自主可信计算技术体系_胡俊等_9787121519178

本书由我国网络安全泰斗沈昌祥院士领衔撰写，系统梳理了自主可信计算从理论创新到技术落地的完整脉络。书中提出“双体系并行结构”“三重防御框架”等原创概念，创造性地将生物免疫机制引入网络安全领域，为破解传统被动防御的局限性提供了全新思路。通过“可信密码模块（TCM）”“可信平台控制模块（TPCM）”等技术突破，我国首次实现了安全计算环境的自主可控，彻底摆脱了对国外技术的依赖。书中不仅包含高屋建瓴的理论阐述，更深度融合工程实践。无论是国家电网调度系统的安全加固案例，还是央视制播环境可信化建设的实践经验，均体现了“产学研用”一体化的创新价值。特别值得关注的是，本书紧扣《网络安全法》和等级保护2.0制度，为企事业单位提供了从合规建设到攻防实战的全流程指导。对于从事网络安全工作的技术人员而言，本书是掌握国家级安全架构的必读教材；对于企业管理者来说，书中关于安全可信产业生态的构建思路，更是抢占数字化转型先机的战略指南。书中提出的“五环节主动免疫实施过程”“四要素动态访问控制”等方法论，更是填补了行业标准空白。

前言
在数据成为关键生产要素的今天，如何确保其流通“放得开”也“管得住”？当前，我国正迈入数字化与智能化深度融合的新阶段，人工智能的广泛应用在催生新质生产力的同时，也将网络空间安全推向一个全新的时代。实现对数据要素全生命周期的精准、可信、低成本使用，已成为未来几年网络空间安全的核心需求。然而，传统静态、被动的安全机制难以满足这一核心需求。虽然机密计算、联邦学习、区块链等新兴技术能够解决特定场景的安全问题，但难以独立应对来自现实的综合性安全挑战，必须依靠体系化的安全协作方能发挥作用。
为应对综合性安全挑战，自主可信计算作为一种科学的网络空间安全体系架构应运而生。自主可信计算在现有的计算体系之外构建独立的安全部件，通过基于可信密码机制的信任计算，实现了多种安全机制的按需协同。这是我国科研团队在信息系统长期“受制于人”的背景下，由沈昌祥院士指导，历经四十多年理论与实践探索结出的原始创新硕果。在传统安全领域，自主可信计算通过组织现有的安全机制，形成了体系化防御架构，是一种跨越式的创新；在可信数据空间等新兴场景中，自主可信计算通过将“信任计算”独立为生态化服务，可促成数据安全产业新模式，是一种改变现有范式的颠覆式的创新。
需要明确的是，自主可信计算并不是信息安全的简单替代，二者是相辅相成、相互支撑的关系。我国《网络安全法》和网络安全等级保护制度已明确提出安全可信的要求，而自主可信计算正是实现这一要求的关键技术体系。正因如此，自主可信计算与信息安全共同被中共中央办公厅、国务院办公厅印发的《关于完善市场准入制度的意见》列入十大新业态新领域，成为保障其他领域网络安全的基石。
作为一个创新的技术体系，自主可信计算的相关资料目前仍较为匮乏。为宣传推广该技术体系，助力网络安全等级保护工作，满足数据安全可信流通的迫切需求，我们编写了本书。本书面向具备计算机基础的技术人员与管理者，力求从原理、框架、标准、应用及人才培养等角度，提供一幅关于自主可信计算的“全景图”，旨在帮助读者构建系统性的认知。
本书分为三部分，基础理论篇从网络安全的演进脉络入手，阐释自主可信计算的科学原理，详解其“‘一种’新的计算模式、‘双体系’并行结构、‘三重’防御框架、‘四要素’可信动态访问控制、‘五环节’主动免疫实施过程和‘六不’防御效果”的鲜明特征；核心技术篇回顾了自主可信计算的发展过程，系统梳理了我国自主构建的，涵盖密码、平台、主板、软件和连接的技术体系，并阐明自主可信计算是如何从根本上解决安全“受制于人”的状况的；工程应用篇则结合网络安全等级保护的要求，深入介绍了自主可信计算的技术要求、实现范例、在关键信息基础设施中的应用实践，及其对安全可信人才培养模式的深远影响。
自主可信计算内涵丰富，工程实现复杂，但其基本原理清晰明确，且与信息系统其他领域的基础理论和核心技术有大量相通之处。本书旨在系统性地介绍自主可信计算，具体的技术细节请参阅相关标准、产品及技术文档。我们也将通过后续的系列专著及开源工作，持续提供更多学习资源。期望本书能成为您探索自主可信计算的起点，让我们共同从产、学、研、用、测多方聚力，夯实数字中国的安全基石，携手推进这一关乎国计民生的新业态蓬勃发展。

作者
2025年11月1日

你还可能感兴趣

我要评论