|
今年以来,可信计算技术以及基于该技术的“安全芯片”、“安全PC”一夜之间成了信息安全领域的热门话题。一些厂家纷纷宣布推出或正酝酿推出可信计算产品,但似乎雷声大,雨点小。那么,市场上究竟成熟的可信计算产品有多少?真的会让PC安全吗?日前,从瑞达公司在京召开的“可信计算平台应用研讨会”上找到了答案。
其实,可信计算技术的发展在全球也就五年左右的时间,但这五年时间正是信息安全
技术飞速发展,呈现令人眼花缭乱局面的重要时期。面对层出不穷的信息威胁和攻击,以往的防范措施不断累加,依然不尽人意。专家们认为,旧有的防御手段在体系设计上就存在着一些问题。于是,从底层做起,从PC终端做起的可信计算平台技术在这种情况下脱颖而出,以构建信任链的全新思路跃上前台。
瑞达信息安全产业股份有限公司(瑞达信安)是国内第一家“敢吃螃蟹”的企业,早在2000年6月就与武汉大学合作,开展了安全计算机的研究工作。2001年5月研制工作得到国家商业密码管理委员会的批准立项,并把瑞达公司所研制的安全计算机命名为“SQY14嵌入式密码计算机”,这使她成为国内可信计算平台技术的领航者。2004年3月,联想对外宣布开始计算机安全芯片研发时,瑞达信安的安全芯片就已研制成功,并应用到瑞达可信计算机中。据介绍,这种可信计算平台被称为“守口如瓶的电脑”,归纳起来有四大特点:首先在没有身份验证的情况下陌生人绝对无法进入电脑系统,谓之“进不去”。其次叫“拿不走”,一旦主人设置了I/O限制,你再也无法用闪盘、光盘、磁盘、打印等任何方式将数据输出电脑,第三叫做“看不见”,文件一旦被主人设置为保密,即便硬盘被偷走也无法在其他机器上读取。最后是“赖不掉”,安全PC的日志记载了每个人持卡操作的日期、项目、事件等,并且人工无法删除这些记录。
瑞达公司总经理刘毅认为,从组成信息系统的服务器、网络、终端三个层面上来看,现有的保护手段是逐层递减的,这说明人们往往把过多的注意力放在对服务器和网络的保护上,而忽略了对终端的保护,这显然是不合理的:首先,终端往往是创建和存放重要数据的源头;其次,绝大多数的攻击事件都是从终端发起的。忽视终端恰恰是人们对待信息安全问题上的一个误区。
可信计算平台在通用计算机功能的基础上,赋予计算机开机过程中的身份认证、系统资源完整性校验及数字签名/验证、数字加/解密、外部设备的安全控制和日志审计等可信平台的安全功能。可广泛用于军队军工、公安、安全等涉密机关以及对信息安全敏感的普通商业用户,如金融、电信、电力等行业,有效防御来自外部和内部人员的泄密和恶意破坏行为,特别是在专用网的安全性方面可以大显身手。据到场的专家分析,可信终端首先将在关键的重点行业,比如电子政务、军队等采用。随后,当大众接受了可信计算的概念,随着市场上出现越来越多的可信计算产品,可信计算平台大众化普及的时代也必将到来。
可信终端只是可信计算的一个分支,并且是入门级技术,目前,多家厂商正在研究可信网络设备、可信服务器,其目的是在所有的网络节点中建立可信任机制,最终形成一个全球性的可信网络。据IDC的一项研究结果显示,到2007年,全球所有PC中将有70%都会加上安全芯片和可信软件。在中国市场,截至2009年,也将至少有500万台PC需要装上安全芯片和可信软件。
可信终端只是可信计算的一个分支,并且是入门级技术,目前,多家厂商正在研究可信网络设备、可信服务器,其目的是在所有的网络节点中建立可信任机制,最终形成一个全球性的可信网络。据IDC的一项研究结果显示,到2007年,全球所有PC中将有70%都会加上安全芯片和可信软件。在中国市场,截至2009年,也将至少有500万台PC需要装上安全芯片和可信软件。各种迹象表明,安全PC未来的发展会非常迅猛,我们有理由相信,可信计算将走下神坛,开始全面应用,一个可信、可靠、安全的新IT时代将会来临。
新浪声明:本版文章内容纯属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
| 
