【技術(shù)達(dá)人秀（7）】可信計(jì)算是信息安全主流防護(hù)手段

清華同方電腦總工程師 劉鋒

傳統(tǒng)計(jì)算機(jī)是出于科學(xué)計(jì)算的目的研發(fā)的，主要追求的是設(shè)備的速度。但操作系統(tǒng)啟動(dòng)時(shí)的多任務(wù)和進(jìn)程防護(hù)等程序很容易被忽略。正因如此，越是簡(jiǎn)單的操作系統(tǒng)工作效率就越高，這已成為業(yè)界共識(shí)。

到應(yīng)用后期，隨著計(jì)算機(jī)科學(xué)計(jì)算的用途逐漸向商務(wù)應(yīng)用轉(zhuǎn)變，研發(fā)者已開(kāi)始嘗試較為復(fù)雜的操作系統(tǒng)和多任務(wù)調(diào)度。這些程序的開(kāi)啟實(shí)際上是在降低計(jì)算機(jī)的運(yùn)行效率。再后來(lái)，計(jì)算機(jī)開(kāi)始向多媒體應(yīng)用方面轉(zhuǎn)變，并加入了互聯(lián)網(wǎng)應(yīng)用功能，病毒與黑客的攻擊成為常見(jiàn)的安全問(wèn)題，因此，對(duì)計(jì)算機(jī)操作進(jìn)程實(shí)行各種各樣嚴(yán)格的保護(hù)措施就成為技術(shù)發(fā)展的客觀必然。

不可否認(rèn)，日常生活和工作所使用的計(jì)算機(jī)設(shè)備本身存在著一些問(wèn)題。由于計(jì)算機(jī)初始設(shè)計(jì)目標(biāo)與應(yīng)用環(huán)境存在差異，致使計(jì)算機(jī)在安全防護(hù)方面“先天不足”，主要體現(xiàn)在以下幾個(gè)方面：

一是計(jì)算機(jī)身份沒(méi)有標(biāo)識(shí)。用戶(hù)在選購(gòu)計(jì)算機(jī)產(chǎn)品時(shí)，可以親眼目睹經(jīng)銷(xiāo)商將所有必要的證書(shū)和軟件安裝完畢，但并不能確保送貨產(chǎn)品就是自己選購(gòu)的那一臺(tái)。操作系統(tǒng)激活時(shí)檢查BIOS中的字符串、硬盤(pán)、序列號(hào)、網(wǎng)卡、地址等都不是完全可靠的，因?yàn)檫@些事項(xiàng)都可以偽造。計(jì)算機(jī)產(chǎn)品無(wú)身份標(biāo)識(shí)實(shí)際上是動(dòng)搖了安全通信的根基，正因此才誕生了公私鑰證書(shū)體系。

二是計(jì)算環(huán)境自身無(wú)法評(píng)估。如果在安裝操作系統(tǒng)之前先加載硬件邏輯分析儀或類(lèi)似工具，操作系統(tǒng)的任何細(xì)微動(dòng)作都會(huì)被該調(diào)試工具監(jiān)控，并且操作系統(tǒng)對(duì)調(diào)試工具的監(jiān)控是無(wú)法感知的。即使用戶(hù)安裝了國(guó)家相關(guān)部門(mén)認(rèn)可的操作系統(tǒng)和防護(hù)軟件，也難以察覺(jué)調(diào)試工具的存在。

由于計(jì)算機(jī)產(chǎn)品本身存在上述問(wèn)題，技術(shù)研發(fā)者在考慮建設(shè)信息安全體系時(shí)，要確保軟件和硬件環(huán)境都安全可靠，這是可信計(jì)算產(chǎn)品誕生的誘因?？尚虐踩菫榱舜_保數(shù)據(jù)真實(shí)、機(jī)密，以及實(shí)現(xiàn)代碼的真實(shí)性、機(jī)密性和保護(hù)性。我國(guó)某信息安全專(zhuān)家曾指出，信息安全有4方面基本特征，分別是設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全?？尚庞?jì)算是為了保障行為安全而產(chǎn)生的，具有行為的機(jī)密性、完整性和真實(shí)性等特征。

所謂可信計(jì)算，是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，用以提高系統(tǒng)的整體安全。一般來(lái)說(shuō)，可信計(jì)算包括5個(gè)關(guān)鍵技術(shù)，構(gòu)成了完整的可信系統(tǒng)。(梁爽)