中國電信股份有限公司安徽分公司 黃煒

現(xiàn)階段，隨著我國全面進(jìn)入信息時(shí)代，人們可以使用互聯(lián)網(wǎng)搜索到各類數(shù)據(jù)和信息。不僅如此，在日常的工作和生活中，人們愈加依賴網(wǎng)絡(luò)技術(shù)，信息的安全系數(shù)需要得到一定的保障。為增強(qiáng)信息的安全性，可信計(jì)算技術(shù)是最為重要的技術(shù)之一。本文簡要概述可信計(jì)算技術(shù)，分析在網(wǎng)絡(luò)信息安全中運(yùn)用該技術(shù)的意義，重點(diǎn)分析可信計(jì)算技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用方法。

截至目前，網(wǎng)絡(luò)環(huán)境日益完善，人們對(duì)網(wǎng)絡(luò)信息的需求量也在逐漸遞增。因此，網(wǎng)絡(luò)信息的安全性得到了社會(huì)各界的廣泛關(guān)注。在網(wǎng)絡(luò)應(yīng)用的初級(jí)階段，人們僅僅是注重信息的傳播速度，并未關(guān)注網(wǎng)絡(luò)的安全系數(shù)。由于網(wǎng)絡(luò)系統(tǒng)是完全對(duì)外敞開的，關(guān)于信息來源的追蹤會(huì)遇到一定的困難。不僅如此，在信息的傳播過程中，還可能遭遇病毒的攻擊。為有效避免危險(xiǎn)問題的出現(xiàn)，可信計(jì)算技術(shù)應(yīng)運(yùn)而生。

1 可信計(jì)算技術(shù)

應(yīng)用可信原理和計(jì)算機(jī)原理，實(shí)現(xiàn)二者的有機(jī)結(jié)合，進(jìn)而衍生出一類互聯(lián)網(wǎng)信息的安全保護(hù)技術(shù)，該技術(shù)可以稱作可信計(jì)算技術(shù)。目前，該技術(shù)能夠有效保證網(wǎng)絡(luò)信息的安全與穩(wěn)定。不僅如此，在實(shí)際的使用時(shí)，還能為用戶帶來高水平的體驗(yàn)感。其中可信的意義在于，根據(jù)有關(guān)內(nèi)容的準(zhǔn)確敘述以及相關(guān)特征，主要包含兩類特征，分別為主動(dòng)和被動(dòng)兩種[1]。其中被動(dòng)特征指的是用戶借助計(jì)算機(jī)的硬件設(shè)備開展信息預(yù)判，主動(dòng)特征為行為人的主觀預(yù)判?？尚庞?jì)算技術(shù)就是針對(duì)指定的可信部件，不管借助哪種操作方式，都可以對(duì)信息進(jìn)行準(zhǔn)確判定，并對(duì)危險(xiǎn)編碼進(jìn)行有效的防御，還能降低物理干擾導(dǎo)致的損毀。在現(xiàn)階段的互聯(lián)網(wǎng)系統(tǒng)中，可信計(jì)算技術(shù)是人們較為信任的技術(shù)之一，以可信度和視角為中心，能夠?qū)⒋嬖谟诰W(wǎng)絡(luò)系統(tǒng)中的隱患因素妥善處理。根據(jù)現(xiàn)階段的實(shí)際情況和計(jì)算機(jī)的運(yùn)用狀況可以明顯看出，在可信計(jì)算模塊中計(jì)算終端設(shè)備是其中最為重要的組成部分，該板塊主要提供部分防御屬性即可。正常狀態(tài)下，可信計(jì)算技術(shù)包含信息維穩(wěn)、身份認(rèn)證、完成度判定，還可以落實(shí)儲(chǔ)存和數(shù)據(jù)報(bào)備等環(huán)節(jié)。

