沈昌祥院士：Win10绑定可信计算严重威胁中国安全

网易科技讯8月5日讯C3安全峰会今天在成都召开，中国工程院院士沈昌祥在他的主旨演讲中再次表示，微软win10可信版本的全面实施将对中国网络安全构成严重威胁。

根据沈昌祥的说法，可信计算是一种新的计算模式，它在计算时提供保护。计算的结果和预期的一样可以预测和控制。这是一种免疫计算模式，将防御和计算结合在一起，没有干扰。

可信计算出现后，世界上许多企业都在推动其发展。其中，微软在2002年推出了可信计算程序，并将其捆绑在Vista、Win 8和Win 10中，但没有捆绑在XP和Win 7中。

对此，倪光南院士、沈昌祥院士等都认为，在Win 10绑定自己的可信计算后，中国的可信计算行业将完全失去进入市场的机会，严重威胁中国的网络安全。

在这次演讲中，沈昌祥说，“微软在2014年正式停止了对WINXP的服务支持，并推动了一个可信的WIN8，这严重挑战了中国的网络安全。我们拒绝安装win8，我们没有购买win8，并加强了Xp的保护墙。后来，微软推出了他免费下载的win10，加强了安全性。Win不仅是一个可信的终端，也是移动终端、服务器、云计算、大数据等的可信版本。这对我们构成了严重威胁。我们做什么呢我们使用世贸组织的游戏规则，尊重销售国的相关法律法规和相关标准，并执行WIN10的安全审查。我们尊重中国的电子法律和商业密码管理法规，进行本地化改造，其中数字证书、可信计算和密码设备必须是国产和自主的，安全必须是可控的。”

以下是沈昌祥演讲的真实记录:

各位领导和来宾，早上好！我今天谈论的主题是中国可信计算创新的发展。主要有三个方面。首先是主动免疫可信网络安全架构。我们清楚地知道系统出了问题。二是可信计算技术在中国的创新。那么什么是安全呢？有许多定义和解释。目前，网络空间安全已经成为一个融合计算、通信和控制学科的科学问题。由于人们的服务逻辑对信息技术的限制和不可穷尽性，设计信息技术系统仅限于完成计算任务，无法避免逻辑缺陷对任务执行的影响。特别是，很难处理考虑缺陷使用的攻击。因此，必须实施计算系统组织和计算模式等科技创新，以实现相对安全。

以前，*、杀害和调查的被动保护已经过时。美国在2015年写了一封紧急信函，随后他们再次确认了该计划。事实上，可信免疫的计算方法需要从根本上解决。我们在中国的可信计算在世界上是创新的，所以我们对可信计算积极免疫。于是，可信计算成为一股热潮，并已成为全球可信计算组织中数百家IT企业以及大型中国企业的研究领域。他们用信誉来解决安全问题。然后我们中国有自己的创新，欧洲有自己的方法。

那么什么是可信计算呢？可信计算是一种新的计算模式，在计算的同时提供保护。计算结果和我们预期的一样。整个过程可以不受干扰地进行测量和控制。这是一个防御、计算和免疫计算模型。人类病毒，像癌细胞一样，有免疫系统，所以它们不会侵入人体。

一个可靠的支持系统的问题相当于一个孩子是一个怪胎，所以他只能生活在一个没有细节的状态。因此，应从系统结构模式、运行行为、资源配置、数据存储和需要免疫的策略管理等方面为安全管理中心构建一个可信的环境、可信的应用和可信的安全科学体系框架。

那么中国怎么样了？创新在哪里？我们早在1992年就在中国开始了这个项目。它由ICG于2003年创建。经过长期的研究，国防和民用技术的结合形成了自主创新体系。我们以密码为基础，以芯片为支柱，以主机为平台，以软件为核心，以网络为纽带，形成了一个应用可信计算系统。我们有一个标准系统。我们的创新呢？创新在哪里？ICG可信计算方案的局限性，首先是密码系统的局限性。原来的ICG密码算法只使用了RSA，其他算法只支持SHA1级数，避免了对称密码。第二个系统还没有改进，所以我们提出的密码算法的创新更重要。我们的加密机制更具创新性、更安全、更明确。因此，我们自己建立的创新SM系列非常简单和敏捷，但我们过去没有申请过国家专利。

