可信计算对于信息系统安全的意义及其局限.doc

可信计算对于信息系统安全的意义及其局限 课程名称：计算机前沿技术 学 号姓 名：李飞翔 日 期：2010-7-2  1 前言 随着计算机技术和网络的迅猛发展，信息安全问题日趋复杂，系统安全问题层出不穷，信任危机制约着信息化的发展进程。首先，由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统，是以防外为重点，而与目前信息安全主要威胁源自内部的实际状况不相符合。其次，从组成信息系统的服务器、网络、终端三个层面上来看，现有的保护手段是逐层递减的。人们往往把过多的注意力放在对服务器和网络设备的保护上，而忽略了对终端的保护。第三，恶意攻击手段变化多端，而老三样是采取封堵的办法，例如，在网络层(IP)设防，在外围对非法用户和越权访问进行封堵。而封堵的办法是捕捉黑客攻击和病毒入侵的特征信息，其特征是已发生过的滞后信息，不能科学预测未来的攻击和入侵。 近年来，体现整体安全思想的可信计算技术正越来越受到人们的关注，成为信息安全新的热点研究方向。它有别于传统的安全技术，从终端开始防范攻击。 2 可信计算技术的产生 信息技术的高速发展，带来了信息产业的空前繁荣但危害信息安全的事件也不断发生，信息安全形势日益严峻。信息安全具有四个侧面：设备安全、数据安全、内容安全与行为安全。 可信计算为行为安全而生。据我国信息安全专家在《软件行为学》一书中描述，行为安全应该包括：行为的机密性、行为的完整性、行为的真实性等特征。 从概念上来说，可信计算(Trusted Computing，TC)并非由可信计算组织Trusted Computing Group(以前称为TCPA)率先提出。可信这个概念早在彩虹系列的橘皮书就已经有提及，他的目标就是提出一种能够超越预设安全规则，执行特殊行为的运行实体。操作系统中将这个实体运行的环境称为可信计算基(Trusted Computing Base，简称TCB)。 为了实现这个目标，人们从20世纪70年代之后就在做着不懈的努力。包括从应用程序层面，从操作系统层面，从硬件层面来提出的TCB相当多。最为实用的是以硬件平台为基础的可信计算平台(Trustec Computing Platform)，它包括安全协处理器、密码加速器、个人令牌、软件狗、可信平台模块(Trusted Platform Modules，TPM)以及增强型CPU、安全设备和多功能设备。 这些实例的目标是实现：数据的真实性、数据的机密性、数据保护以及代码的真实性、代码的机密性和代码的保护。 根据S.W.Smith最近的著作《可信计算平台：设计与应用》(冯登国等翻译，清华大学出版社出版)，这些平台的实现目的包括两个层面的意思：保护指定的数据存储区，防止敌手实施特定类型的物理访问赋予所有在计算平台上执行的代码以证明它在一个未被篡改环境中运行的能力。 从广义的角度，可信计算平台为网络用户提供了一个更为宽广的安全环境，它从安全体系的角度来描述安全问题，确保用户的安全执行环境，突破被动防御打补丁方式。 3国内的进展 我国在可信计算技术研究方面起步较早，技术水平不低。在安全芯片、可信安全主机、安全操作系统、可信计算平台应用等方面都先后开展了大量的研究工作，并取得了可喜的成果 。 早在九十年代，我国就开发了PC机安全防护系统，实现了可信防护，其结构、功能与TCP类同。 2000年，瑞达公司开始可信安全计算机的研发工作，2004年，武汉瑞达信息安全产业股份有限公司推出自主知识产权的可信计算机产品，并通过国密局主持的鉴定，鉴定意见明确为“国内第一款可信安全计算平台”。 从2004年开始，瑞达公司可信计算产品结合国家涉密部门、省级党政机关、国家安全部门、公安部门、电子政务系统和电信、电力、金融等国家等领域的业务需求开展应用研究，目前已展开了省级党政机要系统的应用试点工作。 联想公司和中科院计算所也较早的开展了安全芯片和安全计算机的研究工作。联想公司安全芯片的研发工作2003年在国密办立项，2005年4月完成了安全芯片的研制工作，其安全主机产品计划在2005年内推出。其安全芯片和可信PC平台已通过国密局主持的鉴定。 兆日公司是我国较早开展TPM芯片研究工作的企业。2005年4月，兆日科技推出符合可信计算联盟（TCG）技术标准的TPM安全芯片，并已经开展了与长城、同方等多家主流品牌电脑厂商的合作。其安全芯片已通过国密局主持的鉴定。 应用集成的企事业单位纷纷提出可信应用框架，如天融信公司的可信网络框架、卫士通公司的终端可信控制系统、鼎普公司的可信存储系统等。 我国可信计算技术发展的重点包括：一是基于可信计算技术的可信终端，这是发展产业的基础；二是高性能的可信计算芯片，这是提高竞争力的核心，是体现国家主权与控制的聚焦点，也是竞争能力的源