可信計算是否會成未來的新焦點？

申請免費試用、咨詢電話：400-8352-114

安全需求升級

安全需求升級

信息技術及其產業(yè)的迅速發(fā)展在推動社會進步的同時，也帶來了巨大的安全風險，我們已經(jīng)意識到了防火墻、殺毒軟件、病毒檢測、VPN及加密鎖在保護信息安全上的重要性，卻忽視了從根本上解決目前計算機系統(tǒng)存在的基礎性安全缺陷，而通過計算機或網(wǎng)絡曾發(fā)生的多起泄密案件，對國家信息安全造成的嚴重危害更是疏于防范。

而可信計算的出現(xiàn)，是不是解決了這諸多問題，成為了治療基礎性安全缺陷的一劑良方?正如張傳遠所說，可信計算概念以及相關產品的推出，其根本就源自日益復雜而又層出不窮的計算機安全問題。

與傳統(tǒng)的安全保護方法相比，可信計算無論從構架還是從強度上都有較大的提高和改進。目前業(yè)內的安全解決方案往往側重于先防外后防內、先防服務設施后防終端設施，而可信計算則反其道而行之，即“終端安全”，這就要求首先保證所有終端的安全性，即透過確保安全的組件來組建更大的安全系統(tǒng)。

“可信計算的主要思路其實就是指在現(xiàn)有計算機架構上添加硬件模塊及相應軟件，構建一個操作系統(tǒng)體系之外的計算機安全平臺，從而提供計算機安全等級。”來自清華同方的張傳遠如是說。

其實，可信計算平臺并沒有一個明確的定義，各個廠商對其的理解也不盡相同。但是都不外乎包括幾大方面：用戶的身份認證，這是對使用者的信任;平臺軟硬件配置的正確性，這反應了使用者對平臺運行環(huán)境的信任;應用程序的完整性和合法性，體現(xiàn)應用程序運行的可信;平臺之間的可驗證性，即網(wǎng)絡環(huán)境下平臺之間的相互信任。

目前，我國計算機產業(yè)的核心部件CPU及操作系統(tǒng)大部分是國外產品。相對于那些對信息安全要求較高的行業(yè)而言，需要在原來平臺上構建新的硬件模塊以保證安全，在張傳遠看來，具有自主知識產權的可信計算的研制的根本意義就基于此。

智能進化

可信計算的關鍵就是在硬件平臺上引入安全芯片架構，提高終端系統(tǒng)安全性，從而將部分或整個計算平臺變?yōu)椤翱尚拧钡挠嬎闫脚_。

其安全性根植于具有一定安全防護能力的安全硬件，它基于安全硬件實現(xiàn)隔離計算、計算環(huán)境完整性保證和遠程安全性質證明等服務，以保證平臺上計算實體行為的可信性，從而解決遠程信任問題。

在可信計算體系中，密碼技術是最重要的核心技術。具體的方案是以密碼算法為突破口，依據(jù)嵌入芯片技術，完全采用我國自主研發(fā)的密碼算法和引擎，來構件一個安全芯片，稱之為可信密碼模塊。以可信密碼模塊為基礎，中間通過TCM的服務模塊，來構建可信計算的密碼支撐平臺，最終，在這個平臺中形成了可以有效防御惡意攻擊，支撐計算機在整個運行過程中的三個安全體系：防御病毒攻擊的體系，通過一種可信鏈來防御攻擊;建立一個可信的身份體系，識別假冒的平臺;高安全性的數(shù)據(jù)保護體系，使數(shù)據(jù)能夠密封在非常安全的一個區(qū)域中，達到非法用戶進不來，保密數(shù)據(jù)無泄露的目的。

“可信計算的防護作用包括兩方面，一是底層保護，即從更底層進行更高級別的防護，通過可信賴的硬件對軟件層次的攻擊進行保護可以使用戶獲得更強的保護能力和選擇空間。傳統(tǒng)的安全保護基本是以軟件為基礎附以密鑰技術，事實證明這種保護并不是非常可靠而且存在著被篡改的可能性。”

張傳遠進一步解釋道，另一方面是硬件的安全保障?？尚庞嬎銓⒓用?、解密、認證等基本的安全功能寫入硬件芯片，并確保芯片中的信息不能在外部通過軟件隨意獲取。在這種情況下除非將硬件芯片從系統(tǒng)中移除，否則理論上是無法突破這層防護的，這也是構建可信的計算機設備以及建立可信的計算機通信的基礎。

而在硬件層執(zhí)行保護的另外一個優(yōu)勢是能夠獲得獨立于軟件環(huán)境的安全保護，這也使得廠商們可以設計出具有更高安全限制能力的硬件系統(tǒng)。

“綜合來看，通過系統(tǒng)硬件執(zhí)行相對基礎和底層的安全功能，能保證一些軟件層的非法訪問和惡意操作無法完成，可信計算平臺的應用可以為建設安全體系提供更加完善的底層基礎設施，并為需要高安全級別的用戶提供更強有力的解決方案?！?/P>

機遇還是挑戰(zhàn)?

