郭启全：构建安全可信的网络安全技术保护生态

近日，在2020年北京网络安全大会“中关村可信计算产业联盟第二届网络空间安全可信技术创新论坛”中，公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全发表了关于“大力加强可信计算技术应用，构建安全可信的网络安全技术保护生态”的主题演讲，提出了将可信计算植入基础软硬件和系统，有效提升网络安全主动免疫能力，迅速落实网络安全等级保护制度，满足可信计算技术要求，建立全社会网络安全良好生态。

郭启全副局长特别强调“芯片、CPU、服务器、操作系统、数据库等基础软硬件厂商以及安全产品、安全集成、安全建设厂商，要将可信计算融入到产品、设计、研发过程。特别是重要行业、部门，要把可信计算融入到网络系统的规划、设计、建设及全生命周期管理过程中，这是国家网络安全等级保护2.0标准、技术中对各行各业、各部门提出的新要求。”

2016年10月，公安部网络安全保卫局对原有国家标准《信息安全技术信息系统安全等级保护基本要求（GB/T 22239-2008）》等系列标准进行修订。2017年6月，《网络安全法》正式出台，信息安全等级保护过渡到网络安全等级保护，法规明确要求国家实施等保制度。2019年5月，随着《信息安全技术网络安全等级保护基本要求（GB/T 22239-2019）》《信息安全技术网络安全等级保护测评要求（GB/T28448-2019）》等标准的正式发布，标志着我国等保2.0全面启动。

迄今为止，我国实施等级保护制度已经长达二十多年，在各行各业为我国重要信息系统的安全保驾护航。进入等级保护2.0时代后，新标准将云计算、移动互联、物联网、工业控制系统等新技术新应用列入了标准范围。

同时，由传统的计算机信息系统防护转向新型计算环境下的网络空间主动防御体系建设，并强化了可信计算技术使用的要求，以确保其关键信息基础设施安全。

我国的等级保护从1.0传统的防御时代进入主动防御2.0时代后，被赋予了新的时代特征。除了扩大了等级保护对象范围、统一了分类结构以外，其最大的变化就是强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。国家网络安全等级保护标准《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》、《网络安全等级保护测评要求》都对可信计算技术提出了明确要求。

同时，等级保护2.0标准针对不同安全等级，提出了相应的监管制度和可信保障要求。

由此可见，可信计算3.0是等级保护的关键支撑技术，对落实网络安全等级保护制度发挥着重要作用。因此，在等级保护2.0标准体系中，根据不同等级的安全要求，从第一级到第四级均在“安全通信网络”、“安全区域边界”和“安全计算环境”中增加了“可信验证”控制点，针对访问控制的主体、客体、操作和执行环境进行不同完备程度的可信验证，并对三级、四级网络中的安全管理中心中提出“可信验证策略配置”的功能需求。

操作系统是网络安全的基石。打造国产操作系统新旗舰的麒麟软件，以安全可信操作系统技术为核心，旗下拥有“银河麒麟”、“中标麒麟”两大产品品牌，同时面向通用和专用两个领域分别打造操作系统和解决方案，企业坚持开放合作打造产业生态，为客户提供完成的国产化解决方案。未来，麒麟软件将继续坚持开放创新推进网安产业发展，不断致力于操作系统的技术进步、功能升级和性能优化，为用户带来更先进好用的使用体验，为网安事业发展注入更多活力！