跻身ISO国际标准行列,相关可信产品也顺利进军欧美、东南亚等国际市场。这一系列成就不仅拓展了我国在国际市场的版图,更显著提升了我国在全球科技领域的话语权,为增强全球科技竞争力和影响力奠定了坚实基础。
结语:自主可信计算与可信计算3.0作为国产化技术的核心,通过芯片、操作系统、数据库与中间件的自主创新,突破了国际技术封锁,保障了国家关键信息基础设施的安全。未来,随着政策的持续支持与技术的不断迭代,国产化技术将在更多领域实现深度应用,为构建网络强国、数字中国奠定坚实的安全基础。正如沈昌祥院士所言:“自主可信计算是网络强国的基石,唯有坚持创新驱动、开放合作,方能在全球科技竞争中立于不败之地。”
end