2 在網(wǎng)絡(luò)信息安全中運(yùn)用可信計(jì)算技術(shù)的意義

（1）站在安全的角度可以看出，關(guān)于信息的保護(hù)和維穩(wěn)，可以借助可信計(jì)算技術(shù)，該技術(shù)還能實(shí)現(xiàn)數(shù)據(jù)和信息的有效保護(hù)。不僅如此，在應(yīng)用相關(guān)技術(shù)時(shí)，還能夠提升網(wǎng)絡(luò)信息渠道的安全系數(shù)和整體性。并在此技術(shù)上，幫助用戶更好地應(yīng)用網(wǎng)絡(luò)資源，將網(wǎng)絡(luò)信息的價(jià)值發(fā)揮至最大化，符合用戶對(duì)網(wǎng)絡(luò)信息的使用需求[2]。（2）以信息管理方式的角度來看，因?yàn)楝F(xiàn)階段大多數(shù)網(wǎng)絡(luò)信息在管控的過程中，都需要應(yīng)用白名單和黑名單管理體系，利用可信計(jì)算技術(shù)，可以提升測試數(shù)量和信任程度，并在此基礎(chǔ)上，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的有效管控，為各類網(wǎng)絡(luò)信息提供高水平的技術(shù)支撐。（3）關(guān)于應(yīng)用技術(shù)的角度來看，正是因?yàn)楝F(xiàn)階段大多數(shù)網(wǎng)絡(luò)數(shù)據(jù)和信息都存在一定的私密屬性，相關(guān)內(nèi)容包含各類機(jī)關(guān)企業(yè)和事業(yè)單位內(nèi)部的重要信息，如果外泄，可能會(huì)發(fā)生較為嚴(yán)重的隱患和資金虧損。但是應(yīng)用可信計(jì)算技術(shù)，可以有效提升信息的安全系數(shù)，還能降低信息發(fā)生泄漏的可能性，將資金流失問題發(fā)生的幾率最小化，因此，可信計(jì)算技術(shù)的應(yīng)用擁有較高的意義。

3 可信計(jì)算技術(shù)在網(wǎng)絡(luò)信息安全中的運(yùn)用方法

3.1 遠(yuǎn)程報(bào)告

眾所周知，為保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)，需要提升網(wǎng)絡(luò)體系的安全系數(shù)。技術(shù)人員應(yīng)借助物理手段，針對(duì)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)等內(nèi)容展開全方位的保護(hù)。不僅如此，還需要明確保護(hù)的方法，知曉風(fēng)險(xiǎn)問題的來源。計(jì)算機(jī)技術(shù)和管控是網(wǎng)絡(luò)安全管理體系中較為重要的兩個(gè)組成部分，包含了來自于網(wǎng)絡(luò)系統(tǒng)、管理系統(tǒng)、物理系統(tǒng)等多個(gè)系統(tǒng)中存在的危險(xiǎn)問題。不管是針對(duì)哪種系統(tǒng)的管理不完善，都可能提升風(fēng)險(xiǎn)系數(shù)，還容易導(dǎo)致網(wǎng)絡(luò)信號(hào)出現(xiàn)斷開的問題。關(guān)于風(fēng)險(xiǎn)因素的推理，相關(guān)內(nèi)容是網(wǎng)絡(luò)安全技術(shù)中較為重要的組成部分，不但要持續(xù)不間斷地完成網(wǎng)絡(luò)環(huán)節(jié)中信息和數(shù)據(jù)的實(shí)時(shí)監(jiān)管，還要對(duì)系統(tǒng)可能遇到的風(fēng)險(xiǎn)和破損程度展開檢測。

在這一過程中不難看出，大多數(shù)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)問題都來自于用戶的移動(dòng)終端設(shè)備。由于防護(hù)網(wǎng)只能抵御外來風(fēng)險(xiǎn)，無法規(guī)避內(nèi)部問題，進(jìn)而導(dǎo)致網(wǎng)絡(luò)內(nèi)部成了信息風(fēng)險(xiǎn)問題發(fā)生的重要陣地。假如沒能采取有效的措施管控各類移動(dòng)終端設(shè)備，可能會(huì)大幅度提升對(duì)信息網(wǎng)絡(luò)的破損程度。

來源于移動(dòng)終端設(shè)備的風(fēng)險(xiǎn)問題主要有以下幾方面內(nèi)容:（1）未經(jīng)監(jiān)管人員的認(rèn)可，私自更改用戶信息，充當(dāng)其他局域網(wǎng)的用戶；（2）借助相關(guān)設(shè)備，不間斷的切換網(wǎng)絡(luò)，借助計(jì)算機(jī)傳遞風(fēng)險(xiǎn)病毒；（3）非法應(yīng)用各類違法App，導(dǎo)致系統(tǒng)無法穩(wěn)定運(yùn)轉(zhuǎn)。

