按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》筑牢網(wǎng)絡(luò)空間安全底線

沈昌祥

關(guān)鍵信息基礎(chǔ)設(shè)施是指包括公共通信和信息服務(wù)、能源、交通、水利等重要行業(yè)和領(lǐng)域的重要網(wǎng)絡(luò)設(shè)施及信息系統(tǒng)，一旦遭到破壞或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益.“封堵查殺”等被動(dòng)安全防護(hù)手段難以應(yīng)對(duì)層出不窮的網(wǎng)絡(luò)攻擊，必須改變傳統(tǒng)的計(jì)算模式和體系架構(gòu)，為關(guān)鍵信息基礎(chǔ)設(shè)施增加主動(dòng)防御的“免疫系統(tǒng)”，按照我國(guó)自主創(chuàng)新的可信計(jì)算3.0技術(shù)體系框架，重塑關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，筑牢網(wǎng)絡(luò)空間安全底線.

1 加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全意義重大而任務(wù)艱巨

當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第5大主權(quán)領(lǐng)域空間.網(wǎng)絡(luò)安全是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)，對(duì)我國(guó)網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn).習(xí)近平總書(shū)記指示：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”“安全是發(fā)展的前提”，并在“4.19”講話中明確要求：“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”.關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家安全、國(guó)計(jì)民生和公共利益的核心支撐，《國(guó)家“十四五”發(fā)展規(guī)劃》和《2035年遠(yuǎn)景目標(biāo)綱要》明確強(qiáng)調(diào)要建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，提升網(wǎng)絡(luò)安全保障和維護(hù)國(guó)家主權(quán)能力.國(guó)務(wù)院745號(hào)令《國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的發(fā)布，對(duì)加快構(gòu)建網(wǎng)絡(luò)空間保障體系具有里程碑的戰(zhàn)略意義.

加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施保障體系關(guān)鍵是自主創(chuàng)新，要研究清楚網(wǎng)絡(luò)安全基礎(chǔ)原理及實(shí)質(zhì)，突破體系結(jié)構(gòu)關(guān)鍵核心技術(shù)，用安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)建設(shè)系統(tǒng)工程，其中最重要的是要有獨(dú)創(chuàng)的安全可信網(wǎng)絡(luò)產(chǎn)品.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第16條規(guī)定，國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目.《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出的戰(zhàn)略任務(wù)“夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)”，強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應(yīng)用”.這次發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第19條明確要求“運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”.

我國(guó)于20世紀(jì)90年代就開(kāi)始研究免疫的綜合安全防護(hù)體系，使得信息網(wǎng)絡(luò)系統(tǒng)如人體一樣具有免疫力，主動(dòng)識(shí)別、破壞、排斥進(jìn)入機(jī)體的有害物質(zhì)，創(chuàng)新發(fā)展主動(dòng)免疫可信計(jì)算技術(shù)體系，推動(dòng)其產(chǎn)業(yè)化，完善網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，為我國(guó)建設(shè)成為“技術(shù)先進(jìn)、設(shè)備領(lǐng)先、攻防齊備”網(wǎng)絡(luò)強(qiáng)國(guó)的重大戰(zhàn)略任務(wù)而努力奮進(jìn).

經(jīng)過(guò)20多年創(chuàng)新發(fā)展可信計(jì)算技術(shù)與網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，在構(gòu)建主動(dòng)防御網(wǎng)絡(luò)安全保障體系、確保關(guān)鍵信息基礎(chǔ)設(shè)施安全運(yùn)營(yíng)等方面取得了重大經(jīng)濟(jì)和社會(huì)效益.但是，我國(guó)全面進(jìn)入數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)化升級(jí)，面臨霸權(quán)國(guó)家網(wǎng)絡(luò)核武器威脅，必須以科學(xué)網(wǎng)絡(luò)安全觀在核心技術(shù)突破和系統(tǒng)工程建設(shè)上跨躍發(fā)展，以等級(jí)保護(hù)2.0與可信計(jì)算3.0構(gòu)建主動(dòng)防御保障體系，筑牢我國(guó)的網(wǎng)絡(luò)安全防線，任務(wù)十分艱巨.這是涉及到網(wǎng)絡(luò)空間自然科學(xué)和社會(huì)科學(xué)綜合交叉的復(fù)雜系統(tǒng)，所謂的安全范式或安全架構(gòu)不能解決問(wèn)題，自主創(chuàng)新任重道遠(yuǎn).

