重庆市“十四五”规划：构建基础软硬件安全可信架构，赋能软件及信息安全产业高质量发展

软件和信息服务业是信息产业的核心，是引领新一轮科技革命和产业变革的关键力量，信息安全产业则是建设制造强国、网络强国、数字中国的重要保障。为加快推动软件产业及信息安全产业高质量发展，重庆市经济和信息化委员会分别公布了《重庆市软件产业高质量发展“十四五”规划》和《重庆市信息安全产业高质量发展行动计划（2021—2025年）》。

《重庆市软件产业高质量发展“十四五”规划》明确了重点发展方向，着力在工业软件、信息安全软件、基础软件等领域全面发力，推进行业应用软件、新兴技术软件、信息技术服务等优势领域提质增量。其中，基础软件的自主可控对国家信息安全、网络安全具有重要意义。《规划》提出，要推动基于自主技术和产品体系的产品研发、测试验证、应用推广。重点布局针对终端产品的操作系统及数据库产品，推动硬件免驱、可信计算、多内核驱动框架、分布式内核驱动框架、抽象内核驱动框架、高性能总线协议、分布式总线协议等操作系统技术研究。

在《重庆市信息安全产业高质量发展行动计划（2021—2025年）》中，将“可信硬件”列入规划发展目标中：到2025年，产业基础能力和综合实力持续增强，产品和服务水平不断提升，应用推广示范成效显著，产业发展生态健康有序，在网络安全、数据安全、工控安全、云安全、商用密码、可信硬件与安全服务等领域达到国内领先水平。同时，《重庆市信息安全产业高质量发展行动计划（2021—2025年）》制定了主要任务，其中提到：
 

• 1、提升自主创新能力，加强关键核心技术攻关，鼓励重点企业在网络安全、商用密码、数据安全、工控安全、云安全、可信硬件与安全服务等领域加大研发投入，加强关键技术自主创新。
   
• 2、统筹扩大供需市场，大力发展信息安全相关领域的基础元器件、芯片、计算机、服务器、存储设备等安全可信硬件，以及基础软件、工业软件、平台软件、高端行业应用软件、新兴技术软件、信息安全软件等安全可信软件，确保产业链供应链安全稳定。

由此可见，利用可信计算技术能够构建基础软硬件安全可信架构，赋能软件信息服务业及信息安全产业。
 

我国自主创新的可信计算3.0技术，以密码为免疫基因，构成计算和防护并存的主动免疫双体系架构，其中防护部件拥有独立于主机的软硬件资源，能够主动访问主机所有资源支撑可信验证机制的实施，能够根据可信策略实施主动度量和主动控制，是整个主动免疫防御体系的信任源点。
 

可信根作为建立和保障信任源点的硬件核心模块，为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能，能够对总线上的寄存器进行控制，读取内存数据、控制I/O设备，并且读取和控制过程不受计算CPU控制。而可信软件基作为软件层的核心机制，能够动态解析可信策略，截获系统和应用行为，依据策略在可信根的支撑下进行可信验证。可信软件基同时运行在可信体系和计算体系之中，可信软件基的可信验证代理部分，主要实现截获、控制内嵌在计算体系操作系统中，常以内核模块形式存在于操作系统中；同时，部分可信软件基资源运行在可信根中，是可信根的应用层，使用可信根提供的隔离保障的资源进行计算。
 

立足于我国产业发展现状与未来产业布局，聚焦关键领域和关键环节，围绕“建链补链”“强链延链”，我国自主创新的可信计算3.0技术将拥有更广阔的应用场景，特别是在党政机关、国防、城市管理等重点行业中，将不断实现新的突破，助力打造出高安全、高可靠的可信软硬件及解决方案，为重庆市软件及信息安全产业高质量发展赋能。