自主操作系统与信息安全、国家安全.docVIP

　　自主操作系统与信息安全、国家安全 自主操作系统与信息安全、国家安全 各位领导，各位来宾，非常高兴今天有机会与大家探讨一下信息安全的核心技术之一操作系统。目前，我们已经形成的共识是，网络空间是继海陆空天之外的第五大国家主权空间，保卫网络空间安全就是保卫国家主权。 　　大家对棱镜门事件印象很深，但是棱镜门事件其实只是冰山一角，不足为奇。更为重要的是，美国在网络空间上确定了霸主地位，制定游戏规则。目前网络空间的安全已经成为世界的焦点，也是中国面对的新挑战。 　　XP停服的深层思考 　　比如近期大家广泛关注的Windo2.0绑定，该模块可以强化操作系统对用户的控制，同时Windo.收集整理 　　这个工程很有意义，我们非常需要为以后创造自主可控、安全可信的操作系统打好基础。我把这个工程的近期、中期和远期目标都给大家介绍一下。 　　在近期目标中，我们希望通过自主可控、安全可信的操作系统安全加固方案来加固Windows XP系统，我们会严格按照要求和标准，经过第三方测试，向社会公布推荐的加固解决方案。当然，这只是被动的解决方案。我们没有任何改变Windows XP的能力，没有办法打补丁，这并不是因为我们不聪明，而是因为我们遇到了挑战。 　　其实，要摆脱被动局面，我们可以换一个思路。我们可以从可信计算的角度，一边计算一边检查，也做和Windows 8类似的事情。可信计算在中国不是没有，中国其实做得非常多，很有特色和创新。尽管漏洞、病毒仍然存在，但是如果我们能进行安全加固，这些后门、漏洞不会被别人利用，就可以降低安全风险。 　　在中期目标中，我们要通过协同攻关，到2020年形成所谓的智能操作系统，包含PC终端、手机、嵌入式的操作系统，出现一两款具有一定规模、成熟的国产操作系统，能够实现对国外操作系统的替代。而长期来看，不仅是要解决替代的问题，更重要的我们要在国际上创立属于中国的操作系统品牌和产品，它不仅要在中国应用，还应该在世界上占有一席之地。 　　用可信计算解决操作系统安全问题 　　在可信计算领域，中国已经做了将近20年。2005年，中国就制定了相关的国家标准，现在已经拥有了主要的、核心的产品。 　　可信计算平台上的产品有三种形态，分别是在专用主板上嵌入可信密码模块，主板配插PCI可信密码模块，主板配接USB可信密码模块，后面的方法更为方便。我们现在其实已经有了很多这样的案例。 　　大家知道，这样的操作虽然非常简单，但可以有效解决计算机所面临的安全问题。因为通过可信计算体系，我们可以实现计算机的免疫。第一，可信计算平台要进行识别，确定可信的主、客体；第二，可信计算平台会基于识别的结果，对属于自己的进行保护，不属于自己的进行排斥，有害的还要消灭，这就是可信计算的主动控制、主动度量、主动采取措施；第三，它发现问题后还要报警，从而实现及时免疫的功能。 　　在Windows XP停止服务以后，根据上面讲的三种模式，将新的可信计算系统引入到老的Windows XP平台上，就能够实现即使系统中有Bug、有漏洞，攻击者也无法实施攻击。这样就可以有效保证主客体的可信认证，源代码的保护不被篡改，应用程序不被破坏等。此外，还可以实现信息保护，系统可以分辨是好人还是违规的坏人，从而实现资源可信度量，行为可信鉴定等。 　　这样可以让主动免疫系统介入到系统调用、进程创建的过程中，达到动态度量、客观验证、实时拦截的主动、实时的免疫功能，在免疫过程中，发现异常情况的同时还会发出警告、报警。其实，这种做法比传统的查杀病毒的方式更简单，因为如果一旦遇到情况，系统会报警并对恶意的行为进行控制，这种主动的控制要比被动的扫描更加有效。 　　此外，我还建议大家关注信息安全等级保护的相关标准，这个标准不是写出来的，而是通过实验得出来的。这个标准包括安全计算环境、安全区域边界、安全通信网络三个层面，这三个层面还需要安全管理中心的支持。而安全管理中心又包括资源和系统管理、安全管理、审计管理等方面。我认为，用可信计算的思想和技术来实施信息安全等级保护是非常必要的。 　　有了可信计算，我们可以做到免病毒查杀、免打补丁、不用修改应用软件，不给用户的使用增加麻烦。而且，可信计算体系是可以支持各种异构环境的，它不光针对Windows XP，在Linux等系统上同样适用。 　　这个体系既可以在离线的情况下实施服务配置，也可以在网络环境中实施配置，不仅可 以在移动网络上实现服务支持，在互联网上也可以实现安全服务支持。当然，在互联网上的可信安全还是有区别的，在这方面我们已经做了充分的实验，有些产品也已经发布。 　　Windows系统被广泛使用，全世界都在帮它找Bug。而自主的产品应用不够广、投资少又缺乏经验，在这种情况下我们自主的操作系统的Bug会比人家的少吗？肯定要多