首批可信计算产品联合认证检测工作顺利通过专家评审
经过一年多的精心筹备和组织,中关村可信计算产业联盟和公安部第三研究所共同推进的可信计算产品联合认证工作取得阶段性成果。2022年12月26日,首批14款可信计算产品检测工作顺利通过专家评审,相关工作得到了沈昌祥院士及与会专家的高度肯定。
可信计算产品联合认证是落实安全可信相关国家法律法规和政策要求,进一步推进、推广安全可信产品的一项重要举措。《中华人民共和国网络安全法》(简称《网络安全法》)第十六条规定:“国务院、省、自治区、直辖市人民政府应当统筹规划加大投入,扶持重点网络安全产品和项目,支持网络安全技术研究开发和应用,推广安全可信的网络产品和服务”。我国《网络空间安全战略》强调“尽快突破核心技术,加快推广安全可信的网络产品”。《关键信息基础设施保护条例》第十九条要求:“运营者应当优先采购安全可信的网络产品和服务”。同时,我国网络安全等级保护制度2.0标准(简称“等保2.0”)也强化了可信计算技术使用的要求,把可信验证列入各个级别并逐级提出各个环节的可信验证要求。
此次通过评审的14款可信计算产品包括可信服务器和可信网络安全产品2大类,其中可信服务器7款,可信网络安全产品7款。产品生产厂商包括了中科可控信息产业有限公司、中国长城科技集团股份有限公司、联想(北京)信息技术有限公司、蚂蚁科技集团股份有限公司、深圳市星火电子工程公司、深圳市泛联信息科技有限公司、江苏域固威芯科技有限公司、杭州中电安科现代科技有限公司、北京神州绿盟科技有限公司、北京启明星辰信息安全技术有限公司、北京网御星云信息技术有限公司、北京天融信网络安全技术有限公司、宁波和利时信息安全研究院有限公司、北京旋极安辰计算机科技有限公司等业内知名企业。
此次可信计算产品联合认证检测工作专家评审会由中关村可信计算产业联盟和公安部计算机信息系统安全产品质量监督检验中心共同组织。中关村可信计算产业联盟(以下简称“可信联盟”)王振宇秘书长首先向专家组介绍了可信计算产品联合认证工作的背景、意义以及整体工作思路和计划。公安部计算机信息系统安全产品质量监督检验中心(以下简称“检测中心”)检测项目组汇报了14款产品的检测整体情况,并详细介绍了可信计算产品检测的检测方法、检测步骤和检测结果,展示了检测过程证据截图,并汇报了下一步的计划。
专家组听取了相关汇报,对可信计算产品检测工作进行了充分肯定,专家组一致认为此次工作的检测方法严谨、检测内容完备、检测过程规范,建议尽快形成首批可信计算产品清单并对外发布。
沈昌祥院士做总结发言。沈院士高度评价了此次检测工作的意义,称此次检测工作是一次开创性工作,创新了测试方法,抓住了安全可信的特性和本质。沈院士表示推广安全可信产品和服务是国家战略,是贯彻落实《网络安全法》、《国家网络空间安全战略》、《关键信息基础设施安全保护条例》等要求的重要举措。安全可信技术能够确保设备在工作的同时,内含的安全部件进行动态的、并行的、实时的、全方位的安全检测,确保计算过程及资源不被破坏和篡改,正确完成计算任务。网络设施必须有免疫系统,计算的同时并行进行防护,以物理可信根为基础,一级验证一级,通过构建可信链条,为用户提供可信存储、可信度量和可信报告等多种功能,确保用户的数据资源和操作全程可测可控,为用户提供可信任的计算环境。
下一步,中关村可信计算产业联盟和公安部第三研究所将密切配合,尽快发布可信计算产品清单和可信计算产品认证证书,加强可信计算产品认证的宣贯。此外,逐步扩大可信计算产品认证范围,将办公设备、工控设备等产品逐渐纳入认证范围,不断完善可信计算产品检测认证体系。在应用侧,积极推进可信计算产品在重要信息系统和关键信息基础设施中的应用,构建“安全可信”网络空间安全防护体系,提高信息系统网络安全主动免疫能力。