2020年12月,云集至获得中关村可信计算产业联盟授予的会员单位证书。云集至将作为可信数据安全领域的代表,在可信计算领域继续深化技术探索和行业生态连接,并通过实现可信计算技术的业务化、产品化、服务化落地,蓄力信创安全能力,创造自主安全价值。
01 可信计算
随着可信计算概念向各领域渗透,可信计算平台大众化普及的时代已然到来。放眼可信计算发展沿革,世界可信计算演进过程,经历了以世界容错组织为代表1.0时代,以TCG为代表的2.0时代,现在迎来以中国为代表的可信计算创新的3.0时代。
国家不断加大对可信计算的支持力度,如《信息安全产业“十二五”发展规划》将可信计算列为发展重点。经过业界共同努力,目前我国形成了以密码为基础、芯片为信任根、主板为平台、软件为核心、网络为纽带、应用成体系的可信计算技术框架,理论和技术水平都居国际前列。2020年10月28日,国家等级保护2.0与可信计算3.0攻关示范基地成立揭牌。
等保2.0新标准把云计算、移动互联网、物联网和工控等采用可信计算3.0作为核心要求,筑牢网络安全防线。不同等保标准可信计算要求不同,一级要求所有计算节点都应基于可信根实现开机到操作系统启动的可信验证;二级在一级基础上还要求实现到应用程序启动的可信验证,并将验证结果形成审计纪录;三级在二级基础上还要求在应用程序的关键执行环节对其执行环境进行可信验证,主动抵御入侵行为。
《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系”。可信计算广泛应用于国家重要信息系统,如:增值税防伪、二代居民身份证安全系统、国家电网电力数字化调度系统安全防护建设等,已成为国家法律、战略、等级保护制度要求进行推广应用。
02 可信联盟
顺应发展趋势,中关村可信计算产业联盟由中国工程院沈昌祥院士提议,中国电子信息产业集团、中国信息安全研究院、中国电力科学研究院等60家单位发起,经北京市民政局批准成立,是具有法人资格的社会团体。联盟科学技术指导委员会由16位院士组成;主任委员为沈昌祥院士,副主任委员为倪光南、陈左宁、吴曼青院士……“超豪华”专家阵容可见一斑。联盟旨在依托联盟成员构建高效、互补、良性循环发展的可信计算产业链,打造可信计算技术发展应用的良好生态环境,推动可信计算技术、产品研发及产业化发展,提升我国IT产品的自主可控、安全可信水平。
在沈昌祥院士看来,国际上围绕可信计算的合作与竞争由来已久,关系国家主权。在国家网络安全标准上,国家利益高于企业利益,一定要抢占核心技术战略制高点。联盟将在国家主管部门领导下,针对国内外网络安全形势,加快协同攻关,面向网络强国战略目标,抓紧实现核心技术突破,切实为国家网络安全和信息化建设提供支撑。通过加强团体标准的制订和修订工作,提倡技术专利化,专利标准化,标准市场化。通过创新推动联盟发展,打造国内产业联盟创新典范,成为建设自主可控、安全可信网络安全保障体系的主力军。
03 结语
沈昌祥院士认为,完备的可信计算3.0产品链,将形成巨大的新型产业空间。作为国内率先提出“数据运行环境安全”理念的创新型安全厂商,云集至正是将可信计算作为产品研发演进的底层技术支撑,通过打造可信计算的平台化系统,为需要高安全级别的用户提供更强有力的解决方案。此次云集至加入中关村可信计算产业联盟,希望在联盟引领下,遵照可信计算标准,实现可信计算技术应用的不断创新,一起朝着建设自主创新网络安全强国的崇高目标前进。