数据保护之道 可信计算芯片
随着可信计算的兴起,终端数据防护多了一条解决之道——据专家介绍可信计算的基础是在每个终端平台上植入一个信任根,让PC从BIOS到操作系统内核层,再到应用层,均构建信任关系,由此建立一个能在网络上广泛传递的信任链。这样,人们将梦想进入一个计算免疫的时代——终端被攻击时可以实现自我保护、自我管理和自我恢复。
在可信计算体系中,密码技术是最重要的核心技术。可信计算技术以可信密码模块为基础,中间通过TCM(TCM,Trust Cryptography Module)的服务模块,来构建可信计算的密码支撑平台,最终,在这个平台中形成了可以有效防御恶意攻击,支撑计算机在整个运行过程中的三个安全体系:第一,防御病毒攻击的体系,通过一种可信链来防御攻击;第二,建立一个可信的身份体系,识别假冒的平台;第三, 高安全性的数据保护体系,使数据能够密封在非常安全的一个区域中,达到非法用户进不来,保密数据无泄露的目的。
如今,联想、方正、同方等安全PC都标配有TCM安全芯片,正如可信专项工作组成员介绍,“以往一些重要客户的PC是普通PC,仅使用一些桌面安全管理,或是内网安全软件,或者是Key的方式,普通的终端安全加固的方式来解决安全问题。而随着可信安全PC的推出,则能够从硬件起实现严密的保护作用”。
此外,各安全PC厂商,已根据不同用户对安全级别使用的不同习惯,研发出相应的解决方案,例如联想的保险箱、中兴集团的移动安全存储、方正的TCM安全应用中心、同方的TST安全解决平台等等。而且,大家耳熟能详的电子商务,DRM,安全支付等存在的安全隐患,都可以使用基于TCM安全芯片的计算机来实现。
随着《可信计算密码支撑平台功能与接口规范》等一系列国家政策的出台与推动,以可信密码模块为TCM核心的PC、笔记本电脑、服务器、加密机等系列产品和解决方案,将会逐步被我国政府/军队、制造、金融、企业/科研、公共机构、航天等行业在IT领域广泛采用。未来,整个互联网,不仅终端安全,个人安全,甚至网络的解决方案也将是有安全保障的。
去年底,由12家中国IT民族企业和软件所等重要科研机构在京联合发布了由中国首次自主研发和自主创新的可信计算系列产品,其中可信密码模块TCM芯片被誉为“中国可信计算的安全DNA”。历经半年发展与拓展,在可信计算密码应用工作组众多成员的努力下,如今可信计算产品已经逐步推向市场,并初步得到了良好的市场反响。
