重启可信革命 夯实网络安全等级保护基础——中国工程院沈昌祥院士莅临天融信参观指导

重启可信革命 夯实网络安全等级保护基础——中国工程院沈昌祥院士莅临天融信参观指导

2019年5月23日下午，中国工程院院士、国家集成电路产业发展咨询委员会委员、国家信息化专家咨询委员会委员、国家三网融合专家组成员沈昌祥院士莅临天融信科技集团参观指导。天融信科技集团董事长于海波博士、CEO李雪莹博士对沈院士一行的到来表示热烈欢迎。

沈院士以“重启可信革命 夯实网络安全等级保护基础”为主题做了精彩的演讲。沈院士强调，没有网络安全，一切无从谈起。安全是发展的前提，发展是安全的保障。

网络安全威胁与防护是永恒的主题，网络空间比想象的脆弱很多。传统式“封堵查杀”已经难以应对攻击，必须建立起主动免疫的计算架构，通过构建可信安全管理中心支持下的主动免疫三重防护框架，达到计算结果全程可测可控，防护与计算并存的主动免疫计算模式。

谈到可信计算的发展，沈院士介绍，我国可信计算源于1992年立项研制的可信计算综合安全防护系统（智能安全卡），于1995年2月底通过测评和鉴定。经过长期军民融合攻关应用，形成了自主创新安全可信体系，目前已开启了可信计算3.0时代。中国可信计算已成为保卫国家网络空间主权的战略核心技术，在国家核心系统和关键信息基础设施得到规模化成功应用 。推广安全可信的网络产品和服务也是《中国人民共和国网络安全法》的明确要求。

沈院士深入讲解了等级保护2.0的时代特征，以及网络安全等级保护新标准的特点。等级保护2.0的时代特征主要体现在三个层面：第一是法律支撑层面，由《中华人民共和国计算机信息系统安全保护条例》提升为国家网络安全领域基础性法律，即《中华人民共和国网络安全法》提出的实行网络安全等级保护制度要求；第二是科学技术层面，由分层被动防护发展到了科学安全框架下的主动免疫安全可信防护体系；第三是工程应用层面，由传统的计算机系统防护转向了新型计算环境下的网络空间主动防御体系建设。

网络安全等级保护新标准的特点，第一，等级保护的基本要求、测评要求和技术要求需框架统一，构建安全管理中心支持下的三重防护结构框架；第二，通用安全要求+新型应用安全扩展要求，将云计算、移动互联、物联网、工业控制等列入标准规范；第三，把基于可信根的可信验证列入各级别和各环节的主要功能要求。基于此，等保2.0时代，应重点对云计算、移动互联、物联网、工业控制等进行全面安全防护，确保关键信息基础设施安全。

演讲过后，沈院士听取了天融信关于等级保护2.0安全设计方案的汇报，对方案内容、应用场景和关键技术进行了详细点评，并对天融信公司未来产品技术的发展方向给出了明确指导。沈院士指出，新发布的三个等级保护标准中，安全设计技术要求是核心，测评要求是抓手，基本要求是底线，安全产品企业应当重点吃透安全设计技术要求，加快安全可信网络安全产品的研发、推广和应用。

最后，沈院士对天融信的发展寄予厚望，希望天融信能够抓住时代的机遇，立足国情，创新驱动，筑牢网络安全防线。