可信計算：應用進行時

　　作者：廣偉 來源：中國經營報

　　信息安全技術日新月異，防火墻越砌越高，入侵檢測越做越復雜，病毒庫也越來越龐大……然而，信息安全的防線并未因此而固若金湯。惡意攻擊層出不窮，病毒種類花樣翻新，一些駐存于電腦硬盤中的惡意程序向網絡上肆意傳播更讓人防不勝防。

　　針對這種現象，信息安全專家認為：信息安全暗礁浮生的關鍵問題是傳統技術以防外為重點，這與目前信息安全主要“威脅”源自內部的實際狀況不相符合。而要解決內部安全威脅，就需要建立一個信息的信任傳遞模式。和抵抗SARS要控制病源一樣，必須做到終端的可信，才能從源頭解決人與程序之間、人與機器之間的信息安全傳遞。信任時代來臨可信計算當紅

　　換一個角度，從互聯網發展和應用的大背景看，目前進入了電子商務盛行的時代。“信任”是網上交易中的關鍵詞。但是病毒、黑客和計算機犯罪使得人們對網絡的安全產生了信任恐慌，正是這樣的恐慌嚴重制約了信息化的發展，制約了電子商務、電子政務的發展。

　　“為什么我們要提可信？是因為有了信任恐慌。”一位安全專家如是說。

　　“可信計算”的概念開始在世界范圍內被提出是在1999年，主要是通過增強現有的ＰＣ終端體系結構的安全性來保證整個系統的安全。

　　“可信計算”技術的核心是稱為ＴＰＭ（可信平臺模塊）的安全芯片。ＴＰＭ實際上是一個含有密碼運算部件和存儲部件的系統級芯片，以ＴＰＭ為基礎的“可信計算”可以從幾個方面來理解：用戶的身份認證，這是對使用者的信任；平臺軟硬件配置的正確性，這體現了使用者對平臺運行環境的信任；應用程序的完整性和合法性，體現了應用程序運行的可信；以及平臺之間的可驗證性，指網絡環境下平臺之間的相互信任。國際標準塵埃落定TCG舉起安全之盾

　　體現終端安全思想的“可信計算”已經成為當前信息安全發展的趨勢。“可信計算”最早的提出者是一個名為ＴＣＧ（ＴｒｕｓｔｅｄＣｏｍｐｕｔｉｎｇＧｒｏｕｐ）的非贏利性組織。

　　1999年，由包括微軟、ＩＢＭ、ＨＰ、Ｉｎｔｅｌ等ＩＴ業界大公司牽頭，可信計算平臺聯盟（ＴＣＰＡ）宣布成立。2003年，ＴＣＰＡ聯盟改組為ＴＣＧ組織，旗下成員也擴大為200多個，遍布全球各大洲。

　　ＴＣＧ定義了具有安全存儲和加密功能的ＴＰＭ（可信平臺模塊），并于2001年1月30日發布了基于硬件系統的“可信計算平臺規范”1．0版標準。該標準通過在計算機系統中嵌入一個可抵制篡改的獨立計算引擎，使非法用戶無法對其內部的數據進行更改，從而確保了身份認證和數據加密的安全性，2003年10月發布了1．2版標準。

　　在我國，今年出臺的國家“十一·五”規劃和“863計劃”中，將把“可信計算”列入重點支持項目，并有較大規模的投入與扶植。2005年1月全國信息安全標準化技術委員會在北京成立了ＴＣ260可信計算小組（ＷＧ1），該工作組負責人卿斯漢研究員介紹：“國內可信計算這個名詞出現得晚，但技術研究并不低于國外，核心技術應該以國內為主，但要按照國際規范來做。”

　　目前，中國的可信計算標準尚未出臺，但是放眼國內，兆日、聯想等廠商都成為了ＴＣＧ的重要成員，這標志著我國企業在可信計算領域里具備了核心技術能力，無疑將對整個中國ＩＴ產業鏈，乃至國家經濟和社會信息化的發展進程產生積極的推動作用。從可信終端到可信網絡

　　“可信計算”的概念由ＴＣＧ提出，但并沒有一個明確的定義，而且聯盟內部的各大廠商對“可信計算”的理解也不盡相同。其主要思路是在ＰＣ機硬件平臺上引入安全芯片架構，通過提供的安全特性來提高終端系統的安全性。

　　從組成信息系統的服務器、網絡、終端三個層面上來看，現有的保護手段是逐層遞減的，這說明人們往往把過多的注意力放在對服務器和網絡的保護上，而忽略了對終端的保護，這顯然是不合理的。

　　首先，終端往往是創建和存放重要數據的源頭；其次，絕大多數的攻擊事件都是從終端發起的。這恰恰是人們對待信息安全問題上的一個誤區。究其根源，都是終端體系結構和操作系統的不安全所引起的。如果從終端操作平臺實施高等級的安全防范，這些不安全因素將從終端源頭被控制。

　　有專家分析，可信終端首先將在關鍵的重點行業，比如電子政務、軍隊等采用。隨后，當大眾接受了可信計算的概念，隨著市場上出現越來越多的可信計算產品，可信計算平臺大眾化普及的時代也必將會到來。

　　而可信終端只是可信計算的一個分支，并且是入門級技術，目前，多家廠商正在研究可信網絡設備、可信服務器，其目的是在所有的網絡節點中建立可信任機制，最終形成一個全球性的可信網絡。

　　截止到目前，可信計算實現商用已經進入倒計時階段。國內著名的ＩＴ廠商如聯想、同方等均已推出或正在推出符合ＴＣＧ國際標準的安全ＰＣ，所應用可信計算安全芯片除了ＰＣ廠商自主研發的安全芯片（如聯想）之外，與產業鏈上游芯片廠商的合作，采用其研發的、符合ＴＣＧＴＰＭ1．2標準的可信計算安全芯片成為了另一種產業鏈合作的形式，據悉，ＴＣＧ的中國成員之一，北京兆日科技有限責任公司的ＳＳＸ35安全芯片已經與若干國內ＰＣ廠商實現了安全ＰＣ的應用合作。

　　據業內權威人士透露：2006年，全球將有一半以上的的ＰＣ機都將植入安全芯片。未來3－5年內，全球85％的計算機都將是采用可信計算技術的“安全ＰＣ”。這不僅意味著巨大的商業機會，同時，也昭示著這樣一個事實：內嵌ＴＰＭ安全芯片的ＰＣ將成為新一代安全終端的主流。

　　作者：廣偉

　　（來源：中國經營報）