《岁月欢:中国传统节日中的四时欢》 黄元琪 著 北京大学出版社
当然并不是说《岁月欢》就无可斟酌挑剔。如释“年”仅以周代丰熟为义项,而略去夏“载”、商“祀”和远古“岁”的丰饶意涵,就可能阻断年节谱系性仪式的发生学意义上的一些根脉。再如将古代的正月初六前造动物而初七造人的神话寄植于女娲,不知语出何典?至于春联源起,原本是后蜀主孟昶不满学士辛寅逊的联语,亲自撰写并悬挂“新年纳余庆;佳节号长春”,遂成为史书记载的第一幅春联,而辛之所写,只不过初拟被弃,成为未完成状的联语案头本而已。若真说成“孟昶每个除夕命学士在桃符上题字”而后才亲自动笔,那春联的起源恐怕要另说了吧。
在我的印象中,不少有分量的岁时年节著作,多立足于传统的文本叙事,庄重沉着,比如,从历代官方与社会精英的文本与图像叙事中梳理,从田野作业中特别是口述传统中呼应与补充,从而重构岁时年节的整体轮廓与仪式细部,进而展示岁时年节的整体风貌与文化空间。黄元琪则异军突起,一声长笛,灵秀悠扬。她长袖善舞,调转重心,镜头直对时下,聚焦民众的节庆生活本身。或许,作者如此命名,旨在说明只是写节日的四时欢而不及其他。那又何尝不可呢?更何况她写欢本身却也并非轻旋律浅节奏飘逸轻柔,而是执着沉稳,厚重阔远,甚至不无忧伤的低音起伏。真可以说时间是灰色的,而生活之树常青。刷新日常感,缘启好奇心。这就自带新鲜感了。
壹
呈现当下性,着意节日的现在进行时
《岁月欢》的亮点之一,就是立足当代,将节日感融入现实的生活之中。在这里,着意撷取眼前的波澜,观赏可以衬映的山色林涛,天光云影,即便偶有追根溯源,也沉浸下来,以烟火味、透地气为自家独有的面目和亮点。显然,作者是将坐标系立于现在进行时,所拓展的衣食住行歌舞等所有象限,都从时下原生态的节日语境延伸开来。
从文本叙述层面,文本多以直通地气的叙述句式呈现具体的生活意象与感觉。
传统傣族孔雀舞 图片选自《岁月欢:中国传统节日中的四时欢》
这里,不是历史言说那样乐于抽象概括,也并非新闻报道那样目标端直的直奔主题,而是有着相对厚重细腻的感知与描写。其笔势摇曳多姿,收揽所见、所听、所闻、所触和所想的细枝末节,尽量让原生态的生活色彩、音响、线条和味道等进入字里行间。如序言所写兰溪的中秋节一瞥:“月光温柔地在小溪流中流淌,村民们鱼贯而出,在柚子上插香,一家家敲门、作揖、祝福平安。明明夜晚的村庄路灯昏暗,但一轮明月却足够照亮每个人的脸庞。”如此截取细微的直觉,没有纯理性的抽象与阻断,却有着心往神追的高远与温馨。因这里既有情致洒脱的俯瞰式目光,又有善待一切的淑世情怀。仿佛现象美学家那样,只是听,只是看,只是感受,暗含更多的感悟却不说破,让博大幽远的节日情境得以无遮蔽呈现。如此单纯到一片澄明是不容易的。世间所有快乐弥漫开来的不就是单纯吗?如同婴儿的微笑,恋人的依偎,母亲的絮语……节奏又是从容到惬意的舒缓,如月下轻音乐荡漾,如山间云朵升起。
与此同时,从叙述视角层面,还在于作者以实地采访与考察为由,将自己直接融入所叙的语境之中。
