政务信息化或可借鉴可信计算模式

　　新形势下，如何做好信息安全技术的创新和产业化发展？日前，第九届政府/行业信息化安全年会在北京召开，其以“新技术·新应用·新安全”为主题，邀请信息安全主管部门、行业信息化建设相关负责人、权威专家学者等，就以上问题进行了深入探讨。

　　中国工程院院士沈昌祥分析了XP停止服务带来的风险与契机，指出要大力发展自主操作系统，走自主创新的可信计算发展之路。

　　可信的计算是什么？是一种计算模式，在计算运算的同时进行安全防护，使得计算结果总是与预期一样的，全程可测可控，不被干扰。也可以理解为，云和防御并行的双重体系结构，左边是原来PC（个人计算机）的结构，右边是主动防御的免疫结构。

　　沈昌祥在今年9月举行的2014中国互联网安全大会上就曾表示，云计算、大数据、物联网等靠防火墙、杀毒软件是不行的。更好的办法是做到体系结构、操作行为、资源配置、数据存储、策略管理都可信，构成可信的体系架构。这样做的效果是，攻击者进不去，非授权者拿不到重要的信息，也看不懂要窃取的保密信息，系统和信息篡改不了，系统工作“瘫”不成。

　　中央网信办技术局杜跃进教授指出，网络安全空间对抗正在不断演变，网络安全正在改变世界的规则，应强调实战，在竞评演练中发现新问题、获得新方法、挖掘新人才、验证真效果。

　　中国科学院信息工程研究所林东岱教授则倡议以“科学”的角度研究信息安全，指出了信息安全科学的五个困难问题，即构件的组合方法与扩展方式、基于策略的安全协作方法、安全性度量方法及预测模型、信息系统的弹性架构设计方法、参与人行为的理解与建模，有待于发展出一套基础原理与方法，在安全系统的设计和实现方面，给人们以指导与帮助，而不受制于信息安全这种总在变化的局面。