作者:沈昌祥,張煥國,王懷民,王戟,趙波,嚴飛, 餘發江,張立強, 徐明迪。(摘自中國科學:信息科學 2010年第40卷第2期: 139~166)
摘要:可信計算是一種信息系統安全新技術, 它已經成爲國際信息安全領域的一個新熱潮, 並且取得了令人鼓舞的成績. 我國在可信計算領域起步不晚!水平不低!成果可喜.我國已經站在國際可信計算的前列. 文中綜合論述近年來可信計算理論與技術的一些新發展, 特別是介紹我國可信計算的一些新發展, 並對目前可信計算領域存在的一些問題和今後發展提出了自己的看法和觀點。
引言
1.1信息時代需要信息安全
21 世紀是信息的時代一方面, 信息技術和產業高速發展, 呈現出空前繁榮的景象. 另一方茵, 危害信息安全的事件不斷髮生, 形勢是嚴峻的. 信息安全事關國家安全!事關社會穩定. 因此必須採取措施確保我國的信息安全.信息系統安全主要包括以下4 個側面: 設備安全、數據安全、 內容安全和行爲安全.信息系統的硬件系統的安全和操作系統的安全是信息系統安全的基礎, 密碼和網絡安全等技術是關鍵技術. 只有從信息系統的硬件和軟件的底層作起, 從整體上採取措施, 才能比較有效地確保信息系統的安全.
人們己經認識到, 大多數安全隱患來自於微機終端, 因此必須提高微機的安全性.這樣, 絕大多數不安全因素將從終端源頭被控制.對於廣泛使用的微機只有從芯片、主板、 BIOS、 操作系統作起, 綜合採取措施才能提高微機的安全性. 正是這一技術思想推動了可信計算的產生和發展.
1.2 信任是人類社會和網絡空間安全交互的基礎
通信、計算機和消費電子的結合, 促進了Internet信息高速公路或全球信息基礎設施(G l) 的出現和應用, 構成了人類生存的信息環境, 即網絡空間(Cyberspace).
我們應當清楚, 人類社會中的安全可信與網絡空間中的安全可信是休慼相關的. 對於人類生存來說, 只有同時解決人類社會和網絡空間的安全可信, 才能保證人類社會的安全! 和諧!繁榮和進步.在人類社會中, 信任是人們相互合作和交往的基礎. 如果我們確定對方不可信, 就不會與其合作和交往.
在網絡空間中, 由於Internet是一個開放的網絡, 它允許兩個網絡實體未經過任何事先的安排或資格審背就可以進行交互. 這就導致我們在進行交互時有可能對對方實體一無所知, 對方實體可能是通過這次交互來破壞我們數據的惡意程序, 也可能是一個己經被***控制了的計算平臺, 還可能是企圖詐取我們錢財的人或者組織等等. 如果我們無法判斷對方實體是否可信就貿然交互, 很可能造成巨大的損失.爲了解決這個問題, 應當提供一種方法使用戶能夠判斷與其交互的實體是否可信, 確保在網絡空間中交互的安全. 因此信任也是網絡空間中安全交互的基礎.既然信任是網絡空間中安全交互的基礎, 因此網絡空間的信息處理和交互應當是可信的. 爲此,應當採取措施確保網絡空間的可信性, 這就是可信計算的基本出發點.
1.3 可信計算的概況
可信計算是一種信息系統安全新技術, 包括可信硬件、 可信軟件、 可信網絡和可信計算應用等諸多方面。