这就有了多维的视觉:既是外来人,旁观者,描述的主体是他者,所述有相对的客观性,新奇性;又是亲身参与者,体验融入者,所述有情境的真切感,发之于内的情感性;还是事后追述者,此时此地此情此景的文字叙事的全能掌控者。且不说敏感而起伏的情绪自然融入,多向度的叙事视角彼此组接而预留的空白,也为文本的摇曳多姿平添许多意趣。
如序言所写“我记得在云南深山中,布朗人迎接完太阳后一路跳歌回村。队伍走得很慢很慢,经常前行三步便停留在原地跳舞唱歌。人们接力用布朗族特有的调子唱歌,每个人唱完一段,就有人豪爽地灌他翡翠酒,所有人都齐声叫好。大家高举插满鲜花的竹幡,米酒抛洒到空中庆祝。我在不远处等候队伍前行,一点也不着急,享受地看着寨民们浑然忘我的快乐。那份快乐随着清风拂在我的心头,我完全忘记了所有现实中的压力与烦恼,只是微笑地看着他们。一时之间,我分不清自己是不是误入桃花源的那个人。那些传统习俗明明还在民间留存,它们的感染力能让人如此喜悦与平和,为什么我们不去在意它们呢?”这里,没有浓得化不开的知识点阵,而是烟火味浓郁的歌舞言笑、村舍氛围。看似平凡却又跌宕,言笑晏晏而余味深长。慢节奏不是空壳的口号,而是驻足微笑,看,听,欣赏,空间如绿树撑一伞浓荫,时间似湖水停泊云天。欢乐不知身何在,歌舞醉心如梦游。在读者也欣然接纳,因其并非身处庐山之外的指点言说。
从叙述文本来说,还在于节日的主人公都有自己的故事。
桃符 图片选自《岁月欢:中国传统节日中的四时欢》
我们看到,不同节日都聚焦相应的主人公,且都有着相当时间长度的故事,都有久萦于怀的憧憬和脚踏实地的践行。或传承技艺,或展示才智,或追求爱情,或振兴村庄,或争为优选者……在这里,不只有散文细腻的笔调,更有类似小说的情节推衍与细节雕刻。一个个如电影呈现我们眼前:金华木版年画的传承人黄先生,既欣慰东南亚时依然火爆的订单,又遗憾江南难有往昔年画的盛景,更担心这一千年遗产就此断绝;而做桂花糖年糕的谢老则全身心投入于尝试机制古老年糕的品控上;肖公巴哈尔节上,阿布拉江叼羊大赛夺魁而胜不骄,篝火晚会表白受挫却败不馁;玉依香姑娘连年在傣族每年取水少女选拔中败北,终于心想事成并获得了甜美爱情;桑刊节上小伙子岩温罕或歌或舞或酒或泪,对改变家乡而早逝的妻子仍不思量自难忘;中秋节在潮汕的惠玲姐弟惨淡经营着传统的金漆木雕,仍以与马来西亚的叔父彼此思念为慰安;侗族大歌的贵娘与俊哲在歌赛的演出与欣赏中,有着幸福的当下与甜美的回忆……
面对有故事的人物,面对测不准的命运感,就文本而言,在目的未达之际,就不露声色地预设了欲罢不能的悬念,而途中任何点滴的波澜挫折,读者的心弦难免微颤而不能超然于物外。就主人公而言,有期待,有欣然自赏,有遗憾,有忧伤。如同春花秋叶,欣欣生意,自然而然地萌生,绽放,更会化为春泥更护花……而这一切又都笼罩统摄于节日欢乐的氛围之中,成为直击人心的音色浑厚意蕴深沉的交响曲。如此以生活的坐标系描述节日之欢,不也就吻合了车尔尼雪夫斯基的“美是生活”这一宽厚的美学命题吗?