現(xiàn)階段，技術(shù)人員在開展計(jì)算機(jī)網(wǎng)絡(luò)的維穩(wěn)工作時(shí)，在安裝補(bǔ)充包的過程中，需要完成PC 體系的修復(fù)作業(yè)。除此之外，在線上購物渠道中，還要準(zhǔn)確預(yù)判所用的購物App 是否擁有一定的安全性，是否受到了病毒干擾。在用戶利用計(jì)算機(jī)系統(tǒng)完成資料的上傳時(shí)，需要提高信息的安全系數(shù)。在使用計(jì)算機(jī)網(wǎng)絡(luò)信息體系時(shí)，還需要借助可信計(jì)算技術(shù)完成遠(yuǎn)端安全檢測體系。確保該體系可以與授權(quán)的網(wǎng)絡(luò)有效連接后，不僅要識(shí)別本身的身份信息，還要鑒定對(duì)象網(wǎng)絡(luò)設(shè)備的安全性，其中重點(diǎn)內(nèi)容為確保運(yùn)行空間和功能的安全系數(shù)。借助上述內(nèi)容，有利于避免病毒或黑客的侵?jǐn)_，還能在這一過程中實(shí)現(xiàn)系統(tǒng)和病毒的有效融合，增強(qiáng)整合信息網(wǎng)絡(luò)的安全系數(shù)和用戶的信任值。

3.2 密鑰管控

信息的有效存儲(chǔ)是網(wǎng)絡(luò)信息安全中最為重要的組成部分，不僅如此，信息有效存儲(chǔ)過程中，主要的方法即為密鑰管控手段。截至目前，在可信計(jì)算網(wǎng)絡(luò)體系中，應(yīng)用的是以可信計(jì)算技術(shù)為中心的密鑰管控體系。該體系中包含密鑰的準(zhǔn)確使用、密鑰歸類、密鑰應(yīng)用對(duì)象的信息架構(gòu)、密鑰對(duì)象的數(shù)據(jù)儲(chǔ)存體系。另外，關(guān)于密鑰管控體系的應(yīng)用方面，在信息計(jì)算技術(shù)的應(yīng)用過程中，密鑰通常有兩種形式，分別為移植密鑰和固定密鑰。假如遵循職能區(qū)分，在信息計(jì)算系統(tǒng)中，可以將密鑰分為署名密鑰和儲(chǔ)存密鑰兩種[3]。在密鑰管控體系中，每一種不同的密鑰都有其特定的數(shù)據(jù)架構(gòu)，該架構(gòu)的三個(gè)組件分別為密鑰專屬信息、密鑰一般信息、密鑰屬性。關(guān)于密鑰的一般信息指的是與之有關(guān)的運(yùn)算手段、密鑰種類以及密鑰的特定信息；關(guān)于密鑰的專屬信息通常為密鑰的數(shù)據(jù)鏈、鑒別和長短。該體系中的重要內(nèi)容為描述對(duì)象的運(yùn)轉(zhuǎn)特點(diǎn)，在這一過程中還需要將數(shù)據(jù)等內(nèi)容錄入到PCR 系統(tǒng)中。現(xiàn)階段，關(guān)于密鑰信息的存儲(chǔ)體系，通常包括內(nèi)外兩部分的密鑰存儲(chǔ)，其中，秘密信息為外部密文；明確信息為內(nèi)部密文。另外，針對(duì)目標(biāo)對(duì)象，有且只有兩種能夠得到永久儲(chǔ)存的計(jì)算系統(tǒng)，在該系統(tǒng)中也僅僅存在密鑰背書和根，在相關(guān)計(jì)算板塊中，持有者的象征即為密鑰根，可以借助攜帶身份信息的資料進(jìn)行申領(lǐng)，但是不能有效完成身份鑒別，在每一個(gè)單獨(dú)的計(jì)算系統(tǒng)中都只有一個(gè)根密鑰。

3.3 安全認(rèn)證

目前，我國的科學(xué)技術(shù)正處于高水平發(fā)展階段，各類移動(dòng)終端設(shè)備在優(yōu)化的過程中，技術(shù)人員也為其植入了各類信任值較高的可信計(jì)算板塊。在人們生活和工作中，得到了廣泛應(yīng)用。起初，正是因?yàn)榭尚哦容^高的計(jì)算板塊預(yù)設(shè)，導(dǎo)致用戶不能及時(shí)完成數(shù)據(jù)的獲取。想要更好地使用和優(yōu)化相關(guān)板塊，技術(shù)人員在計(jì)算體系中植入了一個(gè)私密度較高的程序。在這一過程中，應(yīng)用AIK認(rèn)證體系運(yùn)轉(zhuǎn)的計(jì)算板塊，需要用戶進(jìn)行認(rèn)證。但是在實(shí)際操作時(shí)，還是擁有較多有待解決的問題，在此基礎(chǔ)上，技術(shù)人員制定了一套全新的鑒別方式。在該體系中，遠(yuǎn)端身份認(rèn)證可以利用智能認(rèn)證體系，借助上述系統(tǒng)，能夠在第一時(shí)間完成對(duì)遠(yuǎn)端平臺(tái)的信息認(rèn)證。AIK 認(rèn)證體系可以全方位維護(hù)用戶的信息安全，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩禂?shù)，為其提供更好的感官體驗(yàn)，也為信息的有效傳輸供給一定的保障。