2 敢于自主創(chuàng)新，樹(shù)立安全可信科學(xué)網(wǎng)絡(luò)安全觀

1) 認(rèn)清網(wǎng)絡(luò)安全本質(zhì)，主動(dòng)化解安全風(fēng)險(xiǎn).

首先要認(rèn)清網(wǎng)絡(luò)安全基礎(chǔ)原理與實(shí)質(zhì)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是由人為攻擊威脅和自身存在脆弱性所造成的.

圖靈機(jī)計(jì)算設(shè)備是工具，當(dāng)初在沒(méi)有人為破壞情況下無(wú)需防止別人惡意攻擊，因此其模型原理上缺少攻防理念，馮·諾依曼體系結(jié)構(gòu)也缺少防護(hù)部件，系統(tǒng)構(gòu)建無(wú)需安全治理，從而造成了計(jì)算系統(tǒng)極大的脆弱性.而現(xiàn)在由計(jì)算設(shè)備構(gòu)成的信息基礎(chǔ)設(shè)施是資產(chǎn)財(cái)富、國(guó)家主權(quán)，因此黑客用病毒獲取金錢(qián)，敵對(duì)勢(shì)力以APT實(shí)施暴恐，霸權(quán)國(guó)家進(jìn)行網(wǎng)絡(luò)戰(zhàn)侵占它國(guó)主權(quán)，對(duì)網(wǎng)絡(luò)空間構(gòu)成重大的威脅.于是暴露出網(wǎng)絡(luò)空間在強(qiáng)大威脅下自身極其脆弱的重大安全風(fēng)險(xiǎn).進(jìn)一步從科學(xué)原理來(lái)看，其實(shí)質(zhì)是人們對(duì)IT認(rèn)知邏輯的局限性所造成的.由于設(shè)計(jì)信息系統(tǒng)不能窮盡所有邏輯組合，只能局限于處理與完成計(jì)算任務(wù)有關(guān)的邏輯組合，必定存在大量未處理的邏輯缺陷隱患，從而形成了難以應(yīng)對(duì)人為利用邏輯缺陷進(jìn)行攻擊的風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全成為永遠(yuǎn)的命題.因此，為了防御威脅方攻擊，減少脆弱性，降低風(fēng)險(xiǎn)度，必須從邏輯正確驗(yàn)證理論、計(jì)算體系結(jié)構(gòu)和系統(tǒng)工程構(gòu)建等方面進(jìn)行科學(xué)技術(shù)創(chuàng)新，以解決邏輯缺陷不被攻擊者利用的問(wèn)題，只有構(gòu)成主動(dòng)應(yīng)對(duì)攻擊的防御體系，使威脅者攻而無(wú)效，確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算的目標(biāo)，這就是主動(dòng)免疫安全可信的防御體系，相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育免疫力.

2) 離開(kāi)“封堵查殺”，建立主動(dòng)免疫防護(hù)新理念.

當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒查殺、打補(bǔ)丁等組成，這種“封堵查殺”的模式難以應(yīng)對(duì)利用邏輯缺陷的攻擊，反而增加了自身的脆弱性.首先，根據(jù)已發(fā)生過(guò)的特征庫(kù)內(nèi)容進(jìn)行比對(duì)查殺，面對(duì)層出不窮的新漏洞與攻擊方法防不勝防；其次，其功能部件屬于超級(jí)用戶，違背了最小特權(quán)用戶的安全原則，也可以被攻擊者控制，成為網(wǎng)絡(luò)攻擊的平臺(tái).例如，“棱鏡門(mén)”就是利用世界著名防火墻收取情報(bào)，病毒庫(kù)篡改后把正確程序當(dāng)作病毒殺死，可以導(dǎo)致系統(tǒng)癱瘓.最近美國(guó)東海岸輸油管道控制系統(tǒng)被勒索病毒所中斷也是被動(dòng)防護(hù)造成的，迫使拜登總統(tǒng)宣布美國(guó)進(jìn)入緊急狀態(tài).因此，只有實(shí)施主動(dòng)免疫安全可信防御體系才能有效抵御已知和未知的各種攻擊.

3 堅(jiān)持自立自強(qiáng)，構(gòu)建主動(dòng)免疫安全可信保障體系

1) 建立主動(dòng)免疫安全可信新計(jì)算模式.

針對(duì)圖靈機(jī)原理缺少安全機(jī)理，本文創(chuàng)新性地提出一種計(jì)算運(yùn)算同時(shí)進(jìn)行安全防護(hù)的新計(jì)算模式，即以密碼為基因產(chǎn)生抗體，實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別自己和非自己成份，從而破壞和排斥進(jìn)入機(jī)體的有害物質(zhì)，這與人體免疫一樣，自身能防御有害入侵，確保機(jī)體邏輯缺陷不被惡意攻擊者所利用.

