可信計算是信息安全主流防護手段
可信計算就是在計算和通信系統中廣泛使用基于硬件安全模塊支持下的可信計算平臺,用以提高系統的整體安全。一般來說,可信計算包括5個關鍵技術,構成了完整的可信系統。
由于計算機產品本身存在上述問題,技術研發者在考慮建設信息安全體系時,要確保軟件和硬件環境都安全可靠,這是可信計算產品誕生的誘因。可信安全是為了確保數據真實、機密,以及實現代碼的真實性、機密性和保護性。
我國某信息安全專家曾指出,信息安全有4方面基本特征,分別是設備安全、數據安全、內容安全和行為安全。可信計算是為了保障行為安全而產生的,具有行為的機密性、完整性和真實性等特征。
下面我們來分析一下可信計算平臺是在怎樣的背景下產生的:
傳統計算機是出于科學計算的目的研發的,主要追求的是設備的速度。但操作系統啟動時的多任務和進程防護等程序很容易被忽略。正因如此,越是簡單的操作系統工作效率就越高,這已成為業界共識。
到應用后期,隨著計算機科學計算的用途逐漸向商務應用轉變,研發者已開始嘗試較為復雜的操作系統和多任務調度。這些程序的開啟實際上是在降低計算機的運行效率。再后來,計算機開始向多媒體應用方面轉變,并加入了互聯網應用功能,病毒與黑客的攻擊成為常見的安全問題,因此,對計算機操作進程實行各種各樣嚴格的保護措施就成為技術發展的客觀必然。
不可否認,日常生活和工作所使用的計算機設備本身存在著一些問題。由于計算機初始設計目標與應用環境存在差異,致使計算機在安全防護方面“先天不足”,主要體現在以下幾個方面:
一是計算機身份沒有標識。用戶在選購計算機產品時,可以親眼目睹經銷商將所有必要的證書和軟件安裝完畢,但并不能確保送貨產品就是自己選購的那一臺。操作系統激活時檢查BIOS中的字符串、硬盤、序列號、網卡、地址等都不是完全可靠的,因為這些事項都可以偽造。計算機產品無身份標識實際上是動搖了安全通信的根基,正因此才誕生了公私鑰證書體系。
二是計算環境自身無法評估。如果在安裝操作系統之前先加載硬件邏輯分析儀或類似工具,操作系統的任何細微動作都會被該調試工具監控,并且操作系統對調試工具的監控是無法感知的。即使用戶安裝了國家相關部門認可的操作系統和防護軟件,也難以察覺調試工具的存在。
可信計算的思想就是在以上的敘述中誕生并應用,它大大提高了信息安全性,保密性等等,這是一項新技術的突破,希望讀關注這方面的內容。
【編輯推薦】