3.4 信息防控

技術(shù)人員借助網(wǎng)絡(luò)信息的安全防控體系，建設(shè)網(wǎng)絡(luò)信息處理系統(tǒng)，測定主觀防御網(wǎng)絡(luò)系統(tǒng)中信息的安全系數(shù)，預(yù)判在網(wǎng)絡(luò)中可能存在問題的范圍，檢查部分區(qū)域內(nèi)的危險(xiǎn)系數(shù)，找出潛藏在各個(gè)防御網(wǎng)絡(luò)中的風(fēng)險(xiǎn)問題和狙擊方式。想要快速掌握針對(duì)數(shù)據(jù)的分析成果，獲取與主觀防御網(wǎng)絡(luò)安全系數(shù)有關(guān)的內(nèi)容，借助數(shù)據(jù)推論網(wǎng)絡(luò)中的信息和儲(chǔ)存構(gòu)成，并實(shí)現(xiàn)二者的有機(jī)結(jié)合，完成上述操作后，全面分析相關(guān)數(shù)據(jù)，建立出網(wǎng)絡(luò)信息安全防護(hù)的數(shù)據(jù)模塊[4]。假如測試的結(jié)論符合網(wǎng)絡(luò)安全的制衡范圍后，信息的共享速度依舊保持在穩(wěn)定狀態(tài)。當(dāng)網(wǎng)絡(luò)信息的特點(diǎn)和風(fēng)險(xiǎn)信息的狀態(tài)發(fā)生改變時(shí)，技術(shù)人員應(yīng)該著重完成網(wǎng)絡(luò)信息風(fēng)險(xiǎn)因素的校對(duì)和修正，并遵循合理的校對(duì)環(huán)節(jié)，對(duì)存在差異的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)進(jìn)行合理布控。

針對(duì)產(chǎn)生于不同網(wǎng)絡(luò)環(huán)境中的信息和數(shù)據(jù)開展全方位評(píng)估，出臺(tái)關(guān)于網(wǎng)絡(luò)信息傳輸安全管控系統(tǒng)，圍繞網(wǎng)絡(luò)的安全系數(shù)、完整度、針對(duì)性等內(nèi)容展開全方位的分析。正是因?yàn)楝F(xiàn)階段關(guān)于網(wǎng)絡(luò)信息安全防控技術(shù)的應(yīng)用，主要包含填補(bǔ)BUG、建設(shè)防火墻、抵御攻擊等內(nèi)容，可以使用防火墻、檢驗(yàn)機(jī)制、病毒檢測技術(shù)組建網(wǎng)絡(luò)信息安全體系，并以此提升信息的安全系數(shù)。但是，該體系僅能抵御確定的風(fēng)險(xiǎn)問題，無法應(yīng)對(duì)復(fù)合式的侵?jǐn)_，最終造成防火墻越設(shè)越多、防御體系愈加復(fù)雜化、病毒數(shù)據(jù)庫的更新也日漸反復(fù)，網(wǎng)絡(luò)信息的安全問題也不斷加劇。如果想要提升網(wǎng)絡(luò)信息的安全系數(shù)，可以借助可信計(jì)算技術(shù)。

除此之外，為完成網(wǎng)絡(luò)風(fēng)險(xiǎn)系數(shù)的有效評(píng)定，還可以借助信息局域網(wǎng)的數(shù)據(jù)開展整合和分析。最大限度地借助網(wǎng)絡(luò)信息BUG 的修復(fù)程序，實(shí)現(xiàn)對(duì)整個(gè)信息網(wǎng)絡(luò)的統(tǒng)一處置，并在此基礎(chǔ)上設(shè)計(jì)出較為完備的網(wǎng)絡(luò)信息安全防控計(jì)劃，確?，F(xiàn)存的方法和設(shè)備可以圍繞不同的信息風(fēng)險(xiǎn)，制定更加完善的計(jì)劃，建立可行性高的防控方案。

4 應(yīng)用可信計(jì)算技術(shù)和可信網(wǎng)絡(luò)的應(yīng)用手段

4.1 劃分標(biāo)準(zhǔn)