主動(dòng)免疫安全可信計(jì)算實(shí)現(xiàn)計(jì)算運(yùn)算與安全防護(hù)并行操作，計(jì)算全程可測(cè)可控，不被干擾，只有這樣方能使計(jì)算結(jié)果總是與預(yù)期一樣.這種新的計(jì)算模式改變了傳統(tǒng)的只講求計(jì)算效率而不講安全防護(hù)的極其脆弱的計(jì)算模式.

2) 構(gòu)造“計(jì)算+防護(hù)”并行雙重體系結(jié)構(gòu).

馮·諾依曼體系結(jié)構(gòu)由運(yùn)算、控制、存儲(chǔ)、輸入輸出等器件組成計(jì)算部件，缺少防護(hù)部件.因此，傳統(tǒng)的安全防護(hù)只是嵌入功能模塊，難以防御對(duì)計(jì)算部件的主動(dòng)攻擊.只有建立與計(jì)算部件并列的防護(hù)部件雙體系結(jié)構(gòu)，才能以防護(hù)部件并行動(dòng)態(tài)的方式對(duì)計(jì)算部件運(yùn)算過(guò)程進(jìn)行是否正確的核驗(yàn)，發(fā)現(xiàn)異常及時(shí)處置，達(dá)到主動(dòng)免疫防護(hù)效果.

在并行的雙體系結(jié)構(gòu)中，采用了一種安全可信策略管控下的運(yùn)算和防護(hù)并列的主動(dòng)免疫的新計(jì)算體系結(jié)構(gòu)，以可信密碼模塊(TCM)連接可信平臺(tái)控制模塊(TPCM)，組成可信根，由策略產(chǎn)生可信檢驗(yàn)規(guī)則，由可信軟件基根據(jù)安全可信策略規(guī)則實(shí)施身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)發(fā)現(xiàn)異常并加以處置，從根本上防止(惡意代碼)對(duì)計(jì)算部件(主機(jī))的攻擊.這種雙重體系結(jié)構(gòu)為核心的安全架構(gòu)使計(jì)算機(jī)相當(dāng)于人體一樣具有免疫能力.

3) 建設(shè)“1個(gè)中心+3層防護(hù)”保障體系框架.

網(wǎng)絡(luò)化基礎(chǔ)設(shè)施、云計(jì)算、大數(shù)據(jù)、工業(yè)控制、物聯(lián)網(wǎng)等新型信息化環(huán)境需要安全可信作為基礎(chǔ)和發(fā)展的前提，必須進(jìn)行可信度量、識(shí)別和控制.采用安全可信體系框架可以確保體系結(jié)構(gòu)、資源配置、操作行為、數(shù)據(jù)存儲(chǔ)和策略管理等可信，從而達(dá)到系統(tǒng)級(jí)主動(dòng)防護(hù)的目的.

安全可信計(jì)算體系框架應(yīng)從技術(shù)和管理2個(gè)方面進(jìn)行設(shè)計(jì)，將信息系統(tǒng)安全防護(hù)體系劃分為安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)3層防護(hù)，由系統(tǒng)資源、安全策略、審計(jì)監(jiān)控組成的管理中心，構(gòu)成安全可信管理中心支持下主動(dòng)免疫3重防護(hù)體系框架.該框架制訂了國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)要求(GB/T 25070—2010)，近10年在國(guó)家重要信息系統(tǒng)建設(shè)中推廣應(yīng)用，證明該框架科學(xué)合理，取得了重大經(jīng)濟(jì)和社會(huì)效益.由此，成為網(wǎng)絡(luò)安全法確定等級(jí)保護(hù)制度(等保2.0)新標(biāo)準(zhǔn)基本要求、測(cè)評(píng)要求和技術(shù)要求統(tǒng)一的標(biāo)準(zhǔn)框架，要求關(guān)鍵信息基礎(chǔ)必須按照該框架做到可信、可控、可管.

4) 執(zhí)行4要素可信動(dòng)態(tài)訪問(wèn)控制.

