四、可信計(jì)算3.0的技術(shù)特點(diǎn)

可信計(jì)算是一項(xiàng)由可信計(jì)算組織（TCG）推動(dòng)和開(kāi)發(fā)的技術(shù)?？尚庞?jì)算組織（TCG）將其定義為：如果一個(gè)實(shí)體的行為總是以預(yù)期的方式，達(dá)到預(yù)期的目標(biāo)，則該實(shí)體是可信的。隨著可信計(jì)算的發(fā)展，可信并不等同于安全（未被篡改的軟件并不一定就是安全的），但它是安全的基礎(chǔ)。雖然我國(guó)發(fā)展可信計(jì)算的時(shí)間較短，但成效顯著。目前開(kāi)始按等保2.0標(biāo)準(zhǔn)用可信計(jì)算3.0設(shè)計(jì)主動(dòng)防御總體安全框架，構(gòu)建主動(dòng)免疫、安全可信的主動(dòng)防御體系。

可信計(jì)算的概念最早可以追溯到美國(guó)國(guó)防部頒布的《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)》（TCSEC）。1983年，美國(guó)國(guó)防部制定了世界上第一個(gè)《可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)》（TCSEC），第一次提出了可信計(jì)算基（TCB）的概念，并把可信計(jì)算基（TCB）作為系統(tǒng)安全的基礎(chǔ)。那么，什么是可信計(jì)算基（TCB）？對(duì)于計(jì)算機(jī)系統(tǒng)，可信計(jì)算基（TCB）是實(shí)現(xiàn)數(shù)據(jù)安全的所有實(shí)施策略和機(jī)制的集合，其包括硬件、軟件以及固件等組件，它們共同執(zhí)行計(jì)算機(jī)安全策略并提高系統(tǒng)的安全性?？梢哉f(shuō)，可信計(jì)算基（TCB）是系統(tǒng)最基礎(chǔ)的代碼或程序。1995年，法國(guó)和美國(guó)學(xué)者提出了可信計(jì)算的概念，不久后可信計(jì)算成為學(xué)術(shù)界的研究熱點(diǎn)。

世紀(jì)之交，以美國(guó)卡內(nèi)基梅隆大學(xué)與美國(guó)國(guó)家宇航局的艾姆斯研究中心牽頭，IBM、HP、Intel、微軟等著名企業(yè)參加，成立了可信計(jì)算平臺(tái)聯(lián)盟（TCPA），標(biāo)志著可信計(jì)算進(jìn)入產(chǎn)業(yè)界。2001年，該組織提出了可信平臺(tái)模塊TPM1.1技術(shù)標(biāo)準(zhǔn)。之后，一些以IT技術(shù)為主導(dǎo)的國(guó)際廠商相繼推出了有關(guān)可信計(jì)算的產(chǎn)品，得到了產(chǎn)品界及用戶的普通認(rèn)可。而可信計(jì)算平臺(tái)聯(lián)盟（TCPA）成員也迅速增加，幾乎所有國(guó)際主流的IT廠商都已加入。2003年，可信計(jì)算平臺(tái)聯(lián)盟（TCPA）改組為可信計(jì)算組織（TCG），不久又發(fā)布了TPM1.2技術(shù)標(biāo)準(zhǔn)。之后，可信計(jì)算組織（TCG）不斷修訂TPM的相關(guān)規(guī)范，直到2014年TPM2.0發(fā)布，并于2015年成為國(guó)際標(biāo)準(zhǔn)，這標(biāo)志著可信計(jì)算進(jìn)入2.0時(shí)代。

中國(guó)的可信計(jì)算源于中國(guó)工程院沈昌祥院士在1992年立項(xiàng)研制免疫的綜合安全防護(hù)系統(tǒng)（智能安全卡）。該系統(tǒng)于1995年2月底通過(guò)了測(cè)評(píng)和鑒定，開(kāi)始大量推廣應(yīng)用，并經(jīng)過(guò)長(zhǎng)期軍民融合應(yīng)用攻關(guān)，形成了自主創(chuàng)新安全可信體系，開(kāi)啟了可信計(jì)算3.0時(shí)代。

中國(guó)的可信計(jì)算經(jīng)歷了三個(gè)發(fā)展階段。第一階段，從2001年到2005年，主要是對(duì)可信計(jì)算組織（TCG）技術(shù)理念的消化吸收。在這一階段，中國(guó)的一些IT廠商基于可信計(jì)算組織（TCG）技術(shù)開(kāi)發(fā)出了一些產(chǎn)品，也成立了可信計(jì)算標(biāo)準(zhǔn)工作小組，推進(jìn)可信計(jì)算相關(guān)的標(biāo)準(zhǔn)研究。第二階段，從2006年到2007年，主要是建立自主技術(shù)理論和標(biāo)準(zhǔn)體系。在這一階段，中國(guó)可信計(jì)算工作組（TCMU），頒布了《可信計(jì)算密碼支撐平臺(tái)功能與接口技術(shù)規(guī)范》。國(guó)內(nèi)企業(yè)也相繼推出了基于TCM技術(shù)規(guī)范的產(chǎn)品，有力支撐了相關(guān)標(biāo)準(zhǔn)。第三階段，2008年至今，開(kāi)啟可信計(jì)算3.0時(shí)代，在這一階段，完成可信計(jì)算3.0四個(gè)主體標(biāo)準(zhǔn)，形成了可信框架體系基礎(chǔ)。2014年，成立中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟，形成基本完整的產(chǎn)業(yè)體系，包括芯片、計(jì)算終端、可信網(wǎng)絡(luò)和應(yīng)用、可信計(jì)算測(cè)評(píng)等，宣告了可信計(jì)算3.0產(chǎn)業(yè)化時(shí)代的正式到來(lái)。

