四、可信計算3.0的技術(shù)特點(diǎn)

可信計算（trusted computing）已是世界網(wǎng)絡(luò)安全的主流技術(shù)，可信計算組織（Trusted Computing Group）于2003年正式成立，已有190多個成員。

可信計算組織將可信計算3.0定義為：如果一個實體的行為總是以預(yù)期的方式，達(dá)到預(yù)期的目標(biāo)，則該實體是可信的。隨著可信計算的發(fā)展，可信并不等同于安全（未被篡改的軟件并不一定就是安全的），但它是安全的基礎(chǔ)。雖然我國發(fā)展可信計算的時間較短，但成效顯著。目前開始按等保2.0標(biāo)準(zhǔn)用可信計算3.0設(shè)計主動防御總體安全框架，構(gòu)建主動免疫、安全可信的主動防御體系。

可信計算的概念最早可以追溯到美國國防部頒布的《可信計算機(jī)系統(tǒng)評價標(biāo)準(zhǔn)》（TCSEC），第一次提出了可信計算基（TCB）的概念，并把可信計算基（TCB）作為系統(tǒng)安全的基礎(chǔ)。那么，什么是可信計算基（TCB）？對于計算機(jī)系統(tǒng)，可信計算基（TCB）是實現(xiàn)數(shù)據(jù)安全的所有實施策略和機(jī)制的集合，其包括硬件、軟件以及固件等組件，它們共同執(zhí)行計算機(jī)安全策略并提高系統(tǒng)的安全性?？梢哉f，可信計算基（TCB）是系統(tǒng)最基礎(chǔ)的代碼或程序。

世紀(jì)之交，以美國卡內(nèi)基梅隆大學(xué)與美國國家宇航局的艾姆斯研究中心牽頭，IBM、HP、Intel、微軟等著名企業(yè)參加，成立了可信計算平臺聯(lián)盟（TCPA），標(biāo)志著可信計算進(jìn)入產(chǎn)業(yè)界。2001年，該組織提出了可信平臺模塊TPM1.1技術(shù)標(biāo)準(zhǔn)。之后，一些以IT技術(shù)為主導(dǎo)的國際廠商相繼推出了有關(guān)可信計算的產(chǎn)品，得到了產(chǎn)品界及用戶的普遍認(rèn)可。而可信計算平臺聯(lián)盟（TCPA）成員也迅速增加，幾乎所有國際主流的IT廠商都已加入。2003年，可信計算平臺聯(lián)盟（TCPA）改組為可信計算組織（TCG），不久又發(fā)布了TPM1.2技術(shù)標(biāo)準(zhǔn)。之后，可信計算組織（TCG）不斷修訂TPM的相關(guān)規(guī)范，直到TPM2.0發(fā)布，并成為國際標(biāo)準(zhǔn)，這標(biāo)志著可信計算進(jìn)入2.0時代。

中國的可信計算源于中國工程院沈昌祥院士在1992年立項研制免疫的綜合安全防護(hù)系統(tǒng)（智能安全卡）。該系統(tǒng)于1995年2月底通過了測評和鑒定，開始大量推廣應(yīng)用，并經(jīng)過長期軍民融合應(yīng)用攻關(guān)，形成了自主創(chuàng)新安全可信體系，開啟了可信計算3.0時代。

中國的可信計算經(jīng)歷了三個發(fā)展階段。第一階段，從2001年到2005年，主要是對可信計算組織（TCG）技術(shù)理念的消化吸收。在這一階段，中國的一些IT廠商基于可信計算組織（TCG）技術(shù)開發(fā)出了一些產(chǎn)品，也成立了可信計算標(biāo)準(zhǔn)工作小組，推進(jìn)可信計算相關(guān)的標(biāo)準(zhǔn)研究。第二階段，從2006年到2007年，主要是建立自主技術(shù)理論和標(biāo)準(zhǔn)體系。在這一階段，中國可信計算工作組（TCMU），頒布了《可信計算密碼支撐平臺功能與接口技術(shù)規(guī)范》。國內(nèi)企業(yè)也相繼推出了基于TCM技術(shù)規(guī)范的產(chǎn)品，有力支撐了相關(guān)標(biāo)準(zhǔn)。第三階段，2008年至今，開啟可信計算3.0時代，在這一階段，完成可信計算3.0四個主體標(biāo)準(zhǔn)，形成了可信框架體系基礎(chǔ)。2014年，成立中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟，形成基本完整的產(chǎn)業(yè)體系，包括芯片、計算終端、可信網(wǎng)絡(luò)和應(yīng)用、可信計算測評等，宣告了可信計算3.0產(chǎn)業(yè)化時代的正式到來。

