目前,可信计算是一项新兴的革命性技术,通过可信计算可完善计算机体系结构,取得革命性的突破,解决新形势下的安全问题,这项创新技术的深化应用和普及还需要经受市场的考验。
另一方面在未来的云计算时代,用户享受服务带来的便捷性的同时可能引入新的安全问题,产业的发展可信作为基本条件,这也对可信计算在商业模式上产业推广上提出了新的挑战。可信计算正在快速进行着产业发展,以可信计算为基础的免疫产业也已初露端倪。
展望未来,可信计算将协同产业链共同发展,完善可信计算产品体系,建立网络空间免疫生态体系,成为我国网络空间安全的基础支撑。
可信计算当前面临的挑战
现在使用的计算机体系结构在设计时只追求计算速度并没有考虑安全因素,如系统任务难以隔离、内存无越界保护等,这直接导致了网络化环境下的计算服务存在大量安全问题,如源配置可被篡改、恶意程序被植入执行、利用缓冲区(栈)溢出攻击、非法接管系统管理员权限等。
可信计算是信息科学发展的结果,是一种新的可信免疫计算模式。可信计算采用运算和防御并行的双体系架构,在计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。
对比当前大部分网络安全系统,其主要是由防火墙、入侵监测和病毒防范等组成,称为“老三样”。形象地说,这些消极被动的封堵查杀治标不治本,而可信计算实现了计算机体系结构的主动免疫,与人体免疫一样,能及时识别“自己”和“非己”成分,从而破坏与排斥进入机体的有害物质,使有缺陷和漏洞不被攻击者利用。
可信计算目前作为一种新型技术,主要面临三方面挑战。第一个方面是可信计算是一种新的防护模式和方法,在推广使用中会改变一些用户的使用习惯,并且在目前阶段可信计算在易用性上面还有所不足,需要政策性的支持坚定自主创新体系的建设。第二方面可信计算缺乏体系化的标准,没有产业化的标准,相互产品之间比较分散没有形成合力。第三个方面在云计算、大数据、物联网、工业系统移动互联网、虚拟动态异构计算环境等新型信息技术应用环境中,可信计算如何进行安全保障,为业务应用提供安全支撑。
未来的展望
过去国内可信计算技术还只在少数领域得到应用,中关村可信计算产业联盟的正式成立以后,联盟会员具有广泛代表性的优势,可切实把业界的科研、企业、应用单位等各方力量整合到平台上,为具有自主知识产权的软硬件系统提供支撑,联合推出可信计算相关标准,加快技术创新、加快应用推广、加快产业发展,通过系统工程的方法整合国内优势资源,在未来会有个高速发展的阶段。
目前不少单位和部门已按有关标准研制了芯片、整机、软件和网络连接等可信部件和设备,并在国家电网调度等重要系统中得到了有效的应用。在云计算、大数据、物联网、工业系统移动互联网、虚拟动态异构计算环境中更需要可信计算提供基础保障,尤其是在专控行业里,这类行业的特点非常适合于可信计算发挥其安全作用,更加便于可信计算的应用推广,未来在这类环境中可信计算会取得突破性的进展并迅速推广。(李国敏综合报道)