由于我國的可信計(jì)算技術(shù)引進(jìn)時(shí)間較長，相比于其他國家在技術(shù)領(lǐng)域占據(jù)一定的領(lǐng)先地位。盡管如此，現(xiàn)階段，針對(duì)相關(guān)技術(shù)并不具備一體化的規(guī)范。如果想要從根本上提升可信技術(shù)的有效性和科學(xué)系數(shù)，工作人員需要為之制定一套相對(duì)完備的應(yīng)用體系，并在運(yùn)用可信計(jì)算技術(shù)的過程中，有效應(yīng)用相關(guān)體系。

4.2 頂端布控

關(guān)于可信技術(shù)的研發(fā)是一項(xiàng)十分復(fù)雜的內(nèi)容，技術(shù)人員需要針對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)、宏觀的視角、全方位分析和設(shè)置該技術(shù)的每一個(gè)要點(diǎn)和截面，進(jìn)而確保該技術(shù)的穩(wěn)定與安全，關(guān)于系統(tǒng)的優(yōu)化順序需要結(jié)合具體的工作內(nèi)容。作為一類較為基礎(chǔ)的互聯(lián)網(wǎng)技術(shù)，信任計(jì)算技術(shù)在計(jì)算機(jī)設(shè)備中得到了大面積應(yīng)用。該技術(shù)的研發(fā)空間早已從單獨(dú)的計(jì)算機(jī)轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)服務(wù)設(shè)備，移動(dòng)終端設(shè)備、各類信息網(wǎng)絡(luò)、用戶的網(wǎng)絡(luò)管家等內(nèi)容的設(shè)計(jì)準(zhǔn)則、特征和要素都應(yīng)準(zhǔn)確，結(jié)合現(xiàn)有的研究結(jié)論，明確網(wǎng)絡(luò)系統(tǒng)以及各類重點(diǎn)網(wǎng)絡(luò)設(shè)備的研制順序，將工作的中心放置在技術(shù)的提升上，確保該技術(shù)得以有效優(yōu)化。

4.3 概念推理

在可信計(jì)算技術(shù)發(fā)展的過程中，可信理念的作用十分重要。雖然最初該理念源自于工業(yè)領(lǐng)域，但是可信理念的定義仍然位于認(rèn)知理論的范圍內(nèi)。目前，國內(nèi)外大量的專家學(xué)者都對(duì)此展開了探討和推論，但是對(duì)于相關(guān)內(nèi)容的認(rèn)識(shí)依然較為模糊。現(xiàn)如今，雖然可信計(jì)算技術(shù)的發(fā)展速度較快，但是內(nèi)部的架構(gòu)仍然有待完善，沒能構(gòu)成一個(gè)相對(duì)完備的系統(tǒng)。出現(xiàn)這種情況的原因在于，信任理念較為落后，無法跟得上計(jì)算技術(shù)的更新，可信理念的優(yōu)化可以為可信計(jì)算技術(shù)提供一定的能力和支持。

4.4 技術(shù)更新

在可信產(chǎn)業(yè)中，最為重要的構(gòu)成要素即為可信終端。不僅如此，可信終端的核心為可信板塊。該模塊間接衍生出計(jì)算機(jī)設(shè)備的CPU 裝置、運(yùn)轉(zhuǎn)體系、App 和網(wǎng)絡(luò)系統(tǒng)等工具。另外，信任終端在信息技術(shù)中是較為重要的構(gòu)成環(huán)節(jié)，更是維護(hù)信息行業(yè)穩(wěn)定運(yùn)行的重要前提。在網(wǎng)絡(luò)設(shè)備中，芯片具備十分重要的作用，還需要可信技術(shù)的支持[5]。信任模塊的重要目標(biāo)為借助加密手段提升信息和數(shù)據(jù)的穩(wěn)定性和安全系數(shù)，進(jìn)而確保資源使用過程中的安全系數(shù)。高品質(zhì)的信任板塊有利于提升信任系統(tǒng)的穩(wěn)定度，為其在行業(yè)內(nèi)部增強(qiáng)競爭水平。

5 結(jié)論

綜上所述，目前在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)階段，網(wǎng)絡(luò)信息的安全系數(shù)早已成為不可忽視的問題之一。可信計(jì)算技術(shù)可以有效識(shí)別各類數(shù)據(jù)，區(qū)分網(wǎng)絡(luò)信息的安全程度和穩(wěn)定性。所以，技術(shù)人員在維穩(wěn)的過程中，可以借助可信計(jì)算技術(shù)，并在此基礎(chǔ)上，建立相對(duì)完備的網(wǎng)絡(luò)信息安全體系，提高網(wǎng)絡(luò)信息的安全性，確保網(wǎng)絡(luò)信息可以更高效地為人們服務(wù)。