返回
可信计算将成未来新焦点?

可信计算将成未来新焦点?

ID:20309974

大小:55.00 KB

页数:5页

时间:2018-10-11

可信计算将成未来新焦点?_第1页
可信计算将成未来新焦点?_第2页
可信计算将成未来新焦点?_第3页
可信计算将成未来新焦点?_第4页
可信计算将成未来新焦点?_第5页
资源描述:

《可信计算将成未来新焦点?》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、可信计算将成未来新焦点?~教育资源库  安全需求升级  信息技术及其产业的迅速发展在推动社会进步的同时,也带来了巨大的安全风险,我们已经意识到了防火墙、杀毒软件、病毒检测、VPN及加密锁在保护信息安全上的重要性,却忽视了从根本上解决目前计算机系统存在的基础性安全缺陷,而通过计算机或网络曾发生的多起泄密案件,对国家信息安全造成的严重危害更是疏于防范。  而可信计算的出现,是不是解决了这诸多问题,成为了治疗基础性安全缺陷的一剂良方?正如张传远所说,可信计算概念以及相关产品的推出,其根本就源自日益复杂而又层出不穷的

2、计算机安全问题。  与传统的安全保护方法相比,可信计算无论从构架还是从强度上都有较大的提高和改进。目前业内的安全解决方案往往侧重于先防外后防内、先防服务设施后防终端设施,而可信计算则反其道而行之,即终端安全,这就要求首先保证所有终端的安全性,即透过确保安全的组件来组建更大的安全系统。  可信计算的主要思路其实就是指在现有计算机架构上添加硬件模块及相应软件,构建一个操作系统体系之外的计算机安全平台,从而提供计算机安全等级。来自清华同方的张传远如是说。  其实,可信计算平台并没有一个明确的定义,各个厂商对其的理解

3、也不尽相同。但是都不外乎包括几大方面:用户的身份认证,这是对使用者的信任;平台软硬件配置的正确性,这反应了使用者对平台运行环境的信任;应用程序的完整性和合法性,体现应用程序运行的可信;平台之间的可验证性,即网络环境下平台之间的相互信任。  目前,我国计算机产业的核心部件CPU及操作系统大部分是国外产品。相对于那些对信息安全要求较高的行业而言,需要在原来平台上构建新的硬件模块以保证安全,在张传远看来,具有自主知识产权的可信计算的研制的根本意义就基于此。  智能进化  可信计算的关键就是在硬件平台上引入安全芯片架

4、构,提高终端系统安全性,从而将部分或整个计算平台变为可信的计算平台。  其安全性根植于具有一定安全防护能力的安全硬件,它基于安全硬件实现隔离计算、计算环境完整性保证和远程安全性质证明等服务,以保证平台上计算实体行为的可信性,从而解决远程信任问题。  在可信计算体系中,密码技术是最重要的核心技术。具体的方案是以密码算法为突破口,依据嵌入芯片技术,完全采用我国自主研发的密码算法和引擎,来构件一个安全芯片,称之为可信密码模块。以可信密码模块为基础,中间通过TCM的服务模块,来构建可信计算的密码支撑平台,最终,在这个

5、平台中形成了可以有效防御恶意攻击,支撑计算机在整个运行过程中的三个安全体系:防御病毒攻击的体系,通过一种可信链来防御攻击;建立一个可信的身份体系,识别假冒的平台;高安全性的数据保护体系,使数据能够密封在非常安全的一个区域中,达到非法用户进不来,保密数据无泄露的目的。  可信计算的防护作用包括两方面,一是底层保护,即从更底层进行更高级别的防护,通过可信赖的硬件对软件层次的攻击进行保护可以使用户获得更强的保护能力和选择空间。传统的安全保护基本是以软件为基础附以密钥技术,事实证明这种保护并不是非常可靠而且存在着被篡

6、改的可能性。  张传远进一步解释道,另一方面是硬件的安全保障。可信计算将加密、解密、认证等基本的安全功能写入硬件芯片,并确保芯片中的信息不能在外部通过软件随意获取。在这种情况下除非将硬件芯片从系统中移除,否则理论上是无法突破这层防护的,这也是构建可信的计算机设备以及建立可信的计算机通信的基础。  而在硬件层执行保护的另外一个优势是能够获得独立于软件环境的安全保护,这也使得厂商们可以设计出具有更高安全限制能力的硬件系统。  综合来看,通过系统硬件执行相对基础和底层的安全功能,能保证一些软件层的非法访问和恶意操作

7、无法完成,可信计算平台的应用可以为建设安全体系提供更加完善的底层基础设施,并为需要高安全级别的用户提供更强有力的解决方案。  机遇还是挑战?  近几年,综合安全观已成为全球各国的共识,信息安全对国家安全的重要性不言而喻,甚至我们可以说,信息安全在今天已经能够影响国家安全的全局,在电子政务、政府、军队、科研等领域有着广泛的市场前景。  在这种情况下应用而生的可信计算,前景似乎同样可观,因为这种技术对于金融、政府、军队等行业和普通用户来说,从硬件结构上为计算平台构建免疫系统,根本性解决目前的安全难题,带给计算应用

8、更高的安全水平。  而在我国,由于从2000年即由国家密码管理委员会办公室立项开始可信计算方面的研究,并不比国外晚很多,也在安全芯片、主机、安全操作系统、可信计算平台应用等方面大量的研究工作也取得了不少成果。比如,2004年6月,瑞达推出的国内首款自主研发具TPM功能的可信安全计算机;十一五规划及863计划将可信计算列入重点支持项目,有较大规模投入;2005年初成立了我国可信计算标准工作组;2007

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。