可信計算:信息安全自主可控的必經之路
責編:admin |2014-06-30 16:41:17“可信計算”是指計算運算的同時進行安全防護,使計算結果總是與預期一樣,計算全程可測可控,不被干擾,是一種運算和防護并存、主動免疫的新計算模式,具有身份識別、狀態度量、保密存儲等功能。
6月27日,中國可信計算技術創新與產業化論壇在北京成功召開。本次論壇從產、學、研、用等不同角度介紹了我國可信計算領域取得的成果,回答了可信計算是什么、可信計算有何作用、我國可信計算產業和應用現狀等一系列問題,探討了可信計算下一步的發展方向。
中國工程院陳左寧副院長致辭并指出,利用可信計算技術有助于實現我國重要信息系統的自主可控、安全可信,扭轉我國信息安全受制于人的不利局面。我國在可信計算技術研究方面起步較早,在多個領域取得了可喜的成果,形成了基本產業鏈,但在可信計算產業化、市場化方面仍有待進一步發展。希望業界集中優勢力量,創新驅動,合理運用市場機制,打造具有自主知識產權的可信計算產業鏈。
中國工程院沈昌祥院士在《中國可信計算技術創新與發展》主題演講中指出:可信計算的核心思想是通過在硬件上建立計算資源節點和可信保護節點并行結構,從平臺加電開始,到應用程序的執行,構建完整的信任鏈,一級認證一級,一級信任一級,未獲認證的程序不能執行,從而及時識別“自己”和“非己”成份,破壞與排斥進入機體的有害物質,實現系統自身免疫,構建高安全等級的防護系統。
可信計算改變了傳統的“封堵查殺”等“被動應對”的防護模式,形成“主動防御”能力,實現“進不來、拿不走、改不了、看不懂、賴不掉”的安全效果。沈昌祥院士還指出國外的可信計算在密碼體制、體系結構等方面存在局限性,中國可信計算在密碼、芯片、主板、軟件、網絡層面都進行了諸多創新,其體系結構具有原創性。
沈昌祥院士談到,“可信也是相對的,Windows8是基于可信架構的,但這對美國來說是可信的,對我國就是不可信。”
國家信息技術安全研究中心總工程師李京春從測評角度看可信計算產品,他指出國內已有不少單位和部門按照可信計算相關標準研制了芯片、整機、軟件和網絡連接等可信部件和設備,并且部分產品全面支持國產化的硬件和軟件。盡管國產化產品存在更的缺陷和漏洞,在可信計算技術保障下,缺陷和漏洞無法被攻擊利用,從而確保國產化產品比國外產品更安全。
北京可信華泰信息技術有限公司副總經理孫瑜介紹了可信架構下的“白細胞”操作系統免疫平臺,他指出部署該平臺可以為原有信息系統安全防護體系構建可信免疫的、高安全等級、結構化保護的主動防御安全防護體系,可以代替微軟的補丁服務,在XP停止服務的情況下,保障XP系統安全。
中國電力科學研究院信息與通信技術研究所高昆侖副所長介紹了可信計算技術在國家電網調度系統中的應用,指出經過中國電力科學研究院的嚴格測試,證明可信計算技術能夠防御已知和未知病毒攻擊,對應用完全透明,系統效率損耗不超過5%。
最后,北京工業大學張建標教授介紹了對于可信云架構的研究進展,為解決云計算安全提供了有力支撐。