2020年8月7日,公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全发表了关于“大力加强可信计算技术应用,构建安全可信的网络安全技术保护生态”的主题演讲,提出了将可信计算植入基础软硬件和系统,有效提升网络安全主动免疫能力,迅速落实网络安全等级保护制度,满足可信计算技术要求,建立全社会网络安全良好生态。
郭启全副局长演讲内容摘要
郭启全副局长在演讲中围绕“应用可信计算技术的重要性和迫切性、将可信计算技术要求植入基础软硬件和网络、大力推广应用等级保护2.0技术要求与可信计算3.0要求”等三方面详细解读了等级保护2.0和可信计算3.0相互间的关系。特别强调“芯片、CPU、服务器、操作系统、数据库等基础软硬件厂商以及安全产品、安全集成、安全建设厂商,要将可信计算融入到产品、设计、研发过程。特别是重要行业、部门,要把可信计算融入到网络系统的规划、设计、建设及全生命周期管理过程中,这是国家网络安全等级保护2.0标准、技术中对各行各业、各部门提出的新要求。”
一 、应用可信计算技术的重要性和迫切性
● 2020年3月中央批准,公安部负责指导监督关键信息基础设施安全保护工作;
● 近期,公安部印发《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安[2020]1960号);
● 组织指导各地区、各部门贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度,建立良好的网络安全保护生态。
二、将可信计算技术要求植入基础软硬件和网络
● 把可信验证要求植入芯片、CPU、服务器、操作系统、数据库等基础软硬件;
● 把可信验证要求植入网络设备、网络安全产品,解决底层安全问题;
● 把可信计算技术植入“安全管理中心、安全通信网络、安全区域边界、安全计算环境”网络要素,实现对网络要素全覆盖;
● 把可信计算技术植入整机、云计算平台、物联网、工控系统、移动互联网;
● 把可信计算技术植入第二级以上网络。
三、大力推广应用等保2.0技术要求与可信计算3.0要求
● 开展基础软硬件与网络安全产品的可信适配性测试和验证;
● 将网络安全等级保护2.0技术要求与可信计算3.0要求紧密结合,开展联合攻关和验证;
● 搭建典型应用系统,大力推广应用等级保护2.0技术要求与可信计算3.0要求,开展检测验证;
● 建立良好的网络安全保护生态,大力提升关键信息基础设施的内生安全、主动免疫和主动防御能力。