人機(jī)交互可信是發(fā)揮5G、數(shù)據(jù)中心等新基建動(dòng)能作用的源頭和前提，必須對(duì)人的操作訪問(wèn)策略4要素(主體、客體、操作、環(huán)境)進(jìn)行動(dòng)態(tài)可信度量、識(shí)別和控制，糾正了傳統(tǒng)訪問(wèn)控制策略模型局限于授權(quán)標(biāo)識(shí)屬性進(jìn)行操作，而不作可信驗(yàn)證、難防篡改的安全缺陷.另外，傳統(tǒng)訪問(wèn)控制不考慮環(huán)境要素(代碼及參數(shù))是否被破壞，難以防止惡意代碼攻擊，為此必須對(duì)環(huán)境要素進(jìn)行可信驗(yàn)證的基礎(chǔ)上依據(jù)策略規(guī)則進(jìn)行動(dòng)態(tài)訪問(wèn)控制.

5) 加強(qiáng) “5環(huán)節(jié)”全程“技”“管”融合管控.

按照網(wǎng)絡(luò)安全法、密碼法、等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的要求，按照風(fēng)險(xiǎn)分析定級(jí)、備案建設(shè)、測(cè)評(píng)整改、監(jiān)督檢查和感知反制5個(gè)環(huán)節(jié)進(jìn)行保護(hù)、保障和保衛(wèi).

6) 取得“6不”防護(hù)效果.

按照新計(jì)算模式、雙體系結(jié)構(gòu)、3層防護(hù)框架、4要素訪問(wèn)控制和5環(huán)節(jié)全程管控，能達(dá)到“6個(gè)不”的防護(hù)效果，即攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護(hù)效果.“WannaCry”“Mirai”“黑暗力量”“震網(wǎng)”“火焰”“心臟滴血”等將不查殺而自滅.

以主動(dòng)免疫防治WannaCry勒索病毒為例.2017年5月12日WannaCry在全球范圍大規(guī)模爆發(fā).該病毒釋放敲詐程序tasksche.exe，對(duì)磁盤(pán)文件進(jìn)行加密導(dǎo)致系統(tǒng)死鎖，同時(shí)開(kāi)價(jià)要求對(duì)方付款后解鎖，實(shí)施勒索.可是，采用可信計(jì)算3.0技術(shù)建設(shè)的系統(tǒng)(如中央電視臺(tái)可信制播環(huán)境)以主動(dòng)免疫防護(hù)體系功能機(jī)制，并行于主機(jī)的可信部件進(jìn)行實(shí)時(shí)核驗(yàn)，阻止非授權(quán)和不符合預(yù)期結(jié)果的勒索病毒程序運(yùn)行，從而使勒索病毒攻而無(wú)效.

4 開(kāi)創(chuàng)可信計(jì)算3.0新時(shí)代，筑牢網(wǎng)絡(luò)空間安全防線

我國(guó)可信計(jì)算源于1992年正式立項(xiàng)研制成功的“主動(dòng)免疫的綜合防護(hù)系統(tǒng)”，經(jīng)過(guò)長(zhǎng)期攻關(guān)、軍民融合，形成了自主創(chuàng)新的主動(dòng)免疫可信體系(可信計(jì)算3.0)，不少技術(shù)已被國(guó)際可信計(jì)算組織(TCG)采納.

1) 創(chuàng)建主動(dòng)免疫雙結(jié)構(gòu)體系框架.

主動(dòng)免疫是中國(guó)可信計(jì)算革命性創(chuàng)新的集中體現(xiàn).我國(guó)自主創(chuàng)建了主動(dòng)免疫雙結(jié)構(gòu)體系框架.在雙結(jié)構(gòu)體系框架下，采用自主創(chuàng)新的對(duì)稱(chēng)、非對(duì)稱(chēng)相結(jié)合的密碼體制，作為免疫基因；通過(guò)主動(dòng)度量芯片組成控制模塊(TPCM)，植入可信根，在此基礎(chǔ)上加以全程動(dòng)態(tài)并行控制，實(shí)現(xiàn)了TPCM對(duì)計(jì)算平臺(tái)的主動(dòng)控制；在可信平臺(tái)主板中嵌入了可信度量控制節(jié)點(diǎn)，實(shí)現(xiàn)了計(jì)算和可信雙節(jié)點(diǎn)融合；軟件由可信基礎(chǔ)層實(shí)現(xiàn)宿主操作系統(tǒng)和可信控制軟件基的雙重軟件系統(tǒng)，在不改變應(yīng)用軟件的前提下依據(jù)可信策略對(duì)執(zhí)行點(diǎn)進(jìn)行可信驗(yàn)證，達(dá)到主動(dòng)防御效果；網(wǎng)絡(luò)層采用3層3元對(duì)等的可信連接架構(gòu)，在訪問(wèn)請(qǐng)求者、訪問(wèn)連接者和管控者(即策略仲裁者)之間進(jìn)行3重控制和鑒別，解決了防止合謀攻擊的難題，提高了系統(tǒng)整體連接的可信性.

