传统的信息安全主要依靠杀毒软件、防火墙、入侵检测以及数据加密等种种手段实现,但如今的网络已经进入一个交互应用的时代,种种网络应用层出不穷,而各种各样的威胁模式也不断涌现,这迫使种种传统防御手段也不得不随之改变,始终处于一种被动防御的地位,然而信息安全的问题仍然得不到根本的解决。这种情况下,以可信“安全芯片”为核心的“可信计算”技术应运而生,力图从本质上来解决信息安全问题。
什么是可信计算?实际上,“可信”即是信息安全的目标,也是实现信息安全的一种方法。其核心就是要在用户与计算机、网络平台间建立一种信任机制,构建一个可信任的网络,从而在根本上实现了对各种不安全因素的主动防御。具体来说,就是在每个终端平台上植入一个信任根,让PC从BIOS到操作系统内核层,再到应用层,均构建信任关系,由此建立一个能在网络上广泛传递的信任链。这样,人们将梦想进入一个计算免疫的时代——终端被攻击时可以实现自我保护、自我管理和自我恢复。
在可信计算体系中,密码技术是最重要的核心技术。可信计算技术以可信密码模块为基础,中间通过TCM(TCM,Trust Cryptography Module)的服务模块,来构建可信计算的密码支撑平台,最终,在这个平台中形成了可以有效防御恶意攻击,支撑计算机在整个运行过程中的三个安全体系:第一,防御病毒攻击的体系,通过一种可信链来防御攻击;第二,建立一个可信的身份体系,识别假冒的平台;第三,高安全性的数据保护体系,使数据能够密封在非常安全的一个区域中,达到非法用户进不来,保密数据无泄露的目的。
自可信计算技术兴起后,这一技术就受到我国的重视。为了推进我国可信计算产业的健康发展,经国家密码管理局批准,可信计算密码专项组于2006年成立。时至今日,专项组已更名为中国可信计算工作组,并且如今已有21家企业单位成员,涉及芯片、PC系统、网络接入、系统/应用软件、CA证书等多个领域,这也使得“可信计算”已形成一个完整的产业链。而一些可信计算相关技术标准规范也相继出台,可信计算技术已在政府、金融、教育、邮电、制造、航天军工、公共事业等多个领域等多个领域的广泛应用,联想、同方等IT厂商也推出了种种可信计算产品,这些标志着可信计算在技术标准上、产业链上发展及应用上都已到一个相当成熟的阶段。而接下来,剩下的最后一步就是让可信计算走向生活,而这也是可信计算的最终目的。
正如现实社会中一样,人与人之间的依赖关系,是各种社会关系得以构的基础,而在网络中,保障每一个终端用户彼此间的依赖关系,也是网络交互应用得以正常进行的基础。可信计算最终走向民用,这是大势所趋。不过,专家仍然表示,目前若要面向普通用户做大面积普及还需迈过三个障碍:
可信终端还需普及。“当我们向用户推荐可信计算机是无需讲解何为‘可信计算机’时,可信计算机的普及就不是问题了”,从瑞达信息安全产业股份有限公司市场经理朱凌云话语中,我们可以体会到,目前可信计算机的概念还不为大众用户所熟知,教育市场还需一定时日。
安全与易用性需平衡。记得《定位》书中有一核心观点,永远不要试图改变用户的习惯。可信计算机也面临着同样问题。目前大多数可信计算机为了安全迫使用户彻底改变其以往的使用计算机习惯,这也是用户最不能接受的。不过很多可信计算机厂商已经意识到这个问题的严重性,“联想可信计算产品在易用性上进行了专门设计,尽量不改变用户的使用习惯”,联想控股有限公司产品经理张谦介绍道,“可信计算的易用性问题还比较突出,需要厂商进一步解决易用性的问题。”
售价还没到心理价位。如前所述,目前国内可信计算机的用户多为政府、军队、金融以及科研机构等对数据安全要求极为严格的行业,在用户所占比重最多的中小企业用户对其却很少问津,价格因素是其主要原因。目前可信计算机的单台售价是其相同配置普通计算机售价的3倍到5倍,这对本身IT投入就有限的中小企业而言,虽有需求却只能是望机兴叹了。不过从产品生命周期的规律来看,价格降低是总趋势,现在缺少的是引爆点。
“目前的应用还处于很有限的环境中,无论是国内还是国外,可信技术从应用角度讲都还仅仅处于起步阶段。”而应用的局限性还要依靠人们对于可信计算、信息安全在认识和意识上的提高。事实上,可信计算的应用不仅局限于我们寻常所了解的应用于电脑与服务器上的TCM芯片、可信操作系统与可信存储,他还可以扩展到网络层面、应用于手机安全性的保护,甚至在家用电器与汽车上也可以应用到可信计算。由于TCM所解决的归根到底是信任问题,它是一种控制行为,因此它的应用可以无限扩展。“我们对基于TCM的中国自主可信计算技术的发展前景充满信心。”赵立生对记者说,“随着市场和用户的认知和需求发展,TCM会普及到手机、MID、上网本等产品中,未来趋势是在全部互联网终端实现普及和标配。”
按照中国可信计算工作的的工作规划,到2013年,每台计算设备(包括PC、服务器、智能手机、上网本、终端设备等)都将配备这样一颗安全“芯”,为我们每一个人的数据和系统构筑一个全方位、立体化的安全防御体系,担当你在网络空间从事工作、交易和娱乐的“身份证”、“保险箱”、“病毒免疫系统”角色,真正实现安全无忧的数字化生活。不过,这一目标是否真能实现呢,还有待时间给出答案。
网友评论