可信計(jì)算是否會(huì)成未來(lái)的新焦點(diǎn)？

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

安全需求升級(jí)

安全需求升級(jí)

信息技術(shù)及其產(chǎn)業(yè)的迅速發(fā)展在推動(dòng)社會(huì)進(jìn)步的同時(shí)，也帶來(lái)了巨大的安全風(fēng)險(xiǎn)，我們已經(jīng)意識(shí)到了防火墻、殺毒軟件、病毒檢測(cè)、VPN及加密鎖在保護(hù)信息安全上的重要性，卻忽視了從根本上解決目前計(jì)算機(jī)系統(tǒng)存在的基礎(chǔ)性安全缺陷，而通過(guò)計(jì)算機(jī)或網(wǎng)絡(luò)曾發(fā)生的多起泄密案件，對(duì)國(guó)家信息安全造成的嚴(yán)重危害更是疏于防范。

而可信計(jì)算的出現(xiàn)，是不是解決了這諸多問(wèn)題，成為了治療基礎(chǔ)性安全缺陷的一劑良方?正如張傳遠(yuǎn)所說(shuō)，可信計(jì)算概念以及相關(guān)產(chǎn)品的推出，其根本就源自日益復(fù)雜而又層出不窮的計(jì)算機(jī)安全問(wèn)題。

與傳統(tǒng)的安全保護(hù)方法相比，可信計(jì)算無(wú)論從構(gòu)架還是從強(qiáng)度上都有較大的提高和改進(jìn)。目前業(yè)內(nèi)的安全解決方案往往側(cè)重于先防外后防內(nèi)、先防服務(wù)設(shè)施后防終端設(shè)施，而可信計(jì)算則反其道而行之，即“終端安全”，這就要求首先保證所有終端的安全性，即透過(guò)確保安全的組件來(lái)組建更大的安全系統(tǒng)。

“可信計(jì)算的主要思路其實(shí)就是指在現(xiàn)有計(jì)算機(jī)架構(gòu)上添加硬件模塊及相應(yīng)軟件，構(gòu)建一個(gè)操作系統(tǒng)體系之外的計(jì)算機(jī)安全平臺(tái)，從而提供計(jì)算機(jī)安全等級(jí)?！眮?lái)自清華同方的張傳遠(yuǎn)如是說(shuō)。

其實(shí)，可信計(jì)算平臺(tái)并沒(méi)有一個(gè)明確的定義，各個(gè)廠商對(duì)其的理解也不盡相同。但是都不外乎包括幾大方面：用戶的身份認(rèn)證，這是對(duì)使用者的信任;平臺(tái)軟硬件配置的正確性，這反應(yīng)了使用者對(duì)平臺(tái)運(yùn)行環(huán)境的信任;應(yīng)用程序的完整性和合法性，體現(xiàn)應(yīng)用程序運(yùn)行的可信;平臺(tái)之間的可驗(yàn)證性，即網(wǎng)絡(luò)環(huán)境下平臺(tái)之間的相互信任。

目前，我國(guó)計(jì)算機(jī)產(chǎn)業(yè)的核心部件CPU及操作系統(tǒng)大部分是國(guó)外產(chǎn)品。相對(duì)于那些對(duì)信息安全要求較高的行業(yè)而言，需要在原來(lái)平臺(tái)上構(gòu)建新的硬件模塊以保證安全，在張傳遠(yuǎn)看來(lái)，具有自主知識(shí)產(chǎn)權(quán)的可信計(jì)算的研制的根本意義就基于此。

智能進(jìn)化

可信計(jì)算的關(guān)鍵就是在硬件平臺(tái)上引入安全芯片架構(gòu)，提高終端系統(tǒng)安全性，從而將部分或整個(gè)計(jì)算平臺(tái)變?yōu)椤翱尚拧钡挠?jì)算平臺(tái)。

其安全性根植于具有一定安全防護(hù)能力的安全硬件，它基于安全硬件實(shí)現(xiàn)隔離計(jì)算、計(jì)算環(huán)境完整性保證和遠(yuǎn)程安全性質(zhì)證明等服務(wù)，以保證平臺(tái)上計(jì)算實(shí)體行為的可信性，從而解決遠(yuǎn)程信任問(wèn)題。

