可信計算：資訊安全自主可控的必經之路

標籤：問題   應用   window   windows   測試   網路   

　“可信計算”是指計算運算的同時進行安全防護，使計算結果總是與預期一樣，計算全程可測可控，不被幹擾，是一種運算和防護並存、主動免疫的新計算模式，具有身份識別、狀態度量、保密儲存等功能。

　　6月27日，中國可信計算技術創新與產業化論壇在北京成功召開。本次論壇從產、學、研、用等不同角度介紹了我國可信計算領域取得的成果，回答了可信計算是什麼、可信計算有何作用、我國可信計算產業和應用現狀等一系列問題，探討了可信計算下一步的發展方向。

　　中國工程院陳左寧副院長致辭並指出，利用可信計算技術有助於實現我國重要訊息系統的自主可控、安全可信，扭轉我國資訊安全受制於人的不利局面。我國在可信計算技術研究方面起步較早，在多個領域取得了可喜的成果，形成了基本產業鏈，但在可信計算產業化、市場化方面仍有待進一步發展。希望業界集中優勢力量，創新驅動，合理運用市場機制，打造具有自主智慧財產權的可信計算產業鏈。

　　中國工程院沈昌祥院士在《中國可信計算技術創新與發展》主題演講中指出：可信計算的核心思想是通過在硬體上建立計算資源節點和可信保護節點並行結構，從平台加電開始，到應用程式的執行，構建完整的信任鏈結，一級認證一級，一級信任一級，未獲認證的程式不能執行，從而及時識別“自己”和“非己”成份，破壞與排斥進入機體的有害物質，實現系統自身免疫，構建高安全等級的防護系統。

 

　　可信計算改變了傳統的“封堵查殺”等“被動應對”的防護模式，形成“主動防禦”能力，實現“進不來、拿不走、改不了、看不懂、賴不掉”的安全效果。沈昌祥院士還指出國外的可信計算在密碼體制、體繫結構等方面存在局限性，中國可信計算在密碼、晶片、主板、軟體、網路層面都進行了諸多創新，其體繫結構具有原創性。

 

　　沈昌祥院士談到，“可信也是相對的，Windows8是基於可信架構的，但這對美國來說是可信的，對我國就是不可信。”

　　國家資訊技術安全研究中心總工程師李京春從測評角度看可信計算產品，他指出國內已有不少單位和部門按照可信計算相關標準研製了晶片、整機、軟體和網路連接等可信組件和裝置，並且部分產品全面支援國產化的硬體和軟體。儘管國產化產品存在更的缺陷和漏洞，在可信計算技術保證下，缺陷和漏洞無法被攻擊利用，從而確保國產化產品比國外產品更安全。

　　北京可信華泰資訊技術有限公司副總經理孫瑜介紹了可信架構下的“白細胞”作業系統免疫平台，他指出部署該平台可以為原有資訊系統安全防護體系構建可信免疫的、高安全等級、結構化保護的主動防禦安全防護體系，可以代替微軟的補丁服務，在XP停止服務的情況下，保障XP系統安全。

　　中國電力科學研究院資訊與通訊技術研究所高崑崙副所長介紹了可信計算技術在國家電網調度系統中的應用，指出經過中國電力科學研究院的嚴格測試，證明可信計算技術能夠防禦已知和未知病毒攻擊，對應用完全透明，系統效率損耗不超過5%。

　　最後，北京工業大學張建標教授介紹了對於可信雲架構的研究進展，為解決雲端運算安全提供了有力支撐。