贰
剪辑节日现场,秀出图像叙事
《岁月欢》的亮点之二,面对同一对象,文字叙事的同时,各章节也巧妙配图呼应,嫣然一幅幅色线光影交织焕彩的图像叙事。
母子兔 杜焕焕 图片选自《岁月欢:中国传统节日中的四时欢》
值得关注的是,这里的图像,既不复制传统书卷中的线条勾勒,也不拷贝远在画室的美术家色彩涂抹,而是节日现场真切的情境剪影。我们知道,文字叙事只能在无限逼近事物特征中唤起联想与想象,而不能再现事物与情境本身。而图像叙事却有文字叙事所难以企及的直观性、现场性和全面性,且有将三维物体经聚焦方式叠印在二维纸页如在目前。图文辉映,恰似舞台二人唱,彼此默契配合,却也无妨自家面目。图像穿越文字而无遮蔽地呈现生活的原生态,变时间艺术为空间艺术,瞬间把握所在空间的轮廓与细部;而文字叙事则着意所指,能补足图像所缺的清晰叙述线索和复杂意义的表达方式。因文字抽象符号易于穿透性剖析,更易于理性境界的提升。如此异质文本的碰撞,既有联想与想象的张力,又有一目了然的清爽,两两相悦,避短扬长,使得这一著述平添胜于前人的一个新向度。
在这里,图像叙事中的物件,便以正视图或近似正视图格局,郑重其事地推出。窗前的屠苏酒瓶,色如翡翠形似元宵又似饺子的清明果,色黄形圆味美的月饼,米白枣红裹叶绿的粽子……无一不是独幅满篇,大特写般突兀而来,惊喜而来。如此美味,色香味意养型如此饱满欲出,惹人禁不住津津潜液的渗涌,更有一种神圣幽远的联想。它就是节日仪式的核心元素,就是节日底蕴积淀的活态形式!试想哪一个节日没有标志性的礼仪食品呢?哪一个节日食品没有弥漫着吉祥温馨的文化氛围呢?
在这里,图像叙事中的环境景物,往往从脚下到天边,广镜头满版满幅地推出。那富有地域特色的房屋外观,那过年挂满腊味的屋檐,那绿意盈盈的水田,那小沙弥来去的寺院,那浩瀚的湖泊,那亘古的雪山,那辞旧迎新的冰河……一旦摄入镜头而折叠入书,所有景致便顺心如意成为特殊的节日文化空间。
在这里,图像叙事中的人物,都是邻里街坊,芸芸众生,没有身份的加持,没有业绩的铺垫,没有级别的门槛,从祈水的少女,到弹奏乐器的姑娘,从轻抚马头准备叼羊的小伙子,到抬官轿上的儿童……大都以符合正身律的造型特写的镜头呈现。通常情况下,他们可能只是长镜头扫视下的大多数,只是鲜亮色彩的朦胧陪衬,只是沉默幽远的背景,而这里却出以清晰的个性主体形象。这,就是有思想有深度的图像叙事。人本性的庄严以敬畏的镜头自然呈现出来。
与此同时,图像叙事又以其特殊的蒙太奇结构滋生张力。譬如当下的屠苏酒图与古代歌咏屠苏酒的诗文碰撞,便有时间穿越相融的浑然之感;而那剪纸红艳艳的通灵剔透更是直逼读者曾经的视觉阅历;同时,剪纸与桃符、春联、门神年画不同视角的拍图,掀开年节氛围神秘喜庆的一域;中秋月、八月桂和月饼异质碰撞,形断意连,辽阔与精致兼容,烘托出中秋时空博大的文化空间;还有木版年画中的灶神、门神、财神等与时下年节扮演的财神相对并出,让人顿生天地人神同时在场之感;古代留存至今的锦囊压岁红包与现实中精彩红纸的压岁红包同质异构的呼应;多样精致的泥人玩具与博大浩渺的绿荫山水屋塔云天对应,它们看似相对,其实彼此接纳了对方;草本花卉点缀山川也点缀衣裙,悠悠的岁月雕刻着历史的年轮也震荡着青春的旋律……图文互饰之外的图像对谈,便可见出流逝中习俗历时性的同中之异,或者共时性的异中之同。这一切的一切,都衔接为传统与当下、人与环境的链条亮点,融汇而成古今一体的浑融语境。
颇有意味的还在于,图像叙事多幅连缀仿佛连环画,既是空间建构的呈现,也是事件(工艺或仪式)程序的再现,情感的线索自然融入其中。譬如木版年画的印制过程,工具的揭示,自成图像谱系。或者说,这一组图的叙述逻辑,就在于同一空间内呈现了一个技艺连续性的时间。而此时此地与技艺流程,或许就是历代祖先一再复现的场景。看似容易却艰辛,古今穿越疑是真。在这里,传承激活并打磨着智慧,时下的活生态展演有着厚重的历史投影。谁能说这时间不是叠加?这空间不是叠加的呢?同样来看前呼后应的图谱,馕的打制、餐桌的摆设罗列和客主的欢宴,既宣示空间性的餐饮仪式,又定格时间性的节庆过程。在这里,文字叙事的时间流程,图像叙事的瞬间呈现,彼此蒙太奇碰撞,看似平淡的事理逻辑便似中子击破临界面,迸射出可以意识到的历史内容,感受到字里行间欢乐之潮的真切涌动。