在可信計(jì)算體系中，密碼技術(shù)是最重要的核心技術(shù)。具體的方案是以密碼算法為突破口，依據(jù)嵌入芯片技術(shù)，完全采用我國(guó)自主研發(fā)的密碼算法和引擎，來(lái)構(gòu)件一個(gè)安全芯片，稱(chēng)之為可信密碼模塊。以可信密碼模塊為基礎(chǔ)，中間通過(guò)TCM的服務(wù)模塊，來(lái)構(gòu)建可信計(jì)算的密碼支撐平臺(tái)，最終，在這個(gè)平臺(tái)中形成了可以有效防御惡意攻擊，支撐計(jì)算機(jī)在整個(gè)運(yùn)行過(guò)程中的三個(gè)安全體系：防御病毒攻擊的體系，通過(guò)一種可信鏈來(lái)防御攻擊;建立一個(gè)可信的身份體系，識(shí)別假冒的平臺(tái);高安全性的數(shù)據(jù)保護(hù)體系，使數(shù)據(jù)能夠密封在非常安全的一個(gè)區(qū)域中，達(dá)到非法用戶進(jìn)不來(lái)，保密數(shù)據(jù)無(wú)泄露的目的。

“可信計(jì)算的防護(hù)作用包括兩方面，一是底層保護(hù)，即從更底層進(jìn)行更高級(jí)別的防護(hù)，通過(guò)可信賴的硬件對(duì)軟件層次的攻擊進(jìn)行保護(hù)可以使用戶獲得更強(qiáng)的保護(hù)能力和選擇空間。傳統(tǒng)的安全保護(hù)基本是以軟件為基礎(chǔ)附以密鑰技術(shù)，事實(shí)證明這種保護(hù)并不是非?？煽慷掖嬖谥淮鄹牡目赡苄??！?/P>

張傳遠(yuǎn)進(jìn)一步解釋道，另一方面是硬件的安全保障?？尚庞?jì)算將加密、解密、認(rèn)證等基本的安全功能寫(xiě)入硬件芯片，并確保芯片中的信息不能在外部通過(guò)軟件隨意獲取。在這種情況下除非將硬件芯片從系統(tǒng)中移除，否則理論上是無(wú)法突破這層防護(hù)的，這也是構(gòu)建可信的計(jì)算機(jī)設(shè)備以及建立可信的計(jì)算機(jī)通信的基礎(chǔ)。

而在硬件層執(zhí)行保護(hù)的另外一個(gè)優(yōu)勢(shì)是能夠獲得獨(dú)立于軟件環(huán)境的安全保護(hù)，這也使得廠商們可以設(shè)計(jì)出具有更高安全限制能力的硬件系統(tǒng)。

“綜合來(lái)看，通過(guò)系統(tǒng)硬件執(zhí)行相對(duì)基礎(chǔ)和底層的安全功能，能保證一些軟件層的非法訪問(wèn)和惡意操作無(wú)法完成，可信計(jì)算平臺(tái)的應(yīng)用可以為建設(shè)安全體系提供更加完善的底層基礎(chǔ)設(shè)施，并為需要高安全級(jí)別的用戶提供更強(qiáng)有力的解決方案?！?/P>

機(jī)遇還是挑戰(zhàn)?

近幾年，綜合安全觀已成為全球各國(guó)的共識(shí)，信息安全對(duì)國(guó)家安全的重要性不言而喻，甚至我們可以說(shuō)，信息安全在今天已經(jīng)能夠影響國(guó)家安全的全局，在電子政務(wù)、政府、軍隊(duì)、科研等領(lǐng)域有著廣泛的市場(chǎng)前景。

在這種情況下應(yīng)用而生的可信計(jì)算，前景似乎同樣可觀，因?yàn)檫@種技術(shù)對(duì)于金融、政府、軍隊(duì)等行業(yè)和普通用戶來(lái)說(shuō)，從硬件結(jié)構(gòu)上為計(jì)算平臺(tái)構(gòu)建免疫系統(tǒng)，根本性解決目前的安全難題，帶給計(jì)算應(yīng)用更高的安全水平。

而在我國(guó)，由于從2000年即由國(guó)家密碼管理委員會(huì)辦公室立項(xiàng)開(kāi)始可信計(jì)算方面的研究，并不比國(guó)外晚很多，也在安全芯片、主機(jī)、安全操作系統(tǒng)、可信計(jì)算平臺(tái)應(yīng)用等方面大量的研究工作也取得了不少成果。比如，2004年6月，瑞達(dá)推出的國(guó)內(nèi)首款自主研發(fā)具TPM功能的可信安全計(jì)算機(jī);“十一五”規(guī)劃及 “863”計(jì)劃將“可信計(jì)算”列入重點(diǎn)支持項(xiàng)目，有較大規(guī)模投入;2005年初成立了我國(guó)可信計(jì)算標(biāo)準(zhǔn)工作組;2007年6月，全新的同方TST安全技術(shù)平臺(tái)推出。

