国内网站大面积间歇性瘫痪,Windows XP停止服务,OpenSSL“心脏出血”事故……进入2014年,互联网安全事件层出不穷——
■本报记者 彭科峰
4月16日,由中国电子信息产业集团、中国电力科学研究院等50余家单位发起的中关村可信计算产业联盟正式成立。
联盟的成立,在近来信息安全事件频发,尤其是最近OpenSSL“心脏出血”事件引发广泛关注的大背景下,无疑具有更加现实的意义。
“可信计算技术是保障网络安全的重要技术,是网络强国的重要战略方向。”在联盟成立会议上,工信部副部长杨学山表示。
中国工程院院士沈昌祥等业内人士则认为,要破解我国当前所面临的信息安全问题,就要选准突破点,“可信计算正是这样一个突破点”。
可信计算,真能成为中国网络安全的新选择吗?
堵漏不如提高系统自身“免疫”力
中国面临的网络安全问题,由来已久。进入2014年,互联网安全事件更是层出不穷,给网民信息安全带来巨大威胁。
可信计算,指在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。
可信计算的核心思想是通过在硬件上引入可信芯片,从结构上解决计算机体系结构简化带来的脆弱性问题。也就是说,基于密码硬件芯片,从平台加电开始,到应用程序的执行,构建完整的信任链,未获认证的程序不能执行,从而使信息系统实现自身免疫,构建起高安全等级的防护系统。
沈昌祥认为,软件产品里的安全漏洞复杂多变。封堵漏洞不如提高系统自身“免疫”力,使其不受任何漏洞影响,而可信计算可以让网络走到“攻击”“损失”的前面,带来了真正的安全。
可信计算在中国初具雏形
沈昌祥介绍,我国在可信计算技术研究方面起步较早,在可信芯片、可信计算机、安全操作系统、可信计算标准制定等领域先后开展了大量的研究工作。《信息安全产业“十二五”发展规划》也将可信计算列为发展重点。
以Windows XP停止更新为例,可信计算从业者们作出了响亮回应。4月3日,中电长城网际和北京可信华泰发布了“白细胞”操作系统免疫平台。
完全不同于以杀毒为特征的传统网络安全机制,“白细胞”通过为计算机系统建立自免疫系统实现主动防御。可信华泰副总经理孙瑜介绍,该操作系统免疫平台完全构建在自主的、基于可信计算的IT架构之中,不仅可为Windows XP,还可以为Linux、安卓等各类操作系统提供安全防护。
“经过业界共同努力,目前我国已经形成了以密码为基础、芯片为信任根、主板为平台、软件为核心、网络为纽带、应用成体系的可信计算技术框架,理论和技术水平都居国际前列。”沈昌祥说。
完整生态链仍需打造
不过,目前可信计算技术还只在少数领域得到应用。专家们认为,这主要是因为其涉及到芯片、主板、整机、操作系统、应用软件等产业链的各个环节,开发可信系统架构需要信息系统中各个软硬件部件的适配和协同。
而中关村可信计算产业联盟的成立,正是基于这样的考量——汇集“产学研用”各界的力量,打造高效、互补、良性循环发展的可信计算产业链。
沈昌祥强调,要破解我国当前所面临的信息安全问题,要选准突破点,加大自主研发力度,整合资源、协同创新,而可信计算正是这样一个突破点。“联盟成立后,将构建技术和产品、市场应用推广、投融资等资源协同平台,促进技术创新、成果推广。”
中科院信工所研究员林东岱也认为,可信计算要想取得更大的发展,打造完整生态链很重要,尤其需要理顺开发者和使用者之间的关系,“效率和安全是相对的。可信计算强调层层验证,对于普通的用户来说,可能会觉得太麻烦。这就需要开发者针对不同的行业,进行不同程度的安全设计”。 (原标题《可信计算,网络安全新选择?》)
《中国科学报》 (2014-04-22 第1版 要闻)