可信计算:网络安全的“保险箱”

来源:解放军报 作者:许玥凡 张瑷敏 时间:2018-05-14
分享到: 收藏 打印

u=3271593575,3216967970&fm=27&gp=0.jpg

从2017年一款名为“想哭”的勒索病毒网络攻击席卷全球,到今年年初波及英特尔、ARM、AMD等几乎所有芯片供应商的“芯”脏病,再到近期人们对于芯片安全自主可控的深刻反思,网络和信息技术在为我们创造机遇的同时,也带来了严峻的安全挑战。

没有网络安全就没有国家安全,而构建网络安全的“铜墙铁壁”离不开核心技术的支撑。可信计算作为一种“主动免疫”型的计算模式,能在网络和信息化设备中使用基于硬件安全模块支持的计算平台,这就如同给网络和信息化设备加上了“保险箱”,将大大提升系统的整体安全性。

增加“信任”确保信息真实

谁能想到,最初专门为军事领域服务的互联网,如今正日益成为“信任陷阱”的重灾区。现有的计算机体系结构之所以频出安全问题,就是过于看重计算性能而轻视防护功能,这才为各类网络病毒提供了可乘之机。即便是出现了防火墙、病毒检测和入侵检测等防护手段,但这些消极被动的封堵防御模式“治标不治本”,网络安全依旧形势严峻。

可信计算的核心思想就是在硬件上“开刀”,通过直接引入可信芯片,从体系结构上解决网络安全的脆弱问题。一旦拥有可信计算,计算机系统就会按照硬件设定的方式运行,与此相违背的行为都将被直接扼杀在软硬件的“摇篮”之中。换句话说,可信计算就好比计算机设备“体内”的免疫系统,能及时识别并阻止有害信息的进入,以免软硬件缺陷被攻击者利用。这可比“生了病”再“打针吃药”管用得多。

早在1971年国际容错计算会议上,可信计算概念的雏形就已经形成。1985年,在“计算机保密模型”研究的基础上,美国国防部国家计算机安全中心正式制定并出版了《可信计算机安全评估标准》,首次提出可信计算的相关概念。从初始的信任根到最后的可信应用,可信计算的每个环节都通过信任链“环环相扣”,确保了信息应用的真实可信。

目前,以美国和欧盟为代表的西方国家正在加紧进行可信计算技术研究。2017年底,美国国防部高级研究计划局还希望借助“通过硬件和固件实现系统安全集成”项目研发网络安全和可信计算硬件设备,以便在军用网络和信息化设备中有效应对各类网络漏洞攻击,提高网络系统的可靠性。

给网络安上免疫系统

网络和计算机系统安全问题,其实质上来源于 “家族遗传病”。系统任务难以隔离、内存无越界保护,直接导致在网络环境下应用的计算机设备存在大量未知安全漏洞。单纯把被动防御系统的“防火墙”越砌越高、入侵检测技术越做越复杂、恶意代码库越做越庞大,仅能增加安全攻击技术的“抗药性”而已。与其疲于奔命封堵漏洞,不如提高自身的免疫能力,可信计算就是给网络安全打造“钢铁长城”。

可信计算是硬件安全模块支持下的计算平台,该平台主要包括信任根、硬件平台、操作系统和应用系统。其中,可信硬件安全模块是整个“诚信银行”的“信任根”,通过一个含有密码运算和存储功能的系统,实现硬件访问控制、存储加密等安全保障。

也就是说,从数据到达可信硬件安全模块开始,经过硬件、操作系统直到应用系统都有完整的“信任链”保障。通过一级认证一级、一级信任一级,未获认证的数据就得不到 “通行证”,高安全等级的自身免疫系统由此诞生。

可信计算的一大优势就是“以不变应万变”。由于具备“主动防御”的能力,可信计算虽然与安全攻击的新变种“素昧平生”,但依旧能够“嗅到”其体内的破坏基因,进而阻止非授权程序的运行,确保网络和计算机设备的安全。实践充分证实,即便遇到了此前来势汹汹的勒索病毒,装有可信计算系统的设备依旧能在病毒开始攻击之前进行阻止。即便是被感染病毒后用户才启用防御机制,可信计算也能通过限制特定数据访问权限的方式,来避免重要信息遭到破坏。

经过不断发展,目前可信计算正向着容错计算、安全操作系统、网络安全等领域不断拓展。从侧重硬件的可靠性、可用性,到硬件平台和软件系统服务的综合可信,再到网络连接、网络可信等,可信计算正一步步适应如今的网络世界。由于采取运算和防御并行的双体系架构,可信计算并不会成为高速运算的“绊脚石”,反而为网络和计算机设备披上了一件抵御病毒侵袭的“盔甲”。