看上去，可信計(jì)算應(yīng)該已經(jīng)擁有了相當(dāng)廣闊的市場(chǎng)。

但實(shí)際上，由于我國(guó)理論研究相對(duì)滯后、關(guān)鍵技術(shù)尚待攻克、市場(chǎng)認(rèn)可度不足等種種問(wèn)題，可信計(jì)算的發(fā)展卻遇到了頗多的阻礙、不少的瓶頸，在我們面前還有一大段的路要走。

“首先是定位不明，”張傳遠(yuǎn)說(shuō)，“就政府部門(mén)而言，政府每一項(xiàng)采購(gòu)都是有預(yù)算的，政府原本就有信息安全的預(yù)算，用來(lái)采購(gòu)防火墻、安全網(wǎng)閘等安全產(chǎn)品。安全PC的定位又是什么?如果采購(gòu)人已經(jīng)花錢(qián)購(gòu)買(mǎi)了安全產(chǎn)品，又怎么會(huì)花更多的錢(qián)去買(mǎi)安全PC?！逼浯问切酒瑔?wèn)題，安全PC的基礎(chǔ)是TCM芯片，實(shí)際上是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型片上系統(tǒng)，是可信計(jì)算技術(shù)最核心的部分。但TPM的標(biāo)準(zhǔn)是由可信賴運(yùn)算平臺(tái)聯(lián)盟制訂的，而這個(gè)聯(lián)盟是一些國(guó)外計(jì)算機(jī)巨頭建立的，沒(méi)有國(guó)產(chǎn)的安全芯片標(biāo)準(zhǔn)，安全也就成了“無(wú)根之水”。標(biāo)準(zhǔn)的缺乏同樣拖累了產(chǎn)業(yè)前進(jìn)的，他強(qiáng)調(diào)，目前業(yè)內(nèi)沒(méi)有比較準(zhǔn)確的安全PC的定義，原則上所有裝備TCM芯片的產(chǎn)品都是安全PC，但是安全PC究竟應(yīng)該有哪些功能，優(yōu)劣如何評(píng)價(jià)等問(wèn)題，目前都還沒(méi)有一個(gè)標(biāo)準(zhǔn)，因此即使要采購(gòu)安全PC也沒(méi)有辦法評(píng)標(biāo)。

不僅如此，理論研究相對(duì)滯后，“無(wú)論是國(guó)外還是國(guó)內(nèi)，可信計(jì)算的理論研究落后于技術(shù)開(kāi)發(fā)。至今，尚沒(méi)有公認(rèn)的可信計(jì)算理論模型?！笨尚艤y(cè)量是可信計(jì)算的基礎(chǔ)。但是目前尚缺少軟件的動(dòng)態(tài)可信性的度量理論與方法。信任鏈技術(shù)是可信計(jì)算平臺(tái)的一項(xiàng)關(guān)鍵技術(shù)。然而信任鏈的理論，特別是信任在傳遞過(guò)程中的損失度量尚需要深入研究，把信任鏈建立在堅(jiān)實(shí)的理論基礎(chǔ)之上。

同時(shí)，還存有一些尚待攻克的關(guān)鍵技術(shù)。無(wú)論是國(guó)外還是國(guó)內(nèi)的可信計(jì)算機(jī)都沒(méi)能完全實(shí)現(xiàn)TCG的PC技術(shù)規(guī)范。如，動(dòng)態(tài)可信度量、存儲(chǔ)、報(bào)告機(jī)制，安全I(xiàn)/O等。而且操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和應(yīng)用的可信機(jī)制配套的缺乏也影響著可信計(jì)算的發(fā)展。目前TCG給出了可信計(jì)算硬件平臺(tái)的相關(guān)技術(shù)規(guī)范和可信網(wǎng)絡(luò)連接的技術(shù)規(guī)范，但還沒(méi)有關(guān)于可信操作系統(tǒng)、可信數(shù)據(jù)庫(kù)、可信應(yīng)用軟件的技術(shù)規(guī)范。網(wǎng)絡(luò)連接只是網(wǎng)絡(luò)活動(dòng)的第一步，連網(wǎng)的主要目的是數(shù)據(jù)交換和資源公享，這方面尚缺少可信技術(shù)規(guī)范。只有硬件平臺(tái)的可信，沒(méi)有操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和應(yīng)用的可信，整個(gè)系統(tǒng)還是不安全的。

“可信計(jì)算的應(yīng)用是可信計(jì)算發(fā)展的根本目的，目前可信PC機(jī)、TPM芯片都已經(jīng)得到實(shí)際應(yīng)用，但應(yīng)用的規(guī)模和覆蓋范圍都還不夠，有待拓展?！睆垈鬟h(yuǎn)指出。