?

?

??? 當前5G網絡、大數據中心和工業互聯網等新基建正加快推進，我國網絡信息安全也由此面臨更多挑戰。

??? 8月10日，在2020年北京網絡安全大會上，眾多業內資深人士和企業代表紛紛表示，在數字經濟時代下，要進一步推動網絡安全技術突破，依托“可信計算3.0”營造良好網絡安全生態環境，保障新基建發展，加速資源聚集，推動網絡安全能力再提升。

?

?

??? 芮曉武：迎來“新安全時代”，探索“新安全路線”，共建“新安全生態”

?

??? 2020北京網安大會名譽主席、中國電子董事長、黨組書記芮曉武結合當前網信產業發展實踐，他提出了三點新的思考：迎來“新安全時代”，探索“新安全路線”，共建“新安全生態”。

?

?

??? 芮曉武表示，2020年新冠肺炎疫情促使遠程辦公、網上教育等互聯網業務井噴式爆發，由此加速推動我們進入突破時空局限的“全鏈接時代”，也加速推動我們進入更加體系性、更加深層次應對網絡安全風險隱患的“新安全時代”。
?
??? 對此，中國電子積極探索一條具有自身特色的新安全路線，在深入構建基于飛騰CPU和麒麟操作系統的計算機體系——“PK”體系的基礎上，依托“可信計算3.0”技術，打造立體防護安全鏈，將“被動防御”變為“主動免疫”，走出一條“新安全路線”。中國電子正努力攜手更多合作伙伴，布局網絡安全產業，共建一個更開放、更包容、更有活力、更有韌性的新安全生態，加快實現“鏈接幸福世界”的美好愿景。

?

??? 郭啟全：根植可信計算，落實網絡安全等級保護制度

?

??? 公安部網絡安全保衛局一級巡視員、副局長、總工程師郭啟全，他就圍繞“應用可信計算技術的重要性和迫切性、將可信計算技術要求植入基礎軟硬件和網絡、大力推廣應用等級保護2.0技術要求與可信計算3.0要求”等三方面，詳細解讀了等級保護2.0標準和可信計算3.0相互間的關系。

?

?

??? 郭啟全表示，要營造更加安全的網絡環境，要將可信計算植入基礎軟硬件和系統，有效提升網絡安全主動免疫能力，迅速落實網絡安全等級保護制度，滿足可信計算技術要求，建立全社會網絡安全良好生態。他倡導國內芯片、CPU、服務器、操作系統、數據庫等基礎軟硬件廠商，以及安全產品、安全集成、安全建設廠商，都要將可信計算融入到產品、設計、研發過程。尤其是業內重要核心部門，都要把可信計算融入到網絡系統的規劃、設計、建設和全生命周期管理過程中，這也是國家網絡安全等級保護2.0標準技術對各行業、各部門提出的新要求。

?

?

??? 主動免疫可信計算和等保2.0，助推國家防御體系新高度

?

??? 主動免疫可信計算是一種全新計算模式，它以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能，能在計算運算的同時進行安全防護，可及時識別“自己”和“非己”成分，實現計算全程可測可控，不被干擾，從而破壞與排斥進入機體的有害物質。其相當于為網絡信息系統培育了免疫能力，是發揮5G、數據中心等新基建動能作用的源頭和前提，目前我國主動免疫可信計算已發展至3.0時代。
?
??? 據了解，2019年5月，隨著《信息安全技術網絡安全等級保護基本要求（GB/T?22239-2019）》《信息安全技術網絡安全等級保護測評要求（GB/T28448-2019）》等標準的發布，標志著我國等保2.0全面啟動。

?

?

??? 我國等級保護從1.0傳統的防御時代進入主動防御2.0時代后，被賦予了新的時代特征。等保2.0標準從當前安全形勢出發，將可信計算3.0列為其核心防御技術，針對不同等級的安全要求，在計算環境、區域邊界、通信網絡、安全管理中心的各計算節點上，實現了不同完備程度的信任傳遞，既符合等級保護的“適度安全”原則，又提升了工程的可實施性，實現了關鍵信息基礎設施、國家重要網絡、重要數據等網絡的“動態防御、主動防御、縱深防御、精準防護、聯防聯控、整體防控”措施要求，落實了常態化、體系化、實戰化要求，將國家等級保護防御體系提升到了一個新的科學高度。

?

?

??? 現階段，中國長城已成功將可信計算3.0技術融入芯片、終端及網絡產品中，并形成了基于PK內置可信的安全體系架構，加強主動防御，牢筑網信產業安全基座。未來在網絡強國建設中，中國長城將更加積極主動作為，以更大的擔當發揮更關鍵的作用，書寫中國特色網信事業發展新篇章。?
?
?