当前网络空间已经成为继陆海空天之后的国家主权重要组成部分。随着信息技术的迅速发展,带来便利化的同时,也产生了众多网络安全问题,一方面不法组织和境外势力,利用网络、系统等漏洞对我国关键信息基础设施进行恶意攻击,影响国家正常的社会秩序和经济发展;另一方面,部分软件在使用时会被恶意植入后门和木马,窃取个人信息,泄露个人隐私,这些都是现阶段网络安全所面临的巨大挑战。因此,我们必须建立一套安全、可靠的防御体系来确保我们的计算设备和信息系统能够按照预期,稳定地提供服务。
传统信息安全防护方法比较像现有的药物疗法,对已知病症进行针对治疗、修复,但对于变异快的病毒,受制于药物的研发周期,缺乏及时的治疗手段,永远困于药物研发和病毒变异的赛跑中。
可信计算3.0的主动防御就如同基因疗法,通过增强人体的组织结构,抵御自然界中各种病毒的侵扰。类似自然界免疫机制的不断进化过程,通过免疫机制抵抗自然界病毒的侵袭,通过DNA唯一识别自我器官的方式,从而抑制侵入的细胞和病毒,并修复自我机体,实现了人体对“自己”和“非己”的识别和保护。
传统的安全防护,主要是通过封堵信息设备和网络系统中的漏洞,来保障信息设备和网络系统的安全。但是,程序的复杂度越来越高,程序逻辑组合不可穷尽,人的精力是有限的,导致系统漏洞必然存在。在可信计算3.0的防护下,不去封堵这些漏洞,而是通过排除“非己”,来保证系统的漏洞不会被非法利用,以达到信息安全的目的。