网络安全的“垃圾清道夫”

近年来,随着信息化建设的步伐不断加快,在事关国家安全的网络关键基础设施和国防应用领域,网络安全威胁与日俱增。要扭转受制于人的局面并在网络安全核心技术方面取得突破,可信计算是一个重要的突破方向。

事实上,可信计算不仅可用于大型军事信息化系统,在各类信息化终端的嵌入式平台中,也能有力保护敏感和涉密信息。可信计算涉及信息化终端嵌入式电子设备免受物理和远程攻击的技术方法,即便是信息化终端落入敌手,可信计算还可通过防篡改机制保护关键数据不被敌人获取。

目前,美国国防部高级研究计划局、美国国家安全局等机构相继投入巨资,进行可信计算系统和可信计算军用软件开发研究。美国海军研究实验室也于2017年底发出关于“先进安全信息处理”项目的信息征求书,旨在寻求新型可信计算技术,以便构建更加安全的军事信息系统。这些工作涉及到支持指挥控制、通信情报、侦察监视和作战系统等一系列新能力的可信计算。无独有偶,美国空军研究实验室也希望通过更为可靠和可信的微电子解决方案,有效降低芯片领域的军事安全风险。未来这些系统一旦研制成功并投入使用,势必在网络安全领域再次形成“技术代差”优势。

同时,可信计算也开始“飞入寻常百姓家”,成为人们日常生活网络安全的“垃圾清道夫”。目前已经出现集成有可信芯片的产品,银行卡与可信支付终端配合,借助可信计算实现对敏感信息的加密传输,人们就可以更加放心地使用网络支持系统。此外,在金融、教育、邮电、制造和公共服务领域,都出现了可信计算应用的身影,普通百姓的数字化生活也将逐步走向真正的“信任”与“高枕无忧”。

制图:刘 程

科技博弈不相信眼泪

■杨 建

近期,美国商务部发布了对我国中兴通讯公司的出口禁令,将禁止美国公司向中兴通讯公司销售通讯元件、软件等,时间长达7年之久。有学者称,这已经不是单纯的贸易战,而是以科技领域为战场进行的对抗和比拼。

对于一套大型的通信设备或系统来说,即便只缺少一枚小小的芯片,也没有办法运行。目前我国拥有全球最大的半导体市场和全球最多的网民数量,在芯片研究方面虽然已有长足进步,但不可否认,我们在一些关键部件上还存在短板。

这不由让人联想起当年的英阿马岛战争。战争初期,阿根廷战机虽一举击沉英军当时最为先进的“谢菲尔德”号驱逐舰,但由于法国供应商在开战后停止提供“飞鱼”导弹,导致战争后期阿根廷空军无弹可打,只能眼睁睁看着马岛被英军攻占,吞下战争失败的苦涩泪水。全世界都从阿根廷空军身上看到了这个民族决死一战的战争意志,然而面对现代战争,仅靠这些是远远不够的。战争不相信眼泪,只相信实力,科技实力是决定现代战争胜负的关键要素。

这次禁售事件,暴露出我们的软肋,也让我们清醒地认识到差距和不足。我们更应警醒和反思,在一些关键领域,包括在武器装备发展上,是否还存在类似这种不可替代的“依赖”、不可控制的隐患?

人们不难看出,美国看重的不仅是当前的市场份额,更是谋求遏制其他国家的发展势头。在美国看来,他国科技企业在全球市场的迅猛崛起,将对美国的科技优势带来挑战。禁售的背后,正是企图阻止别国企业在这一领域占据主导地位。

禁售在一定程度上戳到了我们的痛处。我们必须抛弃一切不切实际的幻想,正视自己的差距和不足,这也是我们找准奋斗目标、加强自主创新的战略基点。特别是在关系国家安全和发展的关键科技领域,不管有多大困难,我们都必须迎难而上、奋力赶超。

正如马克思所说,在科学的入口处,正像在地狱的入口处一样,必须提出这样的要求:这里必须根绝一切犹豫,这里任何怯懦都无济于事。

本文链接:http://www.globalview.cn/html/societies/info_24566.html

文章仅代表作者观点,不代表本站立场。转载请注明出处和本文链接

责任编辑:北平

看完这篇文章心情如何

头条

从戈尔巴乔夫的泪眼看带路党的沉浮与教训

从戈尔巴乔夫的泪眼看带路党的沉浮与教训
当年戈氏大受西方赞誉追捧,戈氏在飘飘然中忘记国家之间的残酷竞争,今天戈氏应该明白了美国不是[详细]

文章排行

评论排行