首页 | 产经 | 交易市场 | 人才 | 商人博客 | 论坛 | 商务 | 管理 | 书店 | 短信 | 行业直通车 行业搜索
   慧聪网首页 > IT行业 > 行业资讯 > 业界动态
可信计算将投入商用 从可信终端到可信网络
 
慧聪网   2005年5月26日14时31分   信息来源:新浪科技    

   信息安全技术日新月异,防火墙越砌越高,入侵检测越做越复杂,病毒库也越来越庞大……然而,信息安全的防线并未因此而固若金汤。恶意攻击层出不穷,病毒种类花样翻新,一些驻存于电脑硬盘中恶意程序向网络上肆意传播更让人防不胜防。

  针对这种现象,信息安全专家认为:信息安全暗礁浮生的关键问题是传统技术以防外为重点,这与目前信息安全主要“威胁”源自内部的实际状况不相符合。而要解决内部安全威胁,就需要建立一个信息的信任传递模式。和抵抗SARS要控制病源一样,必须做到终端的可信,才能从源头解决人与程序之间、人与机器之间的信息安全传递。

  信任时代来临 可信计算当红

  换一个角度,从互联网发展和应用的大背景看,目前进入了电子商务盛行的时代。“信任”是网上交易中的关键词。但是病毒、黑客和计算机犯罪使得人们对网络的安全产生了信任恐慌,正是这样的恐慌严重制约了信息化的发展,制约了电子商务、电子政务的发展。

  “为什么我们要提可信?是因为有了信任恐慌。”一位安全专家如是说。

  “可信计算”的概念开始在世界范围内被提出是在1999年,主要是通过增强现有的PC终端体系结构的安全性来保证整个系统的安全。

  “可信计算”技术的核心是称为TPM(可信平台模块)的安全芯片。TPM实际上是一个含有密码运算部件和存储部件的系统级芯片,以TPM为基础的“可信计算”可以从几个方面来理解:用户的身份认证,这是对使用者的信任;平台软硬件配置的正确性,这体现了使用者对平台运行环境的信任;应用程序的完整性和合法性,体现了应用程序运行的可信;以及平台之间的可验证性,指网络环境下平台之间的相互信任。

  国际标准尘埃落定 TCG举起安全之盾

  体现终端安全思想的“可信计算”已经成为当前信息安全发展的趋势。“可信计算”最早的提出者是一个名为TCG(Trusted Computing Group)的非赢利性组织。

  1999年,由包括微软、IBM、HP、Intel等IT业界大公司牵头,可信计算平台联盟(TCPA)宣布成立。2003年,TCPA联盟改组为TCG组织,旗下成员也扩大为200多个,遍布全球各大洲。

  TCG定义了具有安全存储和加密功能的TPM(可信平台模块),并于2001年1月30日发布了基于硬件系统的“可信计算平台规范” 1.0版标准。该标准通过在计算机系统中嵌入一个可抵制篡改的独立计算引擎,使非法用户无法对其内部的数据进行更改,从而确保了身份认证和数据加密的安全性,2003年10月发布了1.2版标准。

  在我国,今年出台的国家“十一·五”规划和“863计划”中,将把“可信计算”列入重点支持项目,并有较大规模的投入与扶植。2005年1月全国信息安全标准化技术委员会在北京成立了TC260可信计算小组(WG1),该工作组负责人卿斯汉研究员介绍:“国内可信计算这个名词出现得晚,但技术研究并不低于国外,核心技术应该以国内为主,但要按照国际规范来做。”

  目前,中国的可信计算标准尚未出台,但是放眼国内,兆日、联想等厂商都成为了TCG的重要成员,这标志着我国企业在可信计算领域里具备了核心技术能力,无疑将对整个中国IT产业链,乃至国家经济和社会信息化的发展进程产生积极的推动作用。

  从可信终端到可信网络

  “可信计算”的概念由TCG提出,但并没有一个明确的定义,而且联盟内部的各大厂商对“可信计算”的理解也不尽相同。其主要思路是在PC机硬件平台上引入安全芯片架构,通过提供的安全特性来提高终端系统的安全性。

  从组成信息系统的服务器、网络、终端三个层面上来看,现有的保护手段是逐层递减的,这说明人们往往把过多的注意力放在对服务器和网络的保护上,而忽略了对终端的保护,这显然是不合理的。

  首先,终端往往是创建和存放重要数据的源头;其次,绝大多数的攻击事件都是从终端发起的。这恰恰是人们对待信息安全问题上的一个误区。究其根源,都是终端体系结构和操作系统的不安全所引起的。如果从终端操作平台实施高等级的安全防范,这些不安全因素将从终端源头被控制。

  有专家分析,可信终端首先将在关键的重点行业,比如电子政务、军队等采用。随后,当大众接受了可信计算的概念,随着市场上出现越来越多的可信计算产品,可信计算平台的大众化普及的时代也必将会到来。

  而可信终端只是可信计算的一个分支,并且是入门级技术,目前,多家厂商正在研究可信网络设备、可信服务器,其目的是在所有的网络节点中建立可信任机制,最终形成一个全球性的可信网络。

  结束语

  截止到目前,可信计算实现商用已经进入倒计时阶段。国内著名的IT厂商如联想、同方等均已推出或正在推出符合TCG国际标准的安全PC,所应用可信计算安全芯片除了PC厂商自主研发的安全芯片(如联想)之外,与产业链上游芯片厂商的合作,采用其研发的、符合TCG TPM1.2标准的可信计算安全芯片成为了另一种产业链合作的形式,据悉,TCG的中国成员之一,北京兆日科技有限责任公司的SSX35安全芯片已经与若干国内PC厂商实现了安全PC的应用合作。

  据业内权威人士透露:2006年,全球将有一半以上的的PC机都将植入安全芯片。未来3-5年内,全球85%的计算机都将是采用可信计算技术的“安全PC”。这不仅意味着巨大的商业机会,同时,也昭示着这样一个事实:内嵌TPM安全芯片的PC将成为新一代安全终端的主流。

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:网络 互联网 软件 
 相关文章 更多 
·萝卜探长谈网络安全技巧  (5.26 13:38)
·全球已有67个3G网络商用 从北京奥运会看3G  (5.26 13:0)
·网络营销大潮将至 搜索巨头何去何从  (5.26 8:39)
·国内领先技术:新型网络性能监控设备  (5.25 13:48)
·图文:第八届科博会新品一览——海信网络家电  (5.24 10:43)
·索尼调整在华游戏销售模式 转向网络发布  (5.24 8:21)
·网络巨头发力 366元无线路由送网卡  (5.23 10:38)
·瞄准中小型网络的千兆智能交换机  (5.23 10:20)
·李明顺:网络资本家Google正在走向被唾弃的边缘  (5.23 9:30)
·微软公布最新安全漏洞 黑客可复位网络连接  (5.23 8:19)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
·供应控制台、工作台
·供应新款MP3播放器
·求购投影机及配件
·求购MP4及车载MP3
·求购SD、CF等闪存卡
·时尚液晶显示器
·精彩专题恒威创世
热点专题
·戴尔透支未来
·李开复加盟Google
·柳传志在美获殊荣
·关注网络电话(VoIP)
·Google Talk试用报告
·世界在变 创新不变
·超级女声渗透IT商机
行业书店
关于我们 | 广告服务 | 诚聘英才 | 法律声明 | 意见投诉 | 帮助中心 | 友情链接
客服:010-82297000 客服传真:010-82297000-5 总机:010-82211822 传真:010-82211922
版权所有 hc360慧聪网 京ICP证010051号
Copyright©2000-2005 hc360.com. All Rights Reserved