叁
以点带面刷新视阈,着意中国节日的开放结构
《岁月欢》的亮点之三,虽说文本只切入节日欢乐一个侧面,但整体有了全新的格局,即呈现出中国节日的开放结构。
相异于一般同类著述多聚焦于以汉族为主体的节日,若仅读目录或粗览文本,直觉是汉族与少数民族节日各占其半。这里依次写春节、肖公巴哈尔节、清明节、泼水节、桑刊节、端午节、中秋节和侗年等。如此排列组合,形式上的线索是作者自己考察访谈的时间与轨迹,以及岁时春秋的顺序。而在深层来说,则是对中国节日开放结构的书写与确认。
由于偏重于活态的中国节庆语境,偏重于历史遗存在生活中的呈现,文本着眼博大却从细微写起,便轻易展开了开放式结构。作者随着旅游与考察的脚步而步入一个个村庄,一家家庄院,一个个亲似家人的父老乡亲,兄弟姐妹,似乎仅仅是品其食、观其舞、听其歌、赏其画、穿其衣、乐其乐,却也串起了古与今的文化脉络,串起了汉族与少数民族携手并肩的节日狂欢。
众所周知,中国最大的节日春节并非汉族所专享,泼水节也并不为傣族所独有。譬如除汉族外,每个节日往往有二三十个民族融入其中:共享春节的还有藏族、彝族、蒙古族、壮族、布依族、满族、侗族、白族、土家族、傣族、黎族等;过清明节的,北方有满族、赫哲族、达斡尔族、鄂伦春族、鄂温克族和锡伯族等;南方有壮族、侗族、彝族、白族、畲族、苗族、瑶族、黎族、水族、京族、羌族、土家族、纳西族、布依族和普米族等;过端午节的,还有满族、蒙古族、藏族、苗族、彝族、畲族、锡伯族、朝鲜族、土家族、达斡尔族等;同度中秋节的,还有侗族、苗族、壮族、傣族、黎族、满族、朝鲜族、高山族等;刻板印象中泼水节似傣族专属,其实也为阿昌族、布朗族、佤族、德昂族等所共享;而叼羊比赛,则是维吾尔族、哈萨克族、柯尔克孜族、塔吉克族等多个民族节日狂欢的传统仪式……这样,一本书看似区区八章,仅写几个节日,其实却象征甚至囊括了中华民族全部节日的全新视阈。从南而北,自东而西,四两拨千斤,这就是覆盖全中国的传统节日。这样的《岁月欢》,说得出,叫得响,拿得起,放得下,真是入其内则身心沉浸,出其外则深情回望啊!
这样笔势也放开了,不同的民族在节日文化建设上也有各自的贡献与拓展。在宁波有蒸年糕祭天地祭祖祭神的广场祭祀仪式;肖公巴哈节有纵马叼羊、桑刊节泼水的狂欢仪式;布朗人有堆沙塔、泼水节有少女取水的祈愿仪式……所有这些,无一不是拓宽节庆文化空间有意味的形式。更有意义的是,各个民族节日的仪式形神互通,心有灵犀,仿佛深层根脉相连的枝干萌发的鲜花翠叶。如布朗人迎接太阳的仪式与汉族传统的守夜、爆竹贺年仪式,莫非同质异构吗?侗年新年最高餐仪的酸汤鱼,与汉族半坡以来鱼图腾不是深刻吻合吗?为获取“年年有余”祈愿而餐桌鱼盘甚至是木雕鱼,更不用说木版年画胖娃娃抱鱼的年画?塔吉克新年餐桌上簇拥大馕而象征春来人间的七种食品,不也与汉族传统立春的五辛盘同质同构吗?神州共欢乐,天涯心相通。虽或说汉族节日多家庭团聚,却也有群聚打年糕的广场、聚船观剧的湖泊与祭祀先贤的江河语境;而少数民族节日多广场狂欢,却也有家庭团聚的融融乐乐。看似日常朴实自在的周旋揖让,却又衔接着生产、生活与人情礼势的高格调生存样态。细细琢磨便觉你中有我,我中有你,彼此相亲相和,触及心灵的柔软之处而心境澄明。恰如作者所说:“自古以来它都是一种治愈的力量,不知不觉中抚平人们生命中的褶皱。”
