自主授权密网标准呼之欲出

　　在斯诺登事件渐渐深尘埃落定之后，人们开始将目光转向后斯诺登时代的信息安全体系建设中。业内人士认为，对我国来说，尽快研发具备自主知识产品全的信息设备、信息网络、信息服务及信息安全保证体系，尽快出台可适应当今信息安全新形式的国家标准，是当务之急。

　　据了解，在中国，目前绝大部分使用的信息技术、信息设备、信息系统、信息服务大多是由参与棱镜计划的公司所提供的，因此，对于尽快出台旨在保障国家信息安全的计算机信息安全新标准迫在眉睫。业内人士认为，随着信息安全技术发展，是否可从源头上避免信息泄露，具有国内自主知识产权的自主授权密网的出现或许可以解决这一问题。

　　据清华同方介绍，自主授权密网指的是为每台可信计算机都装上可信密码模块，并通过权威机构进行加密(例如国家密码局的可靠密码)，并将密钥储存在模块内。若干台可信计算机组成授权密网，信息在这些计算机间通过网络、邮件、移动存储流转可明文查看，脱离这些计算机即成密文。即便是有不法分子窃取了这些数据包，也并不能看到数据内容，同时也无法将这些数据外传。自主授权密网还可应用在智能终端中，通过远程控制、身份验证可避免智能终端设备的丢失而造成的信息外泄。

　　今年4月，全国人大会常委会下发的《全国人民代表大会常务委员会关于加强网络信息保护的决定》明确指出，网络服务提供者和其他企业事业单位应采取技术措施和其他必要措施，确保信息安全。这就要求企业和政府相关部门做好信息安全相关防护工作，也要求对信息安全工作进行更严格的标准化制定，例如强制要求自主授权密网在涉密单位普及。

　　目前，自主授权密网已在市场中得到有效验证。比如，清华同方计算机从2007年开始就进行可信计算领域的研究，并在国家密码局、清华大学等权威部门、学术机构的支持合作下进行产业化实践，是中国可信计算工作组的核心成员。同方自主授权密网功能是目前技术成熟的可信计算机终端数据防护方案，广泛应用于政府、军队、金融、大企业等领域。