您好,歡迎來到易龍商務(wù)網(wǎng)!
發(fā)布時(shí)間:2021-07-06 04:10
【廣告】
可信計(jì)算概述
如今信息技術(shù)已經(jīng)成為了人們生活中不可分割的一部分,人們每天都通過計(jì)算機(jī)和互聯(lián)網(wǎng)獲取信息、進(jìn)行各種活動(dòng)。但計(jì)算機(jī)與網(wǎng)絡(luò)空間并不總是安全的,一方面?zhèn)儠?huì)通過在網(wǎng)絡(luò)中散布惡意病毒來對(duì)正常用戶進(jìn)行攻擊,例如2017年5月爆發(fā)的病毒;另一方面許多不良廠商會(huì)在自己的軟件中“開后門”,趁用戶不注意時(shí)獲取用戶的隱私或者彈出彈窗廣告,這些都給維護(hù)網(wǎng)絡(luò)空間的信息安全帶來了巨大的挑戰(zhàn)。為了使人們能夠正常地通過計(jì)算機(jī)在互聯(lián)網(wǎng)上進(jìn)行各種活動(dòng),我們必須建立一套安全的可靠的防御體系來確保我們的計(jì)算機(jī)能夠按照預(yù)期穩(wěn)定地提供服務(wù)。
可信計(jì)算
早在2000年伊始,我國就開始關(guān)注可信計(jì)算,并進(jìn)行了立項(xiàng)、研究,和國外不同,我國在可信計(jì)算上走的是先引進(jìn)技術(shù)后自主研發(fā)、先產(chǎn)品化后標(biāo)準(zhǔn)化的跨越式發(fā)展。2004 年,武漢瑞達(dá)生產(chǎn)了款TPM,之后聯(lián)想、長城等基于TPM生產(chǎn)了可信PC。2005年1月,全國信息安全標(biāo)準(zhǔn)化技術(shù)成立了可信計(jì)算工作小組(WGI),先后研制制定了可信密碼模塊(TCM)、可信主板、可信網(wǎng)絡(luò)聯(lián)接等多項(xiàng)標(biāo)準(zhǔn)規(guī)范。2005年,國家出臺(tái)“十一五”規(guī)劃和“863”計(jì)劃,把“可信計(jì)算”列入重點(diǎn)支持項(xiàng)目,我國出現(xiàn)了一系列的可信計(jì)算產(chǎn)品。
上述度量檢測(cè)過程分為靜態(tài)度量和動(dòng)態(tài)度量兩種。靜態(tài)度量通常指在運(yùn)行環(huán)境初裝或重啟時(shí)對(duì)其鏡像的度量。度量是逐級(jí)的,通常先啟動(dòng)的軟件對(duì)后一級(jí)啟動(dòng)的軟件進(jìn)行度量,度量值驗(yàn)證成功則標(biāo)志著可信鏈從前一級(jí)軟件向后一級(jí)的成功傳遞。以操作系統(tǒng)啟動(dòng)為例,可信操作系統(tǒng)啟動(dòng)時(shí)基于硬件的可信啟動(dòng)鏈,對(duì)啟動(dòng)鏈上的UEFI、loader、OS的image進(jìn)行靜態(tài)度量,靜態(tài)度量的結(jié)果通過云上可信管理服務(wù)來驗(yàn)證,以判斷系統(tǒng)是否被改動(dòng)。動(dòng)態(tài)度量和驗(yàn)證指在系統(tǒng)運(yùn)行時(shí)動(dòng)態(tài)獲取其運(yùn)行特征,根據(jù)規(guī)則或模型分析判斷系統(tǒng)是否運(yùn)行正常。
