【赛迪网讯】当前，网络信息安全已经上升到国家战略层面，建立自主可控的技术平台已成为维护我国网络信息安全的必然趋势。针对微软停止Windows XP技术支持事件，近日中国电子旗下中电长城网际系统应用有限公司及其子公司北京可信华泰信息技术有限公司正式发布了“白细胞”操作系统免疫平台，标志着我国自主创新的基于可信技术的新一代网络安全技术路线实现产业化。

中国工程院院士倪光南在接受《中国电子报》记者采访时说：“现阶段我们要确保用户的正常使用，但是最终目标是实现操作系统的国产化替代，要从本质层面解决问题。可信计算很重要，因为提供的厂商必须是可以信任的，它基于一种可信的机制，我们希望从自主可控的角度全面实现国产化替代。”

从节点安全延伸到

可信网络连接

把节点安全扩展到网络中，做成网络免疫系统，实现可信连接，最终形成可信网络。

记者了解到，“白细胞”操作系统免疫平台是我国自行研发构建的一套统一的、以系统自身免疫为特征的信息系统安全架构，利用以密码为基础的信任链传递，使用可信计算技术的静态度量、动态度量、访问控制等技术，实现计算机主动识别“非己”的程序、数据，从而排斥进入计算机的病毒、木马和恶意程序等抗原物质，以维持计算机的健康。同时，它不需要对现有系统和使用习惯做任何改变，对系统性能的影响不超过3%。

“‘白细胞’操作系统免疫平台完全不同于以杀毒为特征的传统网络安全机制，通过为计算机系统建立自免疫系统实现了主动防御的革命性目标，改变了计算机系统原本只能被动防御病毒和木马的情况。”北京可信华泰信息技术有限公司CTO孙瑜在接受《中国电子报》记者采访时说，“可信计算有识别、控制和报警等机制，‘白细胞’操作系统免疫平台就是基于可信计算的原理，重点服务于国家重要信息系统用户，同时也为互联网用户提供免费的轻量级服务，目前已可以支持Windows、Linux、Unix、Android等主流操作系统。”

自2011年开始，中国电子就将信息安全确立为集团三大系统工程之一。据中山市经济和信息化局局长雷岳龙透露，中山市政府与中国电子已经签署了为期15年的战略合作框架协议，其中一项重要内容就是中电长城网际系统应用有限公司将以“投资+运营+服务”的模式与中山市合作共建政府云服务平台。“白细胞”操作系统免疫平台也将在中山市推广和使用。

解放军信息工程大学司志刚教授表示，可信计算是目前公认的高安全防御体系，尤其自从微软Windows8.1版本以后强制与可信计算绑定，使我国的安全技术面临严峻的挑战。“白细胞”操作系统免疫平台综合解决了这一严峻的问题，自主创新的可信计算技术主动解决了恶意病毒、木马的主动防御等问题，为我国主动免疫系统的推广奠定了基础。

孙瑜告诉《中国电子报》记者：“此次发布的只是操作系统免疫平台，但是最关键的还是要实现整个网络的安全。这不单单是一个节点安全就能够解决的问题，公司下一步研发的重点是如何把节点安全扩展到网络中，做成网络免疫系统，实现可信连接，最终形成可信网络。”

3年有望完全实现

国产化替代

3~5年我国才能够真正实现完整的国产化替代，而不仅仅是某个部件的替代。

近年来，我国信息化建设取得了长足进步，互联网各类新技术、新应用层出不穷。然而，信息安全问题也变得越来越突出。据国家互联网应急中心副主任云晓春介绍，2013年我国有1135万台主机感染木马或者网络病毒，约6.1万个网站被植入后门并实施远程控制，我国境内网站的钓鱼页面30199个，较2012年增长了35.4%。不可回避的是，我国基础软件、芯片、操作系统、数据库等研发规模至今未取得突破性进展。因此，实现国产化全面替代，实现信息安全自主可控是必须解决的问题。

中国工程院院士沈昌祥告诉《中国电子报》记者：“国产化替代要逐步实施，不可能一下子完成，要有规划、有计划地实现国产化替代。‘白细胞’操作系统免疫平台可以主动连接、主动服务，而且整个系统、行为和资源都是可信的，在这方面我国已经处于领先地位。接下来实现产品化、市场化是关键。”

记者了解到，中电长城网际系统应用有限公司提出了“采用自主创新的可信计算技术进行安全加固，在微软停止对XP支持后，推出有公信力的安全云服务接管XP安全服务”，在后XP时代，保证不升级也能安全稳定运行，为国有操作系统替代争取时间。同时，“计算机免疫”服务还能够很好地解决国产操作系统的漏洞和安全服务问题，将打消用户对国产操作系统安全隐患的顾虑，加快国产化替代的步伐。