軍事科學(xué)院 辛 超 袁 藝

可信技術(shù)及其對信息安全的影響

軍事科學(xué)院 辛 超 袁 藝

的完整性和合法性，體現(xiàn)了應(yīng)用程序運行的可信；平臺之間的可驗證性，即網(wǎng)絡(luò)環(huán)境下平臺之間的相互信任。

可信技術(shù)是新近發(fā)展的一門學(xué)科，著力于以非傳統(tǒng)的方式解決計算機網(wǎng)絡(luò)當(dāng)前所面臨的安全威脅和不可信危機，注重從內(nèi)部尋求提高計算機網(wǎng)絡(luò)安全防護能力的方式方法?？尚庞嬎慵夹g(shù)的核心是可信平臺模塊（Trusted Platform Module, TPM）的安全芯片，實際上是一個含有密碼運算部件和存儲部件的系統(tǒng)芯片?？尚庞嬎愕陌踩雷o做法是，在PC機硬件平臺上引入安全芯片架構(gòu)，從芯片、主板等硬件結(jié)構(gòu)和BIOS、操作系統(tǒng)等底層軟件開始，用信任鏈的方法，提供系統(tǒng)的完整性、可用性和數(shù)據(jù)的安全性。需要指出的是，在面向Internet計算的初步發(fā)展階段，可信技術(shù)并不是業(yè)界研究的主旨，只有到了現(xiàn)在，當(dāng)計算技術(shù)已經(jīng)發(fā)展到一個比較成熟的階段，可信需求才顯得迫切而關(guān)鍵。在各種信息安全技術(shù)措施中，硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是基礎(chǔ)。因此，從底層采取措施才能比較有效地解決信息安全問題?？尚庞嬎慵夹g(shù)正好體現(xiàn)了這種思想。

可信網(wǎng)絡(luò)將很時髦

專家認(rèn)為，基于可信技術(shù)的可信網(wǎng)絡(luò)將比傳統(tǒng)的安全網(wǎng)絡(luò)更富有內(nèi)涵，安全性、可生存性和可控性應(yīng)成為其基本屬性。首先，可信網(wǎng)絡(luò)的安全性不僅包括傳統(tǒng)的信息安全（可用性、完整性、私密性），服務(wù)安全也在其范疇之內(nèi)?？尚啪W(wǎng)絡(luò)的安全體系應(yīng)當(dāng)確保用戶接入、傳送層面、服務(wù)層面和管理層面的資源、信息和接口的安全。其次，可信網(wǎng)絡(luò)必須具備識別攻擊、服務(wù)恢復(fù)、自適應(yīng)以及應(yīng)急響應(yīng)能力。在遭受攻擊時，能夠迅速隔離受損區(qū)域，及時調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)和通信保障資源，確保重要業(yè)務(wù)不被中斷，實現(xiàn)網(wǎng)絡(luò)和服務(wù)的高可用性。第三，可信網(wǎng)絡(luò)架構(gòu)應(yīng)引入統(tǒng)一的管理策略模型，對網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一規(guī)劃使用，在關(guān)聯(lián)分析中統(tǒng)一協(xié)調(diào)各個智能實體之間的交互，從而實現(xiàn)對網(wǎng)絡(luò)資源、性能、狀態(tài)和網(wǎng)絡(luò)業(yè)務(wù)的統(tǒng)一、動態(tài)、智能化監(jiān)控和管理。

到目前為止，關(guān)于可信計算與可信網(wǎng)絡(luò)的研究已有40余年的歷史，其研究重點也從早期的容錯計算、故障檢測和冗余備份技術(shù)，發(fā)展到今天的可信硬件平臺、可信軟件系統(tǒng)、可信網(wǎng)絡(luò)接入等高新技術(shù)。可以預(yù)見，隨著可信技術(shù)的不斷發(fā)展，基于可信計算的可信網(wǎng)絡(luò)將會全面普及。

發(fā)展可信技術(shù)的法門

一是準(zhǔn)確把握可信技術(shù)發(fā)展的精髓。當(dāng)前，世界網(wǎng)絡(luò)信息強國都在競相研究可信技術(shù)，力爭占據(jù)信息安全領(lǐng)域的新制高點。我國在可信技術(shù)研究方面起步較早，在安全芯片、可信安全主機、可信計算平臺應(yīng)用等方面都已取得了許多成果。未來能否繼續(xù)跟上世界的發(fā)展步伐，關(guān)鍵是現(xiàn)在能否把握住可信技術(shù)發(fā)展的要義精髓。

1.可信終端是可信產(chǎn)業(yè)發(fā)展的基礎(chǔ)。可信終端是以TPM為核心，融CPU、操作系統(tǒng)、應(yīng)用可信軟件以及網(wǎng)絡(luò)設(shè)備為一體的基礎(chǔ)設(shè)備，主要包括PC機、網(wǎng)絡(luò)處理節(jié)點、手機以及其他移動智能終端等。可信終端是構(gòu)成可信計算體系的裝備平臺，對于可信產(chǎn)業(yè)的發(fā)展起著基礎(chǔ)性的決定作用。

2.TPM芯片是可信技術(shù)競爭力的核心。計算芯片歷來都是計算機系統(tǒng)的核心部件，可信計算也不例外?？尚牌脚_的最終目的是借助密碼技術(shù)實施保密存儲和完整性度量以保護應(yīng)用資產(chǎn)的安全，而這一任務(wù)主要是由可信計算芯片完成的。高性能的TPM芯片將會優(yōu)化可信平臺的使用性能，從而大大提高可信