网络时代如何保证PC上的信息安全?有没有一种计算机系统能从根本上阻止病毒和黑客的攻击?9月9日,在“2007年全国博士生论坛——院士/专家学者系列拓导报告会”上,中国工程院院士、国家信息化专家咨询委员会委员沈昌祥介绍了一种基于安全考虑的计算技术——可信计算。
什么是可信计算?沈昌祥院士说,可信是指“一个实体在实现给定目标时其行为总是如同预期一样的结果”,它强调行为的结果可预测和可控制性。可信计算技术主要是对安全而言的。
沈昌祥院士说,大型计算机出现以后,由于结构复杂、价格昂贵,不利于推广。后来,随着科技进步,以及计算机的逐步推广,最后产生了主要供个人使用的PC机。PC机因为简化了计算机结构,成本也得到降低,它对普及计算机起到了非常大的促进作用。但随之而来的还有安全问题,PC机软、硬件结构的简化,导致资源可任意使用,尤其是执行代码可修改,恶意程序可以被植入。在网络时代,这个问题更加突出。黑客可以利用计算机结构上的缺陷,植入木马,随便读取空间里面的数据。要解决其安全问题,就必须从芯片、硬件结构和操作系统等方面综合采取措施,开发可信计算平台,这个平台要具备的基本功能包括:数据保护、身份证明、完整性测量、存储与报告。
“研发自己的可信计算技术,既是国家安全的需要,也是经济发展的需要。”沈昌祥院士说,我国目前采用的信息产品存在严重的安全隐患。由于关键信息产品都是来自国外,安全后门普遍存在,我国IT基础产业的薄弱也制约了信息安全技术的发展,信息安全尖端技术多掌握在外国公司手中。在经济发展方面,中国用户使用国外软硬件产品须支付巨额版权费,而且遏制了国内软硬件技术和产品的发展。“要摆脱这种局面,就必须大力扶持信息安全技术的国产化,鼓励相关国家标准的制定。”
据沈昌祥院士介绍,国外可信计算平台的研发已经取得了一定进展,微软最近发布的Windows Vista版本就具备了可信计算功能,实现了密码存储保密、身份认证和完整性验证,以及版本不能被篡改、防病毒和黑客攻击等功能。
国内的可信计算技术几乎与国外同时起步,目前发展如何呢?据介绍,我国的可信计算技术研究从2000年国家就开始立项,研究工作已经取得了可喜的成绩。比如瑞达公司开始可信安全计算机的研究,联想开展了安全芯片和安全计算机的研究,兆日公司也推出符合可信计算联盟(TCG)技术标准的TPM安全芯片,天荣信公司、卫士通等等都开始了相应的应用研究。
据沈昌祥院士介绍,目前我国可信计算技术发展的重点包括:一是基于可信计算技术的可信终端,这是发展产业的基础;二是高性能的可信计算芯片,这是提高竞争力的核心,是体现国家主权与控制的聚焦点,也是竞争能力的源动力;三是可信计算理论和体系结构,这是持续发展的源泉;四是可信计算应用关键技术,这是产业化的突破口;五是可信计算相关标准规范,国家标准关系到国家信息安全和经济利益。
沈昌祥院士说,目前我国信息安全建设正处在一个关键时期,发展可信计算是具有战略意义的事情,我们必须走符合我国国情的发展道路,加强联合、自主创新,发展自主可控的信息安全产业,从而满足我国信息化建设的迫切需要,促进我国信息安全事业的发展。
(编 辑侯其锋 供 稿刘 振 图 片林鑫)