近幾年，綜合安全觀已成為全球各國的共識，信息安全對國家安全的重要性不言而喻，甚至我們可以說，信息安全在今天已經(jīng)能夠影響國家安全的全局，在電子政務、政府、軍隊、科研等領域有著廣泛的市場前景。

在這種情況下應用而生的可信計算，前景似乎同樣可觀，因為這種技術對于金融、政府、軍隊等行業(yè)和普通用戶來說，從硬件結構上為計算平臺構建免疫系統(tǒng)，根本性解決目前的安全難題，帶給計算應用更高的安全水平。

而在我國，由于從2000年即由國家密碼管理委員會辦公室立項開始可信計算方面的研究，并不比國外晚很多，也在安全芯片、主機、安全操作系統(tǒng)、可信計算平臺應用等方面大量的研究工作也取得了不少成果。比如，2004年6月，瑞達推出的國內首款自主研發(fā)具TPM功能的可信安全計算機;“十一五”規(guī)劃及 “863”計劃將“可信計算”列入重點支持項目，有較大規(guī)模投入;2005年初成立了我國可信計算標準工作組;2007年6月，全新的同方TST安全技術平臺推出。

看上去，可信計算應該已經(jīng)擁有了相當廣闊的市場。

但實際上，由于我國理論研究相對滯后、關鍵技術尚待攻克、市場認可度不足等種種問題，可信計算的發(fā)展卻遇到了頗多的阻礙、不少的瓶頸，在我們面前還有一大段的路要走。

“首先是定位不明，”張傳遠說，“就政府部門而言，政府每一項采購都是有預算的，政府原本就有信息安全的預算，用來采購防火墻、安全網(wǎng)閘等安全產品。安全PC的定位又是什么?如果采購人已經(jīng)花錢購買了安全產品，又怎么會花更多的錢去買安全PC?！逼浯问切酒瑔栴}，安全PC的基礎是TCM芯片，實際上是一個含有密碼運算部件和存儲部件的小型片上系統(tǒng)，是可信計算技術最核心的部分。但TPM的標準是由可信賴運算平臺聯(lián)盟制訂的，而這個聯(lián)盟是一些國外計算機巨頭建立的，沒有國產的安全芯片標準，安全也就成了“無根之水”。標準的缺乏同樣拖累了產業(yè)前進的，他強調，目前業(yè)內沒有比較準確的安全PC的定義，原則上所有裝備TCM芯片的產品都是安全PC，但是安全PC究竟應該有哪些功能，優(yōu)劣如何評價等問題，目前都還沒有一個標準，因此即使要采購安全PC也沒有辦法評標。

不僅如此，理論研究相對滯后，“無論是國外還是國內，可信計算的理論研究落后于技術開發(fā)。至今，尚沒有公認的可信計算理論模型?！笨尚艤y量是可信計算的基礎。但是目前尚缺少軟件的動態(tài)可信性的度量理論與方法。信任鏈技術是可信計算平臺的一項關鍵技術。然而信任鏈的理論，特別是信任在傳遞過程中的損失度量尚需要深入研究，把信任鏈建立在堅實的理論基礎之上。

同時，還存有一些尚待攻克的關鍵技術。無論是國外還是國內的可信計算機都沒能完全實現(xiàn)TCG的PC技術規(guī)范。如，動態(tài)可信度量、存儲、報告機制，安全I/O等。而且操作系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫和應用的可信機制配套的缺乏也影響著可信計算的發(fā)展。目前TCG給出了可信計算硬件平臺的相關技術規(guī)范和可信網(wǎng)絡連接的技術規(guī)范，但還沒有關于可信操作系統(tǒng)、可信數(shù)據(jù)庫、可信應用軟件的技術規(guī)范。網(wǎng)絡連接只是網(wǎng)絡活動的第一步，連網(wǎng)的主要目的是數(shù)據(jù)交換和資源公享，這方面尚缺少可信技術規(guī)范。只有硬件平臺的可信，沒有操作系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫和應用的可信，整個系統(tǒng)還是不安全的。

“可信計算的應用是可信計算發(fā)展的根本目的，目前可信PC機、TPM芯片都已經(jīng)得到實際應用，但應用的規(guī)模和覆蓋范圍都還不夠，有待拓展。”張傳遠指出。