被动防御弊端渐显 可信计算应运而生
我国的互联网用户数量从2006年的1.37亿迅速增长到2007年底的2.1亿,增幅高达53%。与此同时,互联网用户遭黑客攻击数也以年均至少10%的速度上升。面对数量如此庞大且逐年上升的计算机终端,我们的网络和数据的安全保障又是如何呢?
传统的防御方式主要通过防火墙、病毒检测、VPN及加密锁等安全体系,都是以被动防御为主, 结果不仅各种防御措施花样层出,而且防火墙也越砌越高、入侵检测越做越复杂、恶意代码库越做越大,但是信息安全仍然得不到有效保障。
“艳照门”等越来越多的事件敲响了终端安全的警钟,许多商家虽然为保护用户的数据安全,提供了许多的技术支持,但都不是最佳选择。
随着可信计算工作组在国家信息中心宣告成立以及可信计算技术的开发、应运和部署,一种构建可信计算技术体系和主动嵌入式防御机制的战略部署应运而生。2007年12月,12家中国IT民族企业和软件所等重要科研机构在京联合发布了由中国首次自主研发和自主创新的可信计算系列产品,其中可信密码模块TCM(Trust Cryptography Module)芯片被誉为“中国可信计算的安全DNA”。
而可信计算自出现,到现在越来越多人关注,很大意义上被当作信息安全问题的“终结者”。尽管业界对此颇有争议,但从“可信”上说,其安全性根植于具有一定安全防护能力的安全硬件,突破了被动防御打补丁方式,为网络用户提供了一个更为宽广的安全环境。确实使根本上解决计算机系统存在的基础性安全缺陷,操作系统体系之外计算机安全平台的构建变成了可能。
广泛应用于党政军、国企
目前,中国可信计算技术以可信密码模块为基础,中间通过TCM的服务模块,来构建可信计算的密码支撑平台,最终,在这个平台中形成了可以有效防御恶意攻击,支撑计算机在整个运行过程中的三个安全体系:第一,防御病毒攻击的体系,通过一种可信链来防御攻击;第二,建立一个可信的身份体系,识别假冒的平台;第三, 高安全性的数据保护体系,使数据能够密封在非常安全的一个区域中,达到非法用户进不来,保密数据无泄露的目的。
在可信计算体系中,密码技术是最重要的核心技术。具体的方案是以密码算法为突破口,依据嵌入芯片技术,完全采用我国自主研发的密码算法和引擎,来构件一个安全芯片,称之为可信密码模块。以可信密码模块为基础,中间通过TCM的 服务模块,来构建可信计算的密码支撑平台,最终,在这个平台中形成了可以有效防御恶意攻击,支撑计算机在整个运行过程中的三个安全体系:防御病毒攻击的体 系,通过一种可信链来防御攻击;建立一个可信的身份体系,识别假冒的平台;高安全性的数据保护体系,使数据能够密封在非常安全的一个区域中,达到非法用户进不来,保密数据无泄露的目的。
作为可信计算工作组成员,联想集团产品经理张谦先生表示,目前,可信计算技术已广泛应用于政府、军队、制造业、金融、科研机构等行业部门,可信计算工作组的成立不仅对保护我国信息安全产业的自主发展,保护我国的自主知识产权,构建拥有我国自主产权的可信计算平台起到巨大的推动作用,同时也是中国IT企业走向核心技术领域的重大发展机遇。对于金融、政府、军队、通信等重要部门以及广大用户来说,可信计算产品的应用将为解决目前的安全难题打下坚实基础。
尚处于知识普及阶段 信息安全亟需重视
可信计算工作组成员坦率承认,由于应用了可信计算技术的电脑成本相对要高于普通电脑,主要用户是安全性能要求高的政府和商用客户,可信计算这种技术要在普通用户中普及开来仍需一段时间。
据了解,目前可信计算技术推广的“拦路虎”基于两方面,一方面,熟悉和了解可信计算的企业和普通用户并不多,另一方面,在对其了解的人群中,也存在颇大的争议:拥护者认为它会使计算机更安全、不易被病毒和恶意软件侵害,反对者却因为可信计算会给计算机使用者过多控制而产生诸多不满。
“很多人要等到资料信息泄露等事情发生以后,才意识到安全的重要性,却已为时已晚。”这让销售可信PC的厂商颇感无奈,“不少销售人员在跟客户打交道时,先得‘苦口婆心’详细讲解什么是可信计算,这种技术的原理是什么,会带来什么样的好处。即使讲解完了,客户对它仍朦朦胧胧的,不是很明白。”
业内专家分析认为,以可信密码模块为基础的主动防御式可信计算技术未来将广泛应用于电脑、手机、服务器、加密机等产品,提供坚实的信息安全防护。未来5年内,全球70%的计算机都将采用TPM可信计算技术。不久的将来,中国将使用标配有TCM的可信产品也将是不可阻挡的趋势。“当前的问题根源于市场对可信计算的认知度不够,以及企业和个人的普遍忧患意识不足,用户需要提高对信息安全的重视程度。”专家提醒。
