那么可信计算平台的基本功能有哪些?这是可信计算从源头抓起的核心。第一,要有保护功能,就是要把完整性的度量放在寄存器里面。第二要有证明功能,证明可信身份的多重、平台环境合法性、完整性的验证,大家知道完整性的度量是很重要的,这是基于可信根与PCR进行比较,确认对方配置可信度,然后才允许你接入。
所以可信计算对系统安全功能进行了很大的增强,从可信的安全引导过程我们也可以看到这是一个每一步都要核查认证之后才能往下走,另外也增强了数据完整度和进行了充分的身份认证,另外对用户的进程进行了有效的隔离,也通过一系列技术的方法建立了可信路径,等等这些思路和想法,以及技术途径都为可信计算系统安全功能带来了增强。
完整性的度量就是平台完整性的特征,然后把度量存贮起来,然后把度量的摘要放在保护区中,需要的时候提炼出来,可实际的现状进行比较。完整性度量的方法从测量、存储、报告,到最后要提供评价。可信计算是以密码算法作为根基的,把它放在核心的模块之中,其中包括非对称的算法和对称的算法,我们国家现在正在搞我们自己的可信计算用的核心算法。
刚才我提到在可信的端机基础、可信计算机的服务基础上,如果向网络延伸第一步可能遇到的问题就是可信网络接入的问题。现在我们的网络对于来访者的安全性控制是很脆弱的,所以PC机对于可信计算来讲,我们还需要进一步研发,当然一些厂商包括思科、微软和国内厂商也都在紧锣密鼓的对可信接入开展研发及产品。
可信网络接入可信要素都是基于TPM,就是可信的生态模块,它对于要接入我网络终端的完整性和安全性进行了检测和控制。像远程来访的终端(TNC)客户必须要提供完整的信息,而且这些信息要放在TPM模块中,TNC终端必须要对这些特性进行验证,只有遵从了预先设定的策略,这个端机才能去访问该网络的安全域。这样就对所有用户的安全带来了明显的可靠增强。如果用户的行为异常、软件没有授权,都可能在网络接入的验证中被发现、被认定,而拒绝和隔离这种网络终端的接入。
TNC可信网络规范有明确快速的进展,包括一些规范、标准和相关制度都正在推进当中。TNC这种核心网络的特色,第一是安全性,是通过完整性校验与主机认证保证结合起来的。第二是隐私保护,不需要用户身份,并支持匿名网络访问。另外是灵活性和兼容性。总体来看TNC,它对于网络认证技术的应用是很有意的尝试,它很有借鉴意义。另外对PC机发送的可信运用模块进行认证,进行可信度量这样很好的解决了可信网络接入问题。所以可信网络接入是解决安全网络接入的一种方法,当然它也在发展之中,还不能从根本上解决核心网络的根本性问题,但是这是一个很好的过渡期。
刚才我说到可信组织以及接入可信网的各种标准,很多企业都在大力的跟上,包括思科的网络安全防御控制,另外微软也搞了一个网络接入的协议。不管是NAC和NAP,它们都在遵循一个大的框架和基础,我们国内几家大的厂商也在紧锣密鼓在推进自己的网络各种接入技术和方案。
不管是从哪个角度去做,总之遵循TNC的一些思路、规范和标准,就会明显的提升网络接入的可信度。那么可信计算我在上面做了简单介绍,应该是信息安全领域中的一次重大创新。它的创新点就在于,它的信息安全是由外延的防御转向源头内控的,刚才我提到这是由硬件、密码集成的TPM根作为源头,这是一个创新。再一个,由过去被动的防御,它攻什么我们防什么,而向主动防御转移的探索。可信计算是从体系、机制、模型、标准、技术全局入手,过去头疼治头,可信计算力图在这方面有所突破,当然通过像身份的严格鉴别、资源的严格管理、行为的严格控制,希望有利于提升系统自身的免疫能力,当然这是一个重大的创新,也是一次很有利的尝试。
|
服 务 CIO 推 进 信 息 化 
