日前,国家密码管理局正式颁布《可信计算密码支撑平台功能与接口规范》。由于规范关系到国家信息安全的根基和安全产业的自主发展,因此它的制定和审批都获得了国家各相关部委的高度重视。据悉,发改委、科技部、信产部、国信办、财政部等十余个部委对该规范给予了充分的肯定,在规范的制定过程中更是提供了大力的支持。负责规范制定的相关负责人表示,没有政府的支持和鼓励,该规范就不能顺利完成。可信计算规范的颁布被誉为中国可信计算技术和产业发展的重要里程碑,不但在推动我国信息产业实现跨越式发展和我国信息安全的维护上具有极为重要的战略意义,它的强制执行也将促使国内外安全产品生产企业必须遵守该规范,而以安全PC为主的安全产业也将由此迎来井喷式发展。
作为信息安全的治本之道,可信计算是指在PC硬件平台引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性,从而在根本上实现了对各种不安全因素的主动防御。可信计算因此成为信息安全的主要发展趋势之一,也是IT产业发展的主要方向。
据了解,在可信计算体系中密码技术是最为核心和关键的技术,只有纳入到国家商用密码管理体系中才能真正保障国家信息安全。加之可信计算技术的自主性、标准化以及先进性关系到上至国家信息体系的安全,下至普通计算机用户的应用安全,因此该规范的制定得到了国家相关部委和密码主管部门的高度重视和大力支持。研究机构、IT企业也都积极参与其中。
据介绍,该规范涉及原理、数据结构和TCM(可信计算密码技术模块)等多个关键部分,文本内容直接面向产品实现技术细节,强调产品互联互通,是融合国内自主密码技术与TCG技术框架,并充分利用国内IT企业多年技术积累和适度创新的结晶。据了解,该技术规范虽深入商用密码行业,但在实际上等同甚至高于国家标准,凡是不符合或违反该规范的产品都将禁止在中国市场销售。这也意味着安全产品生产企业要想进入中国巨大的信息安全市场就必须在产品的设计和研发上遵照规范,否则将无法跨越这一门槛,被拒之门外。由此可见,可信计算规范无疑为国家信息安全构筑了一道坚不可催的安全防线。
对于广大用户来说,规范的价值在于它的实施是对计算安全的根本改变,从信任的底层根基上解决了根本性的安全问题,为各种应用,特别是对保密性要求极高的关键行业应用创造了崭新的信息安全环境,各类用户在从事各种信息通信和计算应用时,无须再担心安全问题,遵守可信计算规范的计算产品将从硬件内核层防御各种不安全因素。
有业内人士指出,规范的出台对国内安全产业的发展有巨大的推动作用,软硬件企业和产业链的上下游厂商都将因此获益。目前相关机构正在呼吁关系国家命脉的关键行业优先使用符合可信计算规范的产品。而随着采购法规和政策的倾斜和落实,安全PC等市场将呈现井喷式发展。由于硬件层和操作系统层的安全机制都将以规范为基础,因此可以预见的是鉴于规范的约束力和中国安全市场的巨大潜力,涉及操作系统、芯片、硬件等方面的国外企业也将遵守此规范,在研发和生产上逐渐实现兼容。