2) 開(kāi)創(chuàng)可信計(jì)算3.0新時(shí)代.

主動(dòng)免疫雙結(jié)構(gòu)體系框架開(kāi)創(chuàng)了以系統(tǒng)免疫為特性的可信計(jì)算3.0新時(shí)代.可信計(jì)算1.0以世界容錯(cuò)組織為代表，主要特征是通過(guò)容錯(cuò)算法、故障診查實(shí)現(xiàn)計(jì)算機(jī)部件的冗余備份和故障切換，提髙系統(tǒng)可靠性.可信計(jì)算2.0以TCG為代表，主要特征是PC節(jié)點(diǎn)安全性，通過(guò)主程序調(diào)用子程序，以外部掛接的TPM模塊實(shí)現(xiàn)靜態(tài)串行度量.中國(guó)的可信計(jì)算3.0主要特征是系統(tǒng)免疫性，其保護(hù)對(duì)象為以系統(tǒng)節(jié)點(diǎn)為中心的網(wǎng)絡(luò)動(dòng)態(tài)鏈，構(gòu)成“宿主+可信”雙節(jié)點(diǎn)可信免疫架構(gòu)，宿主機(jī)運(yùn)算同時(shí)由可信節(jié)點(diǎn)進(jìn)行并行動(dòng)態(tài)安全監(jiān)控，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的主動(dòng)免疫防護(hù).可信計(jì)算3.0防御特性如表1所示:

表1 可信計(jì)算3.0防御特性

3) 用可信計(jì)算3.0構(gòu)筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全防線.

《國(guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展綱要(2006—2020年)》明確提出，以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)開(kāi)展網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系.“十二五”規(guī)劃有關(guān)重大工程項(xiàng)目都把可信計(jì)算列為發(fā)展重點(diǎn)，軍方演示驗(yàn)證成果用于黨政部門(mén).國(guó)家重要信息系統(tǒng)，如增值稅防偽、彩票防偽、二代居民身份證安全系統(tǒng)都采用可信計(jì)算3.0作基礎(chǔ)支撐.中國(guó)可信計(jì)算已經(jīng)成為保衛(wèi)國(guó)家網(wǎng)絡(luò)空間主權(quán)的戰(zhàn)略核心技術(shù)，已在國(guó)家核心系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施得到規(guī)?；晒?yīng)用.如中央電視臺(tái)用可信計(jì)算3.0建成了可信、可控和可管的數(shù)字化制播環(huán)境，確保媒體的政治安全.由此可見(jiàn)，國(guó)家戰(zhàn)略和法律要求推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)是科學(xué)合理的.2020年10月28日成立了國(guó)家等級(jí)保護(hù)2.0制度與可信計(jì)算3.0攻關(guān)示范基地，將大力推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的建設(shè).

典型成功案例：可信計(jì)算3.0成功用于國(guó)家電網(wǎng)電力調(diào)度控制系統(tǒng)安全防護(hù).10年前發(fā)改委14號(hào)令決定以可信計(jì)算架構(gòu)實(shí)現(xiàn)國(guó)電調(diào)度控制系統(tǒng)等級(jí)保護(hù)4級(jí).目前電力調(diào)度控制可信平臺(tái)已覆蓋30多個(gè)省級(jí)以上調(diào)度控制中心及上千地級(jí)調(diào)度系統(tǒng)，涉及十幾萬(wàn)個(gè)節(jié)點(diǎn)，約4萬(wàn)座變電站和1萬(wàn)座發(fā)電廠，有效抵御大量攻擊，確保長(zhǎng)期穩(wěn)定供電.

最近，美國(guó)也大力推廣零信任架構(gòu)，表面看與可安全可信為異曲同工之舉.但是，所謂零信任的永不信任永遠(yuǎn)驗(yàn)證的概念、安全功能模塊串行嵌入架構(gòu)、動(dòng)態(tài)訪問(wèn)控制核心技術(shù)等，其科學(xué)性、先進(jìn)性以及可行性等方面存在很多問(wèn)題，必須進(jìn)行科學(xué)的分析和驗(yàn)證，不能盲目跟風(fēng)！

我們一定要搶占網(wǎng)絡(luò)空間安全核心技術(shù)戰(zhàn)略至高點(diǎn)，解決核心技術(shù)受制于人的問(wèn)題，自主創(chuàng)新，自立自強(qiáng)，筑牢國(guó)家網(wǎng)絡(luò)空間安全防線.