2008年5月12日,伴随着四川汶川发生8.0级强烈地震,整个震中区顷刻间变成了一片废墟。在抗震第一线,搜救部队以最快的速度直插中心地带展开搜救行动,而大批救援物资也迅速运往灾区极力挽救更多的生命。此外更为重要的是,在震外后方,社会各界正在对灾后重建的话题展开着广泛地讨论,如何树立信心,又以一种怎样的方式去重新规划、建设我们的家园,成为各行业人士的关注焦点,而它也同样牵动着亿万人的心……
灾后重建,从可信计算开始
有业内人士指出,“面对我国四川汶川地区的特大地震灾害,捐钱献血、抗震救灾固然是每一个有良知的人所必须承担的社会责任。但是作为国家、各级政府、企业厂商,我们更应该站在一个未来发展的角度,把灾后重建提升到一个崭新的高度上来。”
震区重建应从哪里入手
在震中区的废墟上,政府大楼不复存在了,商业设施也被大量损毁,银行网点可谓一片狼籍,我们曾经几十年辛苦建设起来的繁荣城市就这样毁于一旦。如今,公共设施代表了社会城市发展繁荣的一面,然而,在信息时代,与人们生活息息相关的信息工具和数据资料则是让城市运转起来的另一条主命脉。从社会基础设施到商业服务平台,从人们日常使用的手机、个人电脑到城市管理系统与数据存储应用,信息工具掌控着整个城市的运作,它同样也标志着灾后地区迅速步入正轨的景象。
所以,有部分业内专家表示,震区重建应以搭建良好的信息平台为重要实现目标之一。但问题是,我们需要以一个怎样的标准去搭建这个崭新的信息平台呢?
可信计算趋势已成定局
所谓可信计算是:参与计算的组件,操作或过程在任意的条件下是可预测的,并能够抵御病毒和物理干扰。根据此定义,可信计算将成为无限可信的概念。事实上完全的、绝对的可信是不可能实现的,也是没有必要的。因此,计算中的可信标准,可信等级,可信区间及可信度的定义将成为可信计算工程实现的关键内容。同时,可信计算从一个新的视点解决计算的安全问题,不同于传统的安全的概念,它具有双向安全的含义,即:保证计算机系统用户本身的利益和维护外来应用的运行。
早在2007年,12家国内的IT民族企业和软件所等重要科研机构就在首都北京联合发布了由中国首次自主研发和自主创新的可信计算系列产品——可信密码模块TCM芯片,被誉为“中国可信计算的安全DNA”。并且该成员组队伍也在不断发展壮大,如今已达13位,包括:联想、兆日、瑞达、中兴集成电路、卫士通、江南所、吉大正元、同方、中科院软件所、方正集团、长城电脑、国防科技大学、同方微电子。其中,项目组成员也相继推出以可信密码模块TCM芯片为核心的PC等产品,从而奠定了我国国家信息安全的发展趋势。如今,国家已正式颁布了《可信计算密码支撑平台功能与接口规范》,《含有密码技术的信息产品政府采购规定》,而国家八部委对于强制执行该规范的坚定态度,也表明了政府部门对于信息安全的重视程度,从中我们更看到了可信计算技术那无以阻挡的发展势头。
今年以来,国内外安全产品生产企业都开始严格遵守“可信规范”,而以装载TCM芯片的终端产品去发展我国的信息安全产业更是显露出势在必行的强劲风头。由此可见,以信息安全为主要发展方向的平台搭建应成为震区重建的工作重点,更明确地讲,震区新城的信息终端应全部采用装载可信密码模块TCM芯片的硬件产品。
“可信”城市承载震区新风
通过分析可信计算技术的工作原理,我们不难看出,它实际上是在信息工具平台上以植入硬件芯片的方式来提高终端系统的安全性,因此该技术可以从根本上实现对各种不安全因素的主动防御,其体现出很强的互补性:如维护外来应用的前提是该外来应用必须能够证明自己是可信赖的,一个病毒无法提供必要的信赖证明而无法在可信计算平台中运行;再如,所提供的安全数据通道既可以保护用户数据,又可以避免外来应用的内容被用户不正当地窃取。可信计算技术确实可以有效的提升计算机终端的安全水平,但是在目前看来,并不是所有的信息都需要高阶的安全保护,特别是考虑到成本要素。为此有专家呼吁,“这些符合可信计算规范的产品应首先用在与震区城市建设密切相联的关键行业和部门,比如县镇级地方政府、银行、社保、医疗机构等。”
另从目前可信计算的发展情况来看,在全球范围内,2008年将有70%的笔记本和40%的台式机装配可信安全芯片,而到2010年这一数字都将有望达到100%。所以,在震后三、五年的城市重建过程中,配备可信终端将成为很多四川新城的信息化标志和工作重点,它们甚至将较之国内的其它地区率先成为信息安全的规范化城市,而那些可信终端无疑对整个震区的经济发展都将起到非常积极的促进作用。
现在,可信计算技术已经为我们铺平了前进的道路,而我们要做的就是装备更多的可信产品去建造一个“可信”的家园。虽然此次发生在四川汶川的罕见震灾让我们的家化为乌有,但是我们仍然可以凭借顽强的精神和超凡的能力,去为我们的后代书写下一部“不畏艰难,人定胜天”的宏伟诗篇。
网友评论