可信计算元年的应用起步.docVIP

可信计算元年的应用起步 　　在IT产业迅速发展、互联网广泛应用和渗透的今天，信息安全领域各种各样的威胁模式也不断涌现。信息领域犯罪的隐蔽性、跨域性、快速变化性和爆发性给信息安全带来了严峻的挑战。面对信息化领域中计算核心的脆弱性，如体系结构的不健全、行为可信度差、认证力度弱……信息安全的防护正在由边界防控向源头与信任键的防控转移，这正是可信计算出台的背景。 　　 　　如何提供可信的信息安全服务，如何确保用户得到可预期的安全，这些都成为IT业界关注的问题。“信息安全要从源头、从体系、从行为抓起，争取实体安全结果的可控和可预期，这就是可信计算的理念。”国家信息化专家咨询委员会委员、研究员曲成义如是说。 　　 　　基于信任构建安全 　　 　　可信计算技术实际上是信息安全领域一个支撑性的安全技术，它不仅涉及到计算机，还涉及到网络可信环节的构建。从技术角度看，可信计算定义为“系统提供可信赖的计算服务的能力，而这种可信赖性是可以验证的”。任何一个信任体系都有一个公认的、不需要证明的起始点，这个起始点就是根信任关系。于是，信任关系可以从根开始一级一级向下传递，从而确保了可信的安全引导过程。同时，可信计算平台在网络上不再依赖IP地址，而是通过唯一的身份证书来标识自己，内部各元素之间进行严密的互相认证、对用户身份进行鉴别，这保证了完整的身份认证。可信计算就是基于硬件信任根的建立、基于密码的身份认证、基于标签的强制访问和执行代码的一致性验证，从而能够做到系统的最小优化配置与资源的严格控制。 　　从可信计算的应用角度看，它是保障国家信息安全核心的技术基础。事实上，IEEE在1999年便首次提出了成立可信计算联盟(TCPA)的倡议，2002年则由国际IT厂商Intel、 IBM、HP 、Sony 、Microsoft等正式成立了可信平台联盟TCPA，并在2003年更名为可信计算组织(TCG，Trusted Computing Group)。此后，全球上百家大型IT企业都进入了可信计算领域，可信计算已然成为一种全球性行为。而作为关系国家安全的核心技术，中国必须要在可信计算标准、规范的制定中占有一席之地，从而具有与国际标准对话的话语权。在这样的背景下，中国的可信计算研究在国家相关重要政策的引导下逐步发展起来。 　　自2006年11月正式成立中国可信计算工作组（TCMU）至今，中国的可信计算在标准制定和技术研究方面都取得了可喜的成果。如今工作组已经包括了19家成员，它们涉及芯片、PC系统、网络接入、系统/应用软件、CA证书等多个领域，这也使得“可信计算”的产业链发展初具规模。中国可信计算工作组（TCMU）组长、中国科学院软件研究所副总工程师冯登国更是将2008年称为“中国可信计算元年”。 　　 　　可信“元年” 　　成绩斐然 　　 　　“中国可信计算元年”是冯登国给2008年中国可信计算产业的发展所下的定义。关于“元年”的含义，一方面在于2008年，《可信计算密码实施平台接口规范》（下称“规范”）正式由行业规范上升为国家标准。标准的意义不言而喻，“规范上升为标准，这本身是一个国家行为，它塑造了一面旗帜。”冯登国强调说，“国家标准是排他行为。国家标准的意义在于，没有这个标准，产业就没有方向，整个产业就处于等待当中，而这个标准一旦出来，产业有了明确的方向才可以发力。”中兴集成电路公司PC业务部经理赵立生也表示: “国家标准是旗帜，目前这个旗帜已经基本上坚定地树立了起来，在它的指引下，依靠产业链各环节的努力，实现我们期待中的‘可信计算’只是时间和速度的问题。” 　　可以说，《规范》作为国家标准颁布后，可信计算产业便有了发展的原动力，由国家主导、推动，在国家层面获得认可并进行导向、管理，国家标准为产业发展指明了方向。此外，标准的颁布还有另一个层面的含义，那就是在可信计算产业界的国际竞争中争取更多的主动权。因此，《规范》作为一个我国自主可控的基础性标准，除了让国内可信计算产业有了一个认知的基础点之外，也让中国在国际可信计算竞争中拥有了一个与国际对话的起点。 　　基础性标准制定后的另一项标志性成果就是中国自主研发的TCM（可信计算模块）芯片通过了国家主管部门认可，并正式投放市场，而多家IT企业的多项产品开发标志着中国可信计算产业链已经初步形成。中兴集成在2008年完成了TCM芯片的技术优化和量产任务，同方微电子新开发的TCM芯片完成了前、后端的设计。与此同时，业内著名的PC厂商、系统集成与应用软件开发厂商，也推出了众多基于可信计算TCM芯片的软件与硬件产品、应用解决方案，如联想开天M800s电脑、昭阳K43A与R2000加固笔记本、及航天信息的系统安全解决方案等。 　　据了解，现在市场上已经销售了数十万台带有可信计算芯片的电脑，这些电