可信計(jì)算

此外，封堵的辦法是攻擊和病毒的特征信息，而這些特征是已發(fā)生過(guò)的滯后信息，屬于“事后防御”。隨著惡意用戶的攻擊手段變化多端，防護(hù)者只能把防火墻越砌越高、檢測(cè)越做越復(fù)雜、惡意代碼庫(kù)越做越大，誤報(bào)率也隨之增多，使得安全的投入不斷增加，維護(hù)與管理變得更加復(fù)雜和難以實(shí)施，信息系統(tǒng)的使用效率大大降低，而對(duì)新的攻擊毫無(wú)防御能力。近年來(lái)，“震網(wǎng)”“火焰”“Mirai”“黑暗力量”“WannaCry病毒”等重大安全事件頻頻發(fā)生，顯然，傳統(tǒng)防火墻、檢測(cè)、病毒防范等“老三樣”封堵查殺的被動(dòng)防御已經(jīng)過(guò)時(shí)，網(wǎng)絡(luò)空間安全正遭遇嚴(yán)峻挑戰(zhàn) 。

可信計(jì)算平臺(tái)

目前主要的可信平臺(tái)模塊主要有三種，分別是TCG的TPM、中國(guó)的TCM和TPCM，本小節(jié)只介紹TCG的TPM。

可信平臺(tái)模塊是可信計(jì)算平臺(tái)的信任根（RTS、RTR），它本身是一個(gè)SOC芯片，由CPU、存儲(chǔ)器、I/O、密碼協(xié)處理器、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成，主要用于可信度量的存儲(chǔ)、可信度量的報(bào)告、密鑰產(chǎn)生、加密和簽名、數(shù)據(jù)安全存儲(chǔ)等功能。

TCG先后發(fā)布過(guò)多個(gè)版本的TPM標(biāo)準(zhǔn)，其中，TPM 1.2使用較為廣泛，但隨著信息計(jì)算機(jī)技術(shù)的不斷發(fā)展，TPM 1.2無(wú)法滿足新技術(shù)下的需求，2014 TCG發(fā)布了TPM 2.0，相較于TPM1.2，TPM 2.0有如下改進(jìn)：①吸收原有TPM（TPM1.2）和中國(guó)TCM的優(yōu)點(diǎn)；②改進(jìn)原TPM在密碼算法靈活方面存在的問(wèn)題；③使之成為一個(gè)，解決不同國(guó)家的本地需求，并保持較好的兼容性。

可信計(jì)算闡述

這項(xiàng)技術(shù)的擁護(hù)者稱它將會(huì)使計(jì)算機(jī)更加安全、更加不易被病毒和惡意軟件侵害，因此從用戶角度來(lái)看也更加可靠。此外，他們還宣稱可信計(jì)算將會(huì)使計(jì)算捫和服務(wù)器提供比現(xiàn)有更強(qiáng)的計(jì)算機(jī)安全性。而反對(duì)者認(rèn)為可信計(jì)算背后的那些公司并不那么值得信任，這項(xiàng)技術(shù)給系統(tǒng)和軟件設(shè)計(jì)者過(guò)多的權(quán)利和控制。他們還認(rèn)為可信計(jì)算會(huì)潛在地迫使用戶的在線交互過(guò)程關(guān)去匿名性，并強(qiáng)制推行一些不必要的技術(shù)。它還被看作版權(quán)和版權(quán)保護(hù)的未來(lái)版本，這對(duì)于公司和其他市場(chǎng)的用戶非常重要，同時(shí)這也引發(fā)了批評(píng)，引發(fā)了對(duì)不當(dāng)審查關(guān)注。

可信計(jì)算原理介紹

傳統(tǒng)信息安全廠商的做法有點(diǎn)像醫(yī)生給，感冒了給其治感冒，受傷了給其治傷。信息安全廠商的做法是，你的操作系統(tǒng)也漏洞，我給你打上補(bǔ)丁。你的操作系統(tǒng)上病毒了，我通毒軟件給你清除病毒。病毒也是通特征碼的方式來(lái)實(shí)現(xiàn)，即毒廠商先捕獲了這個(gè)病毒，分析這個(gè)病毒的特征碼，加上病毒庫(kù)，這樣毒軟件才能查某個(gè)病毒。如果毒軟件沒(méi)有及時(shí)更新病毒庫(kù)，則無(wú)法查殺這個(gè)新的病毒了。這也是為什么傳統(tǒng)殺毒軟件只要我們一開(kāi)機(jī)就讓我們更新的原因。以上的方法，更存在一定的滯后性。而可信計(jì)算使用一種新的思路實(shí)現(xiàn)信息安全，即從操作系統(tǒng)底層入手，應(yīng)用程序想在操作系統(tǒng)上運(yùn)行，必須經(jīng)信計(jì)算基的認(rèn)證，只有經(jīng)認(rèn)證的程序才可以在操作系統(tǒng)上運(yùn)行，未經(jīng)認(rèn)證的程序不能運(yùn)行