技术研究浅谈.docVIP

可信是对已有安全体系的增强，是一种解决安全问题的方法，传统的安全防护体系和方法并不会消失，在未来的很长时间里，可信计算平台与非可信计算平台将互相融合，并朝着更加安全的系统形式发展。 　　互联网最早是服务于军事与科研的，网络相对封闭，主要用于技术人员之间文件传输和消息传递。此时，所有用户都是可以信任的，网络协议与应用是建立这种假设基础上的。这种基于信任与匿名的假设在很大程度上促进了互联网的迅速普及。 　　1993 年， P.Steiner 在《NEW YORKER》上发表了 “On the Internet，nobody knows you re a dog” 漫画和评论，真实写照了“ 虚拟 ”的互联网。互联网的虚拟在给人以巨大包容和开放性的同时，还带来很多欺诈和犯罪行为，再加上系统客观存在的各种各样的漏洞，就产生了一系列信息安全问题。而随着互联网日益深入到社会的政治、军事、经济、文化、生活等方方面面，信息社会必须建立信任保障体系，建立体系化的安全机制。信息安全就是要在开放包容与安全可控、匿名隐私与实名确认之间找到一个平衡点。 　　信息安全与“可信”具有千丝万缕的联系。在日常的生活中，“可信”是谈论得较多的话题，可以信任，可以信赖等等。“可信”本身是一个多层次、多范畴的概念，它是一个相对的概念，比较模糊。在谈到信息安全时，可信同样有不同的理解与解释，在不同的上下文，在不同的应用领域，可能其内涵都不一样。“可信”既是信息安全的目标，也是一种方法。 　　传统的信息安全主要通过防火墙、病毒检测、入侵检测及加密等手段实现，是以被动防御为主，结果是不仅各种防御措施花样层出，防火墙越砌越高、入侵检测越做越复杂、恶意代码库越做越大，但是信息安全仍然得不到有效保障。 现在研究“可信”的主要目的就是要建立起主动防御的信息安全保障体系。 　　可信计算的历程 　　可信是通过可信计算达到的一种状态。容错计算、安全操作系统、网络安全、信息安全等领域的研究使可信计算的含义不断拓展，由侧重硬件的可靠性、可用性，到针对硬件平台、软件系统服务的综合可信，再到可信网络连接、网络可信等，一步步适应了 Internet 应用不断发展的需要。 　　在计算机领域，“ 可信 ”主要是从容错计算发展而来，2000 年 IEEE 国际容错计算会议 (FTCS) 与国际信息处理联合会 (IFIP)10.4 工作组关键应用可信计算工作会议合并，并改名为 IEEE 可信系统与网络国际会议 (ICDSN) 。在容错计算领域，可信性被定义为计算机系统的一种性质，它所提供的服务是用户可感知的一种行为，并可以论证其可信赖，而用户则是能与之互动的另一个系统 ( 人或者物理的系统 ) 。因为“可靠 (Dependability)” 而“可信”，因此容错计算又称为“ 可靠计算 ”(Dependable Computing) 。容错计算领域的可信性包括可用性、可靠性、可维护性、安全性、健壮性和可测试性等。 　　上个世纪80年代中期，美国国防部国家计算机安全中心代表国防部为适应军事计算机的必威体育官网网址需要，在 70 年代的基础理论研究成果 计算机必威体育官网网址模型 的基础上，制定并出版了 可信计算机安全评价标准 (TCSEC) 。在 TCSEC 中第一次提出可信计算机和可信计算基 TCB (Trusted computing base) 的概念，并把 TCB 作为系统安全的基础。 1987 年 7 月，针对网络、安全的系统和数据库的具体情况又做出了三个解释性文件，即可信网络解释 TNI(Trusted Network Interpretation) 、计算机安全系统解释和可信数据库解释 TDI(Trusted Database Interpretation) ，形成了安全信息系统体系结构的最早原则。 　　欧洲于2006年1月启动了名为“开放式可信计算 (pen Trusted Computing) ”的研究计划。 　　1993年1月，美国公布了融合欧洲的 ITSEC 的可信计算机安全评价准则之联邦准则。 　　1999年10月为了解决 PC 机结构上的不安全，从基础上提高其可信性，由几大 IT 巨头 Compaq 、 HP 、 IBM 、 Intel 和 Microsoft 牵头组织了可信计算平台联盟 TCPA(Trusted Computing Platform Alliance) ，成员达 160 家。 TCPA 定义了具有安全存储和加密功能的可信平台模块( TPM )，并于 2001 年 1 月发布了基于硬件系统的 “ 可信计算平台规范 ”(v1.0) 。 2003 年 3 月 TCPA 改组为 TCG(Trusted Computing Group) ，其目的是在计算和通信系统中广泛使用基于硬件安全模块支