当前位置:刘伯温论坛 > 容错计算 >

可信计算:网络安全的“保险箱”

  从2017年一款名为“想哭”的勒索病毒网络攻击席卷全球,到今年年初波及英特尔、ARM、AMD等几乎所有芯片供应商的“芯”脏病,再到近期人们对于芯片安全自主可控的深刻反思,网络和信息技术在为我们创造机遇的同时,也带来了严峻的安全挑战。

  没有网络安全就没有国家安全,而构建网络安全的“铜墙铁壁”离不开核心技术的支撑。可信计算作为一种“主动免疫”型的计算模式,能在网络和信息化设备中使用基于硬件安全模块支持的计算平台,这就如同给网络和信息化设备加上了“保险箱”,将大大提升系统的整体安全性。

  谁能想到,最初专门为军事领域服务的互联网,如今正日益成为“信任陷阱”的重灾区。现有的计算机体系结构之所以频出安全问题,就是过于看重计算性能而轻视防护功能,这才为各类网络病毒提供了可乘之机。即便是出现了防火墙、病毒检测和入侵检测等防护手段,但这些消极被动的封堵防御模式“治标不治本”,网络安全依旧形势严峻。

  可信计算的核心思想就是在硬件上“开刀”,通过直接引入可信芯片,从体系结构上解决网络安全的脆弱问题。一旦拥有可信计算,计算机系统就会按照硬件设定的方式运行,与此相违背的行为都将被直接扼杀在软硬件的“摇篮”之中。换句话说,可信计算就好比计算机设备“体内”的免疫系统,能及时识别并阻止有害信息的进入,以免软硬件缺陷被攻击者利用。这可比“生了病”再“打针吃药”管用得多。

  早在1971年国际容错计算会议上,可信计算概念的雏形就已经形成。1985年,在“计算机保密模型”研究的基础上,美国国防部国家计算机安全中心正式制定并出版了《可信计算机安全评估标准》,首次提出可信计算的相关概念。从初始的信任根到最后的可信应用,可信计算的每个环节都通过信任链“环环相扣”,确保了信息应用的真实可信。

  目前,以美国和欧盟为代表的西方国家正在加紧进行可信计算技术研究。2017年底,美国国防部高级研究计划局还希望借助“通过硬件和固件实现系统安全集成”项目研发网络安全和可信计算硬件设备,以便在军用网络和信息化设备中有效应对各类网络漏洞攻击,提高网络系统的可靠性。

  网络和计算机系统安全问题,其实质上来源于 “家族遗传病”。系统任务难以隔离、内存无越界保护,直接导致在网络环境下应用的计算机设备存在大量未知安全漏洞。单纯把被动防御系统的“防火墙”越砌越高、入侵检测技术越做越复杂、恶意代码库越做越庞大,仅能增加安全攻击技术的“抗药性”而已。与其疲于奔命封堵漏洞,不如提高自身的免疫能力,可信计算就是给网络安全打造“钢铁长城”。

  可信计算是硬件安全模块支持下的计算平台,该平台主要包括信任根、硬件平台、操作系统和应用系统。其中,可信硬件安全模块是整个“诚信银行”的“信任根”,通过一个含有密码运算和存储功能的系统,实现硬件访问控制、存储加密等安全保障。

  也就是说,从数据到达可信硬件安全模块开始,经过硬件、操作系统直到应用系统都有完整的“信任链”保障。通过一级认证一级、一级信任一级,未获认证的数据就得不到 “通行证”,高安全等级的自身免疫系统由此诞生。

  可信计算的一大优势就是“以不变应万变”。由于具备“主动防御”的能力,可信计算虽然与安全攻击的新变种“素昧平生”,但依旧能够“嗅到”其体内的破坏基因,进而阻止非授权程序的运行,确保网络和计算机设备的安全。实践充分证实,即便遇到了此前来势汹汹的勒索病毒,装有可信计算系统的设备依旧能在病毒开始攻击之前进行阻止。即便是被感染病毒后用户才启用防御机制,可信计算也能通过限制特定数据访问权限的方式,来避免重要信息遭到破坏。

  经过不断发展,目前可信计算正向着容错计算、安全操作系统、网络安全等领域不断拓展。从侧重硬件的可靠性、可用性,到硬件平台和软件系统服务的综合可信,再到网络连接、网络可信等,可信计算正一步步适应如今的网络世界。由于采取运算和防御并行的双体系架构,可信计算并不会成为高速运算的“绊脚石”,反而为网络和计算机设备披上了一件抵御病毒侵袭的“盔甲”。

  近年来,随着信息化建设的步伐不断加快,在事关国家安全的网络关键基础设施和国防应用领域,网络安全威胁与日俱增。要扭转受制于人的局面并在网络安全核心技术方面取得突破,可信计算是一个重要的突破方向。

  事实上,可信计算不仅可用于大型军事信息化系统,在各类信息化终端的嵌入式平台中,也能有力保护敏感和涉密信息。可信计算涉及信息化终端嵌入式电子设备免受物理和远程攻击的技术方法,即便是信息化终端落入敌手,可信计算还可通过防篡改机制保护关键数据不被敌人获取。

  目前,美国国防部高级研究计划局、美国国家安全局等机构相继投入巨资,进行可信计算系统和可信计算军用软件开发研究。美国海军研究实验室也于2017年底发出关于“先进安全信息处理”项目的信息征求书,旨在寻求新型可信计算技术,以便构建更加安全的军事信息系统。这些工作涉及到支持指挥控制、通信情报、侦察监视和作战系统等一系列新能力的可信计算。无独有偶,美国空军研究实验室也希望通过更为可靠和可信的微电子解决方案,有效降低芯片领域的军事安全风险。未来这些系统一旦研制成功并投入使用,势必在网络安全领域再次形成“技术代差”优势。

  同时,可信计算也开始“飞入寻常百姓家”,成为人们日常生活网络安全的“垃圾清道夫”。目前已经出现集成有可信芯片的产品,银行卡与可信支付终端配合,借助可信计算实现对敏感信息的加密传输,人们就可以更加放心地使用网络支持系统。此外,在金融、教育、邮电、制造和公共服务领域,都出现了可信计算应用的身影,普通百姓的数字化生活也将逐步走向真正的“信任”与“高枕无忧”。

http://alanhandle.com/rongcuojisuan/176.html
点击次数:??更新时间2019-06-03??【打印此页】??【关闭
  • Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有  
  • 点击这里给我发消息
在线交流 
客服咨询
【我们的专业】
【效果的保证】
【百度百科】
【因为有我】
【所以精彩】