值得注意的是,《岁月欢》所述的每个节日,如作者所经历的每个地方,她都在亲切温馨的氛围中自然融入,无论个体或群体,都是自由与欢乐的组合,没有外在的权威,没有等级的规制,没有异样的拘束,有的是发自内心深处的自由歌唱,圣洁的仪式,有的是岁月更新的期待与梦想,节日的欢乐仿佛神仙的手指触到任何一处都熠熠生辉。人们焕然一新的服饰是净化仪式的初始,而理想的境界将随着刷新的年岁姗姗而来。不同的年龄,不同的民族,只要在节日里相遇,彼此无设防地接纳,笑容灿烂如太阳,心心相印仿佛兄弟姐妹一般。说到这里,我甚至觉得书中首页的照片似可作为全书意境的象征,那是作者以灿烂的笑容与章朗老寨迎太阳的队伍手臂相挽。其实写节日如此狂欢,它的价值无论怎样评价都不会过分,因为它对一个想象共同体的凝聚力不难看出。更新的岁月,引我们上升。因为它既是各美其美色彩浓郁的多元节日,又是美美与共的中华民族的精神家园。
《光明日报》( 2023年01月05日 11版)
网络安全专家谈|沈昌祥院士:构建安全可信网络空间安全防护体系******
过去的十年,是信息技术革命日新月异、数字经济发展浪潮奔涌向前的十年,也是深刻把握信息化发展大势、积极应对网络安全挑战的十年。党的十八大以来,我国网络安全工作进入快车道。新起点,新征程。回望过去,我国网络安全行业取得哪些发展成就?立足当下,面临哪些新挑战?面向未来,将出现哪些新趋势?中国网络空间研究院网络安全研究所、《中国网信》杂志融媒体中心、光明网网络安全频道、安恒信息联合推出系列专访。本期,邀请中国工程院院士沈昌祥进行访谈。
记者:请您结合自身实践,谈谈网络安全十年来的发展变化,以及行业发展面临的新挑战、新问题。
沈昌祥:当前,网络空间已经成为继陆、海、空、天之后的第五大国家主权领域空间,也是国际战略在网络社会领域的演进,我国的网络安全正面临着严峻挑战。以“没有网络安全就没有国家安全”“安全是发展的前提,发展是安全的保障”为宗旨,按照国家网络安全法律法规、战略要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。党的十八大以来,我国在网络安全领域取得可喜成绩。《中华人民共和国网络安全法》(以下简称《网络安全法》)《中华人民共和国密码法》(以下简称《密码法》)《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》等法律法规治理体系逐步完善,网络安全产业发展有法可依,有章可循;安全可信的网络产品和服务产业生态初步构建,产业结构逐步合理;网络空间安全一级学科确立,人才培养体系初步建立,网络安全人才培养力度不断加大,国家网络安全保障能力大幅提升。
与此同时,我国网络安全在技术、产业和能力等方面与发达国家相比仍存在不小差距,在复杂的网络安全博弈中略显被动:自主创新不足,以“跟随型”为主的安全产业发展思路难以解决核心技术“受制于人”的问题;网络安全防护技术体系尚不健全,重点领域网络安全保障能力不足,集中表现为“网络安全底数不清”“网络防御被动应急”,难以形成网络安全积极防御体系,网络安全保障措施难以适应快速变化的对抗形势等。为此,我们应以前瞻性布局占据战略制高点,形成一套既富有中国特色又符合世界发展潮流的网络空间安全保障战略思维,以自主创新产业争取战略主动权,着眼国家安全和长远发展,构建世界领先、安全可信的自立自强网络安全产业生态体系,从根本上解决核心技术受制于人的问题,积极参与网络空间国际治理,加强网络空间国际合作,提升我国在网络空间领域的国际地位。在“十四五”期间努力打造安全可信的核心技术产业生态,构筑安全可信的网络安全基础,建立顺畅高效的组织管理体系和系统完备的法律法规治理体系,加强良性循环的经费保障,做好多层次的人才培养工作,为国家网络安全提供有力支撑,为建设网络强国构筑坚实基础。
记者:《网络安全法》对守护网络安全防线、构建安全可信网络体系提出了更高要求。其中也明确提出推广安全可信的网络产品和服务。对于“安全可信”的内涵该如何理解?