第二，我们的系统创新是多级可信计算独立加密方案、芯片级主动控制、主机级计算机和可信双节点集成、软件级双系统架构和网络级三层对等架构。

那么，可信计算构建网络安全的结果是什么呢？我们坚持自主、控制、安全和信誉的原则。在国家的中长期科技发展中，重点是发展高度信任的网络。“十二五”规划还将可信计算列为发展重点。最近公布的《网络安全法》第5条增加了网络设备和服务，以促进安全信息。中关村可信计算产业联盟成立于2014年，发展迅速。现在，它已经成为一项战略核心技术，涵盖了国家网络空间的主权。

去年，国内媒体进行了高度评价。他们主动采访了我们。第二，我们不仅仅是在谈论它。我们抢占了网络空间安全核心技术战略的制高点。2014年，微软将正式停止对WINXP的服务支持，并推动一个可信的WIN8，这将严重挑战中国的网络安全。我们拒绝安装win8，我们没有购买win8，并加强了Xp的保护墙。后来，微软推出了他免费下载的win10，加强了安全性。Win不仅是一个可信的终端，也是移动终端、服务器、云计算、大数据等的可信版本。这对我们构成了严重威胁。我们做什么呢我们使用世贸组织的游戏规则，尊重销售国的相关法律法规和相关标准，并执行WIN10的安全审查。我们尊重中国的电子法律和商业密码管理法规进行本地化改造，其中数字证书、可信计算和密码设备必须是国产和自主的，安全性必须是可控的。

我们还提出了“五个可用”和“一个可用”的技术路线。我们将消化有用的东西，而不是利用无用的东西。第一个是可知的，第二个变量和第三个是可编辑的。首先，我们拥有独立的知识产权。我们应该拥有最终系统的独立知识产权，并处理所使用的开源技术的知识产权。

那么应该说，我们已经有了解决我们国家安全建设问题的基础。我们谈国防和民用技术的结合，建立积极的国防、安全和可靠的保障体系。我们有三种形式:主动识别、主动控制和主动报警。在我们设计之后，我们的资源具有可信性，我们的数据具有可信性，并且我们可以可信地识别行为。这种能力构成了我们核心基础架构的高级安全保护问题。过去，我们没有核心技术，也没有解决问题。现在我们有了一个解决方案，因为我们有了一个新的网络可信支持环境。

那么箱子在哪里，它们是如何使用的呢？应该说使用它更好。我们重要的基础设施是最重要的。我们改吃螃蟹。总共有两个系统。一个是国家电力调度系统。去年年底，乌克兰经历了大规模停电。也就是说，电力调度系统被控制，然后发出下一个命令。所有停电都发生了。有鉴于此，我们在五年前就有了可信计算保证，第二大可信计算密码平台已经在超过34个省份推广。

这个数字是为了解决三个问题。首先，它是主动免疫还是对病毒免疫？是的，第二个调度系统不能持续太久，并且在测试之后已经实现了可信保护机制。第三，基于D5000平台的安全标签，实现对服务的强制访问控制。在安全问题上，我们已经具备了积极防御的能力。左边的图表显示了体系结构。

第二个最重要的基础设施是政治安全，这是闭路电视。中国*电视台有一个可控的广播环境，并为网络广播建立了一个可信的计算安全系统。我们在关键环节提供可信系统支持，以确保我们广播系统的可信系统的安全，该系统已经运行了四到五年。这证明我们的技术是创新和独立的。我们必须坚持发展我们可信的产业，建设我们国家网络安全的发展。谢谢你。

阅读更多

沈昌祥院士:用可信计算构建网络安全防护系统

沈昌祥院士:用可信计算构建网络安全

几位院士表示:智慧城市建设必须防范信息安全风险

第四届中国信息安全学科建设与人才培养研讨会在苏州召开

沈昌祥院士:信息安全应成为一级学科