本刊记者 陈奕志

用可信计算构建网络空间安全

本刊记者 陈奕志

2015中国可信计算技术创新与产业化论坛

11月5日，第二届（2015）中国可信计算技术创新与产业化论坛在北京美泉宫酒店召开。本次论坛由中关村可信计算产业联盟、中国电子信息产业集团联合主办，旨在促进我国可信计算技术创新和产业化发展，为构建国家网络空间安全提供技术和产业支撑。

本次论坛围绕“用可信计算构建网络空间安全”这一主题，探讨了可信计算在国家网络安全战略中应发挥怎样的作用，以及如何更好的发挥作用等问题。

网络空间安全关系国家安全和经济社会发展，习近平总书记指出：“没有网络安全就没有国家安全”。在日趋激烈的国际网络空间博弈中维护国家战略利益，需要构建积极防御的网络安全防御体系，可信计算是构建积极防御的网络安全保障体系的核心技术。本次论坛围绕“用可信计算构建网络空间安全”这一主题，探讨了可信计算在国家网络安全战略中应发挥怎样的作用，以及如何更好的发挥作用等问题。

工业和信息化部副部长

怀进鹏

工业和信息化部怀进鹏副部长在致辞中指出，如何建设网络强国，如何通过信息化实现国家的现代化，实现中国梦，是摆在我们面前的课题。未来的发展当中，互联网、云计算已经成为新的应用模式，工业互联网、工业云提出了新的安全的问题，同时也为网络安全技术和产业发展带来了更大的机遇，基于可信计算的网络安全有非常光明的前途。

中国工程院副院长

陈左宁

我国在可信计算方面，整体技术水平与国际同步，部分创新点处于国际领先地位。目前要尽快推动可信计算技术的产品化、产品的市场化和市场的产业化。希望业界集中优势力量，开展可信系统架构的适配和协同，共同打造具有自主知识产权、适应国家战略需求的可信计算生态环境。

中国工程院院士

沈昌祥

沈院士在题为“基于可信计算构建网络安全防御体系”的报告中，从“为何构建、如何构建和防御效果”三个角度深入分析了可信计算与网络空间安全的关系，提出了“以可信计算为基础、访问控制为核心，构建可信安全管理中心支持下的，积极主动三重防护框架”的实施方案。基于可信计算构建网络安全防御体系，最终将实现信息系统的“可信、可控、可管”。

中国工程院院士

倪光南

倪光南院士在“核心技术不能受制于人”的报告中认为，保障网络安全要立足于自主创新，中国的可信计算基于我国自主创新的密码体系，是保障网络安全的利器。可信计算具有排他性，其提供者拥有对系统的绝对控制权，所以可信计算技术必须是自主可控的，否则就必然受制于人。

中央电视台副总工程师

宋宜纯

宋宜纯介绍了央视实施可信化与可信制播环境建设的情况。实施可信制播，打破了原来一味的封堵、查杀的被动防御方式，走向主动防御。可信化是解决制播环境安全问题的有效途径，在工程实施上可行，引入的成本和开销也是可以接受的，为业务安全和运行安全提供了坚实的保障。

TCG 大中华区联合主席、国民技术股份有限公司产品总监

刘 鑫

刘鑫介绍了国际可信计算技术和产业应用的发展情况：可信计算技术进入了又一个快速发展时期，TPM 2.0规范成为国际标准，采纳了中国可信计算的创新思想并支持中国商用密码算法，国际上出现了更多的可信计算应用，也为建设我国可信计算产业展现了新的机会。