自主可信计算技术体系

在数字化浪潮中，如何让安全变成数字流通的助力而非阻碍？自主可信计算作为国家力推的新业态新领域，给出了体系化的答案。本书致力于普及这一关乎未来的技术，引导读者理解如何将自主可信计算与网络安全等级保护相结合，为构建高安全等级的信息系统提供方法论。全书内容分为三部分，基础理论篇从网络安全的演进脉络入手，阐释自主可信计算的核心原理与“可信、可控、可管”的架构特征；核心技术篇梳理了我国自主构建的、涵盖从密码到连接的技术体系，展现了通过自主可信计算来保障数据流通安全、实现技术自主的路径；工程应用篇则结合关键信息基础设施等场景，展示了从技术要求到人才培养的全链条应用蓝图。

本书不仅是广大技术人员与管理者理解并从事自主可信计算实践的必备指南，也可作为网络空间安全专业的教材。

胡俊，本科就读于中国科学技术大学电子工程与信息科学系，2008年中科院国家信息安全重点实验室博士毕业，师从沈昌祥院士，任教于北京工业大学信息安全专业，目前担任北工大国家等保2.0和可信3.0攻关示范基地管理办公室主任，北工大―可信云科重明研究院院长等职，主要方向为云安全、系统安全、自主可信计算等领域，长期从事自主可信计算的工程实现、产学研协作与实践教学研究，是安全可信领域知名学者，可信计算产业联盟特聘专家。在自主可信计算领域已出版专著2本，参与制定5项国家标准，主持团体标准8项（其中两项已颁布）。于2012年开发通用可信基础软件，2014年开源并持续改进至今，应用于多个国家、国企重大科研项目，获得电子学会科技进步一等奖一次，北京市科技进步二等奖一次，基于相关开源项目的实训用例用于全国大学生信息安全竞赛中，于2023、2024年两次获得全国大学生信息安全竞赛突出贡献奖。

第一部分基础理论篇

第1章科学的网络安全观

1.1网络空间安全面临严峻挑战

1.1.1网络空间安全的重要性

1.1.2我国《网络安全法》对安全可信的要求

1.2传统网络安全发展历史及困局

1.2.1国外信息系统安全技术的发展

1.2.2国内信息系统安全技术的发展

1.3网络安全问题探源

1.3.1网络威胁是永恒的主题

1.3.2网络空间脆弱性的根源

1.4安全可信的网络安全观

1.4.1寻找科学的安全防御方法

1.4.2被动防御机制的局限性

1.4.3以生物的免疫系统为师

第2章主动免疫可信计算的基本原理

2.1主动免疫可信计算：“一种”新的计算模式

2.2主动免疫可信计算的“双体系”并行结构

2.3安全管理中心支持下的“三重”防御框架

2.4“四要素”可信动态访问控制

2.5“五环节”主动免疫实施过程

2.6主动免疫可信计算的“六不”防御效果

2.7小结

第二部分核心技术篇

第3章可信计算技术的发展

3.1中国可信计算技术的发展过程

……