安全新技术(二)：可信赖计算

　　可信赖计算联盟(Trusted Computing Group，TCG)是一个非赢利组织，由惠普、IBM、英特尔公司(Intel)、微软公司(Microsoft)等IT巨头于2003年共同组建而成，负责开发保障系统和数据安全、防范外部攻击和物理盗窃的相关标准。

　　目前，该组织最引人注目的成果莫过于可信赖网络连接(Trusted Network Connect)标准，它也是除思科以外，几乎所有IT销售企业的网络访问控制技术的基础。而思科更希望网络基于自己的技术运行。这个小组所取得的另一项成就则是可信赖平台模块(Trusted Platform Module，简称TPM)。这是一个固定在PC主板上的微控制器，用来存储密钥、密码以及分离于硬盘驱动器的数字证书。自2003年起，TPM已经被嵌入到超过4,000万台PC上。

　　倡议者声称，可信赖计算技术是安全技术的未来趋势。“10年之后，你根本用不着什么用户名和密码，”波浪系统公司(Wave System)CEO、同时也是TCG董事会成员的史蒂文·史布拉格(Steven Sprague)表示，“用户可以直接向电脑证实自己的身份，而电脑将把自己的身份提供给网络。”

　　史布拉格及其他人预测，TPM的能力将得到扩展，通过存储关于PC授权用户的登录和密码信息，同时定义运行在PC上的应用程序的不同类型和版本，它将成为“可信赖链条”上的第一个组件。TPM目录和PC上发现的信息之间存在任何不一致都可能阻止PC的引导。关键的应用程序和功能，比如电子邮件、网页访问、以及本地数据保护等，因此将变得更为安全，惠普副总裁、服务首席技术官(CTO)托尼·雷德蒙(Tony Redmond)表示。

　　TCG的内部工作组正在研究用于外围和存储设备的TPM芯片的制造方法。它的目标是赋予设备自动通过用户证书的能力，这样一来，用户就不必在工作日里从早到晚忙着为每一个程序、网络和网站进行授权了。基于TCG新型移动可信赖模块(Mobile Trusted Module)标准的设备今年年中就该面市了。

　　但是，可信赖计算技术不可能速战速决。它可能需要耗费8~10年时间，才能完成IT基础设施的改造，从而实现用户无论身处何地都能验证身份登录网络的功能，雷德蒙这样认为。

　　另一个关键因素是，新的操作系统Windows Vista已经认可TPM，并承诺予以支持。此外，还有几个小安全技术组正在Linux系统和其他开源代码上进行努力，以此扩大TPM的力量。