请稍候,页面正在加载中 ......
上海市密码管理局
  设为首页   加入收藏
首 页 通知公告 商密动态 政策法规 产品名录 企业信息 办事指南 下载服务 技术标准
   2018年12月15日 星期六
      
  通知公告 更多
上海市密码管理局被评为2018年度全市网络安全工作先进单位
国家密码管理局关于取消证明事项的通知
关于进一步加强商用密码产品管理工作的通知
国务院关于加快推进全国一体化在线政务服务平台建设的指导意见
财政部印发《政务信息系统政府采购管理暂行办法》
国家密码管理局公告(第36号)
关于征选密标委测评工作组成员单位的通知
关于上海市密码管理局进出口许可证实行网上预审的通知
国家密码管理局公告(第35号)
国家密码管理局公告(第34号)
《信息系统密码应用基本要求》正式发布实施
 
 
 当前位置: 知识园地 > 正文
可信计算的安全DNA
  来源: 《中国信息安全》 2009年02月25日
 


    通过在PC硬件平台引入安全芯片架构,来提高终端系统的安全性,这种基于可信密码模块的TCM芯片被誉为“中国可信就散的安全DNA”。

    传统的防御方式主要通过防火墙、病毒检测、VPN及加密锁等安全体系,都是以被动防御为主,大有兵来将挡、水来土掩之势,结果不仅各种防御措施花样层出,而且防火墙也越砌越高、入侵检测越做越复杂、恶意代码库越来越大,但是信息安全仍然得不到有效保障。
    因此,一种构建可信计算技术体系和主动嵌入式防御机制的战略部署应运而生。通过在PC硬件平台引入安全芯片架构,来提高终端系统的安全性,从而在根本上实现对各种不安全因素的主动防御,这种基于可信密码模块的TCM芯片被誉为“中国可信计算的安全DNA"
    
    计算平台的转变

    经过若干年的发展,我国在可信计算领域已积累了宝贵的经验,在某些方面已达到国际先进水平,当前可信计算技术已成为国家信息安全领域的发展要务。
    中国工程院院士沈昌祥说:“可信计算的主要思想是在硬件平台上引入安全芯片(称作可信平台模块TPM)架构,来提高终端系统的安全性,从而将部分或整个计算平台变为‘可信’的计算平台。可信计算平台的安全性根植于具有一定安全防御能力的安全硬件,它基于安全硬件实现隔离计算、计算环境完整性保证平台上计算尸体行为的可信性、从而解决远程信任问题。”
    以可信密码模块为基础,中间通过TCM的服务模块,来构建可信计算的密码支撑平台,最终,可在这个平台中有效防御恶意攻击。
    鼎普科技总经理于晴介绍说,支撑计算机在整个运行过程中的三个安全体系:第一,方予病毒攻击的体系,通过一种可信链来防御攻击;第二,建立一个可信的身份体系,识别假冒的平台;第三,高安全性的数据保护体系,使数据能够密封在非常安全的一个区域中,达到非法用户进不来,保密数据无泄漏的目的。

    可信构建基础平台

    4月25日,中国可信计算联盟(Chinese Trusted Computing Union,简称CTCU)在国家信息中心宣告成立。它是由从事可信计算技术研究与产品开发的企事业、科研单位,及相关用户和个人自愿组成的非盈利组织。
    沈昌祥院士认为:“可信计算技术在中国的发展势在必行。自主创新的可信计算平台和相关产品作为国家信息安全基础建设的重要组成部分,实质上也是国家主权的一部分,只有掌握关键技术才能提升我国整体信息安全的核心竞争力,才可以谈得上安全。我们要把握正确的研究方向、制定相应的发展战略,采用国际先进技术、开发具有我国自主之势产权的可信计算产品,走符合我国国情的发展道路,从而满足我国各行各业的迫切需要。”
    “对于金融、政府、军队、通信等重要部门以及广大用户来说,可信计算产品的应用将为解决目前的安全难题打下坚实基础。”于晴说。
    打造可信计算平台产业链,需要走一条联合发展的道路,或许只有这样,才能促成中国的可信计算标准的形成和完善,并在国际标准中占一席之地。  


返回
 
版权所有:上海市密码管理局     
(建议使用IE7浏览器、将电脑显示屏的分辨率调整为1024*768浏览本网站)