沈昌祥:“安全可信”是网络所使用的设备应当具备的安全性能,即在设备工作的同时,内含的安全部件进行动态并行实时全方位的安全检验,确保计算过程及资源不被干扰破坏和篡改,能正确完成处理任务。这就是用主动免疫可信计算3.0技术开发的网络产品和服务,相当于人体具有免疫能力,离开封堵查杀“老三样”被动防护,自主创新解决核心技术卡脖子问题。
随着信息技术的快速发展和网络安全形势的不断变化,我们逐渐认识到,掌握网信核心技术是我国摆脱网络安全受制于人的根本,也是保障重要信息系统及其数据安全的前提。保障芯片、整机、操作系统、数据库等基础软硬件的供应链安全可信,成为建设网络强国的保障基石。
要实现安全可信必须自主创新、自立自强。首先要认清网络安全风险的本质。安全风险源于图灵机原理少安全理念、冯·诺依曼体系结构少防护部件和网络信息工程无安全治理三大原始性缺失,再加上人们对IT逻辑认知的局限性,设计产品不可能穷尽所有逻辑组合,只能处理完成和计算任务有关的逻辑组合,必定存在大量逻辑不全的缺陷漏洞,从而难以应对人为利用缺陷漏洞进行攻击获取利益的恶意行为。
为了降低安全风险,必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新,以解决存在的漏洞缺陷不被攻击者利用的问题,形成攻防统一的体系,这与人体健康必须有免疫系统一样。这就是中国可信计算3.0的新计算模式和架构,计算同时并行进行防护,即以物理可信根为基础,一级验证一级,通过构建可信链条,为用户提供可信存储、可信度量和可信报告等多种功能,为保证用户的数据资源和操作过程安全提供可信任的计算环境,有效降低系统的安全风险。由此可见,《网络安全法》要求推广使用安全可信的网络产品和服务是科学合理的,也是高效可行的。
记者:在构建“安全可信”网络空间安全防护体系,提高网络安全主动免疫能力方面,我们要从哪些方面着手?
沈昌祥:首先要自主创新发展主动免疫可信计算3.0,为安全可信产业打造良好生态环境。
可信计算3.0源于我国,对新型可信计算的研究开始于上个世纪90年代初,1995年2月通过鉴定,定型装备,经过长期攻关形成了自主创新的可信计算3.0技术体系。
可信计算3.0采用运算和防御并行的双体系架构,在计算运算的同时进行安全防护,将可信计算技术与访问控制机制结合,建立了计算环境的免疫体系,能及时识别“自己”和“非己”成份,禁止未授权行为,使攻击者无法利用缺陷和漏洞对系统进行非法操作,最终达到“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的效果,对已知和未知病毒不查杀而自灭。
其次是自立自强建立安全可信创新体系:一是可信体系架构的创新。可信计算3.0创造性地提出了计算节点由运算部件和防护部件并行的双体系架构,在保持原有应用系统不变的情况下,构建主动免疫的可信计算环境,为应用提供主动免疫安全可信的保障机制,主动拦截系统操作运行要素,按预定的策略规则进行可信判定,及时发现并禁止不符合预期的行为,保证全程安全可信的运行。
二是可信计算密码技术的创新。可信计算3.0架构根据国家《密码法》规定的算法标准发布的可信密码模块(TCM)国家标准,满足可信计算需求,并要在三个方面有重要创新:首先是构成了对称与非对称融合的密码体制,全面支持可信功能;其次,可信计算3.0架构下的可信计算密码技术以国内密码算法为基础,对称密钥算法使用SM4算法,非对称密钥算法使用SM2算法,哈希算法使用SM3算法,高效实现身份认证、加密保护和一致性校验;再是采用双证书体制,用平台证书认证系统,用加密证书保护密钥,并且将加密功能和系统认证功能分离管理,符合《中华人民共和国电子签名法》要求,简化了证书管理工作,提高了系统通过隔离增强加密和认证功能的安全性。