中國(guó)可信計(jì)算3.0的主要特征是系統(tǒng)免疫性，圍繞可信平臺(tái)控制模塊（TPCM）構(gòu)成“宿主+可信”雙節(jié)點(diǎn)可信免疫架構(gòu)，宿主機(jī)運(yùn)算同時(shí)可信機(jī)進(jìn)行安全監(jiān)控，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的主動(dòng)免疫防護(hù)。可信計(jì)算3.0的理論基礎(chǔ)為基于密碼的計(jì)算復(fù)雜性理論以及可信驗(yàn)證。它針對(duì)已知流程的應(yīng)用系統(tǒng)，根據(jù)系統(tǒng)的安全需求，通過(guò)“量體裁衣”的方式，針對(duì)應(yīng)用和流程制定策略來(lái)適應(yīng)實(shí)際安全需要，不需修改應(yīng)用程序，特別適合為重要生產(chǎn)信息系統(tǒng)提供安全保障。

現(xiàn)在，我們按照網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)用主動(dòng)免疫的可信計(jì)算3.0防護(hù)體系，筑牢網(wǎng)絡(luò)安全防線。網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的可信計(jì)算要求，主要分為四個(gè)等級(jí)：一級(jí)是所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信根實(shí)現(xiàn)開(kāi)機(jī)到操作系統(tǒng)啟動(dòng)的可信驗(yàn)證；二級(jí)是所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信根實(shí)現(xiàn)開(kāi)機(jī)到操作系統(tǒng)啟動(dòng)，再到應(yīng)用程序啟動(dòng)的可信驗(yàn)證，并將驗(yàn)證結(jié)果形成審計(jì)記錄；三級(jí)是所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信根實(shí)現(xiàn)開(kāi)機(jī)到操作系統(tǒng)啟動(dòng)，再到應(yīng)用程序啟動(dòng)的可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)對(duì)其執(zhí)行環(huán)境進(jìn)行可信驗(yàn)證，主動(dòng)抵御入侵行為，之后將驗(yàn)證結(jié)果形成審計(jì)記錄，送到管理中心；四級(jí)是所有計(jì)算節(jié)點(diǎn)都應(yīng)基于可信計(jì)算技術(shù)實(shí)現(xiàn)開(kāi)機(jī)到操作系統(tǒng)啟動(dòng)，再到應(yīng)用程序啟動(dòng)的可信驗(yàn)證，并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)對(duì)其執(zhí)行環(huán)境進(jìn)行可信驗(yàn)證，主動(dòng)抵御入侵行為，之后將驗(yàn)證結(jié)果形成審計(jì)記錄，送到管理中心，進(jìn)行動(dòng)態(tài)關(guān)聯(lián)感知，形成實(shí)時(shí)的態(tài)勢(shì)。

可信計(jì)算技術(shù)是一項(xiàng)重要?jiǎng)?chuàng)新，在近年來(lái)的發(fā)展中取得了明顯進(jìn)展。但是，它也不能做到完全安全。我們要認(rèn)識(shí)到網(wǎng)絡(luò)安全是動(dòng)態(tài)的、發(fā)展的，是建立在可信計(jì)算基（TCB）之上的，需要軟件、硬件和固件的不斷創(chuàng)新，尤其是芯片技術(shù)的不斷突破。因此，面對(duì)新形勢(shì)、新挑戰(zhàn)，要構(gòu)建安全可信的網(wǎng)絡(luò)空間安全防護(hù)體系，筑牢網(wǎng)絡(luò)安全防線，任重道遠(yuǎn)。

以中央電視臺(tái)可信制播環(huán)境建設(shè)為例。我們知道，中央電視臺(tái)是我國(guó)的國(guó)家電視臺(tái)，每天向全球提供中、英、西、法、俄、阿等語(yǔ)言的電視節(jié)目，面臨著巨大的網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)。由此，中央電視臺(tái)在不能與互聯(lián)網(wǎng)物理隔離的環(huán)境下，建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境，達(dá)到等級(jí)保護(hù)四級(jí)安全要求，確保節(jié)目安全播出。特別是在2017年，經(jīng)受住了“永恒之藍(lán)”勒索病毒攻擊的考驗(yàn)，勝利完成了“一帶一路”國(guó)際合作高峰論壇的宣傳保障任務(wù)。