可信计算3.0为河南省“十四五”新型基础设施建设构筑安全可信保障体系

新型基础设施，是经济社会转型发展的基石。
 

近日，河南省发展和改革委员会印发《河南省“十四五”新型基础设施建设规划》。《规划》提出，未来5年将基本形成信息基础设施布局完备、融合基础设施赋能广泛、创新基础设施重点突破的新型基础设施体系，成为新一代信息基础设施标杆省份，有力支撑经济社会高质量发展。
 

为加强重要新型基础设施可靠性保障，提升关键信息基础设施安全运行水平，《规划》明确，要健全网络安全监测预警响应机制，构建以密码技术为核心、多种技术相互融合的网络安全保障体系。加强关键信息基础设施保护，强化骨干网络、云计算平台、大数据中心、工业互联网平台、核心路由节点、重要网络平台等关键基础设施安全防护，增加对应传输、计算、存储等资源的冗余配置，提升资源弹性扩展能力，做好容灾保障。加强金融、能源、交通、通信、水利、公共服务等重要领域数字基础设施安全保护，支持开展5G、物联网、工业互联网等场景应用的安全设施改造，提高安全运行水平。推广安全可信、自主可控的网络产品和服务，强化密码技术在重要新型基础设施中的应用。

随着新基建的持续推进，新型基础设施建设也就更需要有安全可信、自主可控的新底座。传统的资源虚拟化、集中化，以及防护边界动态化、架构融合化，靠物理隔离、边界防护、病毒查杀已经逐渐失效。当前要构建的新基建安全体系，要从被动防控向主动防御转变，网络安全防护必须做到”主动免疫”。
 

近年来，可信计算正逐步成为网络安全领域的主流技术之一，从被动防御向主动防御转变是安全技术发展的必然趋势，可信计算技术在工业控制、大数据、人工智能、移动互联网等多领域应用前景广阔，能够有利支撑我国信息系统安全防护能力提升，构筑主动防御、安全可信的保障体系。我国自主可控的可信计算3.0作为一种主动免疫防御技术，以密码为基础，使用安全芯片技术、固件安全增强技术、访问控制技术、可信网络连接技术、集中的终端安全管理、配置和安全审计技术，构建了我国网络空间安全体系的基础支撑，有效解决我国关键技术和设备受制于人问题，为信息安全产品的国产化替代提供了有力保障。增强网络安全态势感知能力，推动可信计算技术与新型基础设施的结合，必将大力推动新基建的数字化转型，为支撑经济社会高质量发展提供支撑。