“可信计算”是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰,是一种运算和防护并存、主动免疫的新计算模式,具有身份识别、状态度量、保密存储等功能。
6月27日,中国可信计算技术创新与产业化论坛在北京成功召开。本次论坛从产、学、研、用等不同角度介绍了我国可信计算领域取得的成果,回答了可信计算是什么、可信计算有何作用、我国可信计算产业和应用现状等一系列问题,探讨了可信计算下一步的发展方向。
中国工程院陈左宁副院长致辞并指出,利用可信计算技术有助于实现我国重要信息系统的自主可控、安全可信,扭转我国信息安全受制于人的不利局面。我国在可信计算技术研究方面起步较早,在多个领域取得了可喜的成果,形成了基本产业链,但在可信计算产业化、市场化方面仍有待进一步发展。希望业界集中优势力量,创新驱动,合理运用市场机制,打造具有自主知识产权的可信计算产业链。
中国工程院沈昌祥院士在《中国可信计算技术创新与发展》主题演讲中指出:可信计算的核心思想是通过在硬件上建立计算资源节点和可信保护节点并行结构,从平台加电开始,到应用程序的执行,构建完整的信任链,一级认证一级,一级信任一级,未获认证的程序不能执行,从而及时识别“自己”和“非己”成份,破坏与排斥进入机体的有害物质,实现系统自身免疫,构建高安全等级的防护系统。
可信计算改变了传统的“封堵查杀”等“被动应对”的防护模式,形成“主动防御”能力,实现“进不来、拿不走、改不了、看不懂、赖不掉”的安全效果。沈昌祥院士还指出国外的可信计算在密码体制、体系结构等方面存在局限性,中国可信计算在密码、芯片、主板、软件、网络层面都进行了诸多创新,其体系结构具有原创性。
沈昌祥院士谈到,“可信也是相对的,Windows8是基于可信架构的,但这对美国来说是可信的,对我国就是不可信。”
国家信息技术安全研究中心总工程师李京春从测评角度看可信计算产品,他指出国内已有不少单位和部门按照可信计算相关标准研制了芯片、整机、软件和网络连接等可信部件和设备,并且部分产品全面支持国产化的硬件和软件。尽管国产化产品存在更的缺陷和漏洞,在可信计算技术保障下,缺陷和漏洞无法被攻击利用,从而确保国产化产品比国外产品更安全。
北京可信华泰信息技术有限公司副总经理孙瑜介绍了可信架构下的“白细胞”操作系统免疫平台,他指出部署该平台可以为原有信息系统安全防护体系构建可信免疫的、高安全等级、结构化保护的主动防御安全防护体系,可以代替微软的补丁服务,在XP停止服务的情况下,保障XP系统安全。
中国电力科学研究院信息与通信技术研究所高昆仑副所长介绍了可信计算技术在国家电网调度系统中的应用,指出经过中国电力科学研究院的严格测试,证明可信计算技术能够防御已知和未知病毒攻击,对应用完全透明,系统效率损耗不超过5%。
最后,北京工业大学张建标教授介绍了对于可信云架构的研究进展,为解决云计算安全提供了有力支撑。