可信计算:信息安全自主可控的必经之路
6月27日,中国可信计算技术创新与产业化论坛在北京成功召开。本次论坛从产、学、研、用等不同角度介绍了我国可信计算领域取得的成果,回答了可信计算是什么、可信计算有何作用、我国可信计算产业和应用现状等一系列问题,探讨了可信计算下一步的发展方向。
中国工程院陈左宁副院长致辞并指出,利用可信计算技术有助于实现我国重要信息系统的自主可控、安全可信,扭转我国信息安全受制于人的不利局面。我国在可信计算技术研究方面起步较早,在多个领域取得了可喜的成果,形成了基本产业链,但在可信计算产业化、市场化方面仍有待进一步发展。希望业界集中优势力量,创新驱动,合理运用市场机制,打造具有自主知识产权的可信计算产业链。
中国工程院沈昌祥院士在《中国可信计算技术创新与发展》主题演讲中指出:可信计算的核心思想是通过在硬件上建立计算资源节点和可信保护节点并行结构,从平台加电开始,到应用程序的执行,构建完整的信任链,一级认证一级,一级信任一级,未获认证的程序不能执行,从而及时识别“自己”和“非己”成份,破坏与排斥进入机体的有害物质,实现系统自身免疫,构建高安全等级的防护系统。
可信计算改变了传统的“封堵查杀”等“被动应对”的防护模式,形成“主动防御”能力,实现“进不来、拿不走、改不了、看不懂、赖不掉”的安全效果。沈昌祥院士还指出国外的可信计算在密码体制、体系结构等方面存在局限性,中国可信计算在密码、芯片、主板、软件、网络层面都进行了诸多创新,其体系结构具有原创性。
沈昌祥院士谈到,“可信也是相对的,Windows8是基于可信架构的,但这对美国来说是可信的,对我国就是不可信。”
国家信息技术安全研究中心总工程师李京春从测评角度看可信计算产品,他指出国内已有不少单位和部门按照可信计算相关标准研制了芯片、整机、软件和网络连接等可信部件和设备,并且部分产品全面支持国产化的硬件和软件。尽管国产化产品存在更的缺陷和漏洞,在可信计算技术保障下,缺陷和漏洞无法被攻击利用,从而确保国产化产品比国外产品更安全。
北京可信华泰信息技术有限公司副总经理孙瑜介绍了可信架构下的“白细胞”操作系统免疫平台,他指出部署该平台可以为原有信息系统安全防护体系构建可信免疫的、高安全等级、结构化保护的主动防御安全防护体系,可以代替微软的补丁服务,在XP停止服务的情况下,保障XP系统安全。
中国电力科学研究院信息与通信技术研究所高昆仑副所长介绍了可信计算技术在国家电网调度系统中的应用,指出经过中国电力科学研究院的严格测试,证明可信计算技术能够防御已知和未知病毒攻击,对应用完全透明,系统效率损耗不超过5%。
最后,北京工业大学张建标教授介绍了对于可信云架构的研究进展,为解决云计算安全提供了有力支撑。
作者:董建伟 来源:it168网站 原文标题:可信计算:信息安全自主可控的必经之路为什么技术人一定要懂点“可信计算”? 可信计算(TrustedComputing,简称TC)是一项由TCG(可信计算组)推动和开发的技术。可信的核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。可信和安全是相辅相成的,可信是安全的基础,了解可信才能更好地了解安全,才能为构建更稳固的安全体系固本强基。
云计算促使IT体制健全 本文讲的是云计算促使IT体制健全,“云计算”热正席卷全球。作为一种按需交付服务的商业模式,云计算为企业提供了一种快速部署和应用IT技术的方法。不过,云计算也给IT人员带来了不小的麻烦。
云计算促进健全现有IT管理体制 本文讲的是云计算促进健全现有IT管理体制,“云计算”热正席卷全球。作为一种按需交付服务的商业模式,云计算为企业提供了一种快速部署和应用IT技术的方法。不过,云计算也给IT人员带来了 不小的麻烦。
云计算重头戏:可信计算技术 本文讲的是云计算重头戏:可信计算技术,可信计算技术的一个重要应用就是保护软件的完整性,或者说是 硬化 软件,并将这一事实向用户作出担保.所以可信计算技术在云计算中也有重头戏可唱。