CEC可信华泰 中关村可信计算产业联盟
2020年春节之际,一场突如其来的新型冠状病毒疫情席卷中华大地,大家谈“毒”色变,面对这样的RNA病毒,其实很难马上研制出特效药的。关于治愈案例的相关情况,众多专家在采访中提到大部分患者是依靠自身免疫力挺过来的。面对不确定的病毒,所有药物都是辅助,我们自身的免疫才是最重要的武器。
纵观网络世界的发展史,“病毒”发展和变异的速度与危害已经超越了自然界,鉴于当前病毒变异速度越来越快,攻击手段越来越系统化、多样化、隐蔽化,通常都带有组织特征,攻击后果也越来越严重,往往会造成极大的影响,甚至会影响社稷民生。传统的利用特征匹配进行被动查杀的防护手段和安全产品显然无法进行有效的防御。
我们以“WannaCry”为例。WannaCry使用“永恒之蓝”漏洞工具,进行网络端口扫描攻击,目标机器被成功攻陷后会自动从攻击机下载WannaCry木马从而被感染,并作为新的攻击机再次扫描互联网和局域网其他机器,形成蠕虫感染,并在网络内进行大范围超快速扩散,传播方式像极新型冠状病毒的传播方式。
现有的反病毒机制在WannaCry肆虐之初不能有效发现并阻止。WannaCry的病毒传播机制和生物学上的病毒传播机制高度类似,应该可以参考人类免疫机制解决这个问题。然而现有大部分的解决方案为停止服务(SMB),关闭端口(445等),杀灭病毒,升级补丁等,依然是事后诸葛亮,应对“永恒”病毒及其变种乏力,缺乏主动免疫的防御机制。那么为了有效防御和应对这种未知的高级病毒,就需要转变传统安全防护的思路,由传统的被动安全防护变成积极主动的安全防御,可信计算就是一种积极防御的思路。
可信计算近40年的研究过程中,含义不断地拓展,由侧重于硬件的可靠性、可用性到针对硬件平台、软件系统、服务的综合可信,适应了Internet上应用不断拓展的发展需要。下面小编就与各位看官先聊聊,可信计算的发展历程!
可信计算的起源最早可追溯至20世纪70年代。较早期学者对可信系统研究(包括系统评估)的内容主要集中在操作系统自身安全机制和支撑它的硬件环境,此时的可信计算被称为“dependable computing”,与容错计算(fault-tolerantcomputing)领域的研究密切相关。这一阶段研发出的许多容错技术已被用于目前普通计算机的设计与生产。1971年,国际容错计算会议的首次举行被认为是可信计算发展过程的重要里程碑,由此开始了人们对可信计算的研究。
可信1.0主要解决了大型机时代主机可靠性的问题,它针对计算机部件不稳定的问题,采取冗余备份、故障诊断、容错算法等技术,确保信息系统在局部故障的情况下仍能保持运行符合预期,但它并没有对恶意代码、黑客攻击等威胁提出针对性的解决方案。
1983年美国国防部推出了“可信计算机系统评价标准(TCSEC,Trustedcomputer System Evaluation Criteria)”(亦称橙皮书),在TCSEC中第一次提出可信计算基的概念,并把可信计算基(TCB,Trusted Computing Base)作为信息安全的基础。1987年NCSC补充发布了可信网络指南(TNI,TrustedNetwork Interpretation of the TCSEC),提出关于在局域网或广域网环境下的联网准则。
在可信计算2.0时代的研究领域中,以TCG与微软公司为两个有代表性的倡导、研究与实施机构。
1999年10月,由Intel、Compaq、HP、IBM以及Microsoft发起成立了一个“可信计算平台联盟TCPA(Trusted Computing Platform Alliance)”。其主要思想是在硬件平台上引入安全芯片架构,来提高终端系统的安全性,从而将部分或整个计算平台变为“可信”的计算平台。其主要目标是解决系统和终端的完整性问题。2003年4月8日,TCPA重组为“可信计算组”TCG(Trusted Computing Group)。TCG在原TCPA强调安全硬件平台构建的宗旨之外,更进一步增加了对软件安全性的关注,旨在从跨平台和操作环境的硬件组件和软件接口两方面,促进与厂商独立的可信计算平台工作标准的制定。
2002年1月15日,比尔.盖茨在致微软全体员工的一封信中称,公司未来的工作重点将从致力于产品的功能和特性转移为侧重解决安全问题,并宣布启动可信计算(TwC)计划。在这份备忘录上,比尔定义了可信计算的主要特点,为微软今后的发展指明方向,即保证每一个电脑用户的体验都是安全、私密、可靠的,以Windows 10为代表可信计算已成焦点。
可信计算2.0经过十多年的研究和发展,在PC层面解决了可信问题,主要针对结算节点的安全性,通过可信根、可信软件栈等可信功能模块,向系统提供被动的可信度量机制,但可信2.0没有明确的可信计算理论模型,没有从计算机体系结构上入手来解决可信问题。
我国可信计算源于1992年正式立项研究“主动免疫的综合防护系统”,该研究创造性地提出了基于双系统体系结构实施主动可信监控的思想。经过长期攻关、军民融合,形成了自主创新的主动免疫的可信网络防护体系,这一可信技术体系在可信2.0基础上,解决了可信体系与现有体系的融合问题、可信管理问题以及可信开发的简化问题,是可信计算的革命性发展。2007年由北京工业大学牵头完成可信计算3.0四个主体标准,形成了可信框架体系基础。2014年成立了以可信计算3.0产业链企业、高校及科研院所为合作基础的的中关村可信计算产业联盟,宣告了可信计算3.0产业化时代的正式到来。
相对于国外可信计算被动调用的外挂式体系结构,中国可信计算革命性的开创了自主密码为基础、控制芯片为支柱、双融主板为平台、可信软件为核心、可信连接为纽带、策略管控成体系、安全可信保应用的全新的可信计算体系结构框架。
中国的可信计算3.0的主要特征是系统免疫性,其保护对象是以系统节点为中心的网络动态链,构成“宿主+可信”双节点可信免疫架构,宿主机运算同时可信机进行安全监控,实现对网络信息系统的主动免疫防护。针对已知流程的应用系统,根据系统的安全需求,对应用和流程制定策略来适应实际安全需要,不需修改应用程序,特别适合为重要生产信息系统提供安全保障,从而确保应用按照预期执行,免于黑客、病毒等威胁。
(文章来源:CEC可信华泰)