三是可信平台控制模块的创新。提出以可信平台控制模块(TPCM)作为可信根,并接于主机的计算部件,在可信密码模块基础之上增添对系统和外设的总线级控制机制。TPCM是系统可信的源头,它将密码机制与控制机制相结合。目前,TPCM国家标准已发布,并被发展成为插卡、主板SoC和多核CPU可信核三种模式产品,得到大量推广。
四是可信主板的创新。可信平台主板将防护部件与计算部件并接融合,由TPCM和系统中的多个度量点(包括TPCM对Boot ROM的度量机制)组成防护部件,计算部件保持原有架构不变。信任链在“加电第一时刻”开始建立,从而提高了系统安全性。同时在主板上的多个度量点分别设置度量代理,通过这些度量代理实现硬件控制,并为可信软件层提供可信硬件度量和控制接口。
五是可信软件基的创新。可信软件基是在TPCM支撑下,基于双系统体系结构下以原始信息系统宿主软件为保护对象,构成并行的双软件架构。可信软件基在可信计算体系中处于承上启下的核心地位,对上与可信管理机制对接,通过主动监控机制保护应用,对下连接TPCM和其他可信硬件资源,对系统安全机制提供可信支撑,同时与网络环境中其他可信软件基实现可信协同。可信软件基并行于宿主基础软件,在TPCM的支撑下,通过宿主操作系统代理进行主动拦截和度量保护,实现主动免疫防御的安全能力。
六是可信网络连接的创新。针对集中控管的网络安全环境,创造性地提出了三元三层可信连接架构,能够有效防范内外合谋攻击。同时,这一架构在纵向上对网络访问、可信评估和可信度量分层处理,使得系统的结构清晰、控制有序。进行访问请求者、访问控制者和策略仲裁者之间的三重控制和鉴别,实现了集中控管的网络可信连接模式,提高了架构的策略规则可管性、可信性。
记者:强化网络空间安全保障,离不开相关产业政策的支持和引导。今后在进一步打造安全可信的产业生态方面,需要在哪些方面完善政策、创新制度?
沈昌祥:要优化产业政策,打造安全可信的产业生态体系。加强统筹规划,加大投入力度,扶持网络安全产业和项目,加快推广安全可信的网络产品和服务。形成安全可信国产化推进机制,推动安全可信技术产品应用。出台相应政策为自主创新产品提供市场应用空间,促进技术产品创新、性能优化提升与产业应用协同发展。
要以企业为主体,优化网络安全产业创新发展环境。优化企业生存环境,激发大众创业、万众创新的热情。强化企业的创新主体地位,营造公平合理的市场环境,结合国家“一带一路”倡议,打造更有利的国际化发展环境,充分发挥政府机构、行业协会和产业联盟的作用,积极参与国际合作,争取更多的国际话语权。通过建立产业并购基金、共享专利池等措施为企业国际化发展提供支持,减轻国内企业在国际竞争中的压力。
要加强人才培养,建设全方位网络安全人才队伍。加大人才培养力度,打造数量充足、结构合理的网络安全人才队伍。加强网络空间安全一级学科建设,由专业机构、行业企业等梳理人才需求,同时加强用人单位与高校、专业培训机构的合作,进一步缩短人才供需差距。
要统筹规划加大投入,强化经费监管,大幅提升国家资金的利用效率。优化经费支持方式和监管模式,提升经费投入效益。通过成立专业化项目管理机构,统一受理网络安全项目申请,严格公正评审立项,整合原有网络安全项目资源,集中资源重点突破核心技术瓶颈。完善现有经费监管模式,建立合理的经费申请和评审流程,同时在各环节加强审计。加强产学研用管等各方面的配合,前瞻性统筹经费支持方向,在优先支持基础性、公益性项目的同时,充分考虑经费投入将产生的经济效益,设立“产业基金”“创新基金”等实体机构,加快技术研发市场化速度,形成良性循环的市场化经费支持机制。(记者 李政葳 孔繁鑫)
(文图:赵筱尘 巫邓炎)