中國可信計算3.0的主要特征是系統(tǒng)免疫性，圍繞可信平臺控制模塊（TPCM）構(gòu)成“宿主+可信”雙節(jié)點(diǎn)可信免疫架構(gòu)，宿主機(jī)運(yùn)算同時可信機(jī)進(jìn)行安全監(jiān)控，實現(xiàn)對網(wǎng)絡(luò)信息系統(tǒng)的主動免疫防護(hù)。可信計算3.0的理論基礎(chǔ)為基于密碼的計算復(fù)雜性理論以及可信驗證。它針對已知流程的應(yīng)用系統(tǒng)，根據(jù)系統(tǒng)的安全需求，通過“量體裁衣”的方式，針對應(yīng)用和流程制定策略來適應(yīng)實際安全需要，不需修改應(yīng)用程序，特別適合為重要生產(chǎn)信息系統(tǒng)提供安全保障。

現(xiàn)在，我們按照網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)用主動免疫的可信計算3.0防護(hù)體系，筑牢網(wǎng)絡(luò)安全防線。網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)的可信計算要求，主要分為四個等級：一級是所有計算節(jié)點(diǎn)都應(yīng)基于可信根實現(xiàn)開機(jī)到操作系統(tǒng)啟動的可信驗證；二級是所有計算節(jié)點(diǎn)都應(yīng)基于可信根實現(xiàn)開機(jī)到操作系統(tǒng)啟動，再到應(yīng)用程序啟動的可信驗證，并將驗證結(jié)果形成審計記錄；三級是所有計算節(jié)點(diǎn)都應(yīng)基于可信根實現(xiàn)開機(jī)到操作系統(tǒng)啟動，再到應(yīng)用程序啟動的可信驗證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)對其執(zhí)行環(huán)境進(jìn)行可信驗證，主動抵御入侵行為，之后將驗證結(jié)果形成審計記錄，送到管理中心；四級是所有計算節(jié)點(diǎn)都應(yīng)基于可信計算技術(shù)實現(xiàn)開機(jī)到操作系統(tǒng)啟動，再到應(yīng)用程序啟動的可信驗證，并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)對其執(zhí)行環(huán)境進(jìn)行可信驗證，主動抵御入侵行為，之后將驗證結(jié)果形成審計記錄，送到管理中心，進(jìn)行動態(tài)關(guān)聯(lián)感知，形成實時的態(tài)勢。

可信計算技術(shù)是一項重要創(chuàng)新，在近年來的發(fā)展中取得了明顯進(jìn)展。但是，它也不能做到完全安全。我們要認(rèn)識到網(wǎng)絡(luò)安全是動態(tài)的、發(fā)展的，是建立在可信計算基（TCB）之上的，需要軟件、硬件和固件的不斷創(chuàng)新，尤其是芯片技術(shù)的不斷突破。因此，面對新形勢、新挑戰(zhàn)，要構(gòu)建安全可信的網(wǎng)絡(luò)空間安全防護(hù)體系，筑牢網(wǎng)絡(luò)安全防線，任重道遠(yuǎn)。

以中央電視臺可信制播環(huán)境建設(shè)為例。我們知道，中央電視臺是我國的國家電視臺，每天向全球提供中、英、西、法、俄、阿等語言的電視節(jié)目，面臨著巨大的網(wǎng)絡(luò)空間安全風(fēng)險。由此，中央電視臺在不能與互聯(lián)網(wǎng)物理隔離的環(huán)境下，建立了可信、可控、可管的網(wǎng)絡(luò)制播環(huán)境，達(dá)到等級保護(hù)四級安全要求，確保節(jié)目安全播出。特別是在2017年，經(jīng)受住了“永恒之藍(lán)”勒索病毒攻擊的考驗，勝利完成了“一帶一路”國際合作高峰論壇的宣傳保障任務(wù)。

據(jù)宣講家網(wǎng)站報告錄音整理

責(zé)任編輯：婧雅