曲成义:大家好,关于大会的要求我就做一个可信计算与可信网络接入的发言与大家一起研讨。
从大家的发展上看有这么几种动向值得关注。一个是信息安全正在早期的从防外为主,开始转向内控。第二,由OSI的底层防护正在向多层集成联动管理平台过渡。第三个值得关注的是,就是基于威胁特征向基于威胁行为防空转变。第四,由静态防御向动态防御发展。第五,由单域防空向跨安全域可信交换防空迁移。第六,由边界防空向源头与信任键防空转移。我今天主要讲的是第六点,就是由边界防空向源头与信任键防空转移。
IT发展迅速,互联网广泛应用也得到了渗透,在网络上出现了木马、病毒、蠕虫、僵尸网络、劫持等犯罪猖獗,现存几万种恶意代码,每年千万台计算机被感染,犯罪性也越来越隐蔽。
可信计算机在1999年提出来以后,一直到2003年成立成立了国际的可信计算组织。可信计算组织在全球有上百个大型企业,我们国家有几个知名的IT产业也已经成为了这样一个可信组织的成员。可信计算的理念就是要把信息安全从源头抓起,从体系抓起,从行为抓起。使我们在使用实体安全的结果是能够预期的,这是它的期望值。所以可信计算就建立了基于硬件的信任根、基于密码的身份认证、基于标签的强制访问,要执行代码的一致性验证,另外通过可信计算如何使一个系统向我们的客户端做到最小的优化配比,使资源得到严格的控制。另外从各种角度安全建模,所以方法论和理论模型也在快速的发展。另外在可信网络接入中提到了对异常行为的检测和隔离。
那么在可信计算的领域,当然这是从可信计算模块TPM起步,在这里面集成了可信变量与验证的基点,另外进行了密码、存贮,另外它对完整性数据进行了存贮、度量,并且完成了签名认证。目前正在进行的工作中包括PCP可信计算规范正在进退维谷的制定当中,另外TSS软件站也有望出台,另外相关框架已经基本形成,另外可信服务提供也正在推进,有些厂商正在搞可信的操作系统,有些厂商正在搞可信的终端、可信的服务器、可信的手机、可信的移动平台,等等大量的可信产品正在研发、试用、推出。正在往下走就是可信的网络接入,现在从TCG这个角度正在考虑,如何实现可信接入的控制,TCG组织正在搞TNC,包括思科、微软和国内的网络厂商也都在研发推动可信技术的软件和硬件平台。对于未来的可信网络,当然也要在可信的根、可信的链进一步研发和推进,那么如何推进可信的管理和可信的应用,这都是可信计算领域需要推动的使命。可信平台的架构大概从TPM作为一个基础,到TCG,到TSP一直到用户。
那么可信计算平台的基本功能有哪些?这是可信计算从源头抓起的核心。第一,要有保护功能,就是要把完整性的度量放在寄存器里面。第二要有证明功能,证明可信身份的多重、平台环境合法性、完整性的验证,大家知道完整性的度量是很重要的,这是基于可信根与PCR进行比较,确认对方配置可信度,然后才允许你接入。
所以可信计算对系统安全功能进行了很大的增强,从可信的安全引导过程我们也可以看到这是一个每一步都要核查认证之后才能往下走,另外也增强了数据完整度和进行了充分的身份认证,另外对用户的进程进行了有效的隔离,也通过一系列技术的方法建立了可信路径,等等这些思路和想法,以及技术途径都为可信计算系统安全功能带来了增强。
完整性的度量就是平台完整性的特征,然后把度量存贮起来,然后把度量的摘要放在保护区中,需要的时候提炼出来,可实际的现状进行比较。完整性度量的方法从测量、存储、报告,到最后要提供评价。可信计算是以密码算法作为根基的,把它放在核心的模块之中,其中包括非对称的算法和对称的算法,我们国家现在正在搞我们自己的可信计算用的核心算法。
刚才我提到在可信的端机基础、可信计算机的服务基础上,如果向网络延伸第一步可能遇到的问题就是可信网络接入的问题。现在我们的网络对于来访者的安全性控制是很脆弱的,所以PC机对于可信计算来讲,我们还需要进一步研发,当然一些厂商包括思科、微软和国内厂商也都在紧锣密鼓的对可信接入开展研发及产品。
可信网络接入可信要素都是基于TPM,就是可信的生态模块,它对于要接入我网络终端的完整性和安全性进行了检测和控制。像远程来访的终端(TNC)客户必须要提供完整的信息,而且这些信息要放在TPM模块中,TNC终端必须要对这些特性进行验证,只有遵从了预先设定的策略,这个端机才能去访问该网络的安全域。这样就对所有用户的安全带来了明显的可靠增强。如果用户的行为异常、软件没有授权,都可能在网络接入的验证中被发现、被认定,而拒绝和隔离这种网络终端的接入。
TNC可信网络规范有明确快速的进展,包括一些规范、标准和相关制度都正在推进当中。TNC这种核心网络的特色,第一是安全性,是通过完整性校验与主机认证保证结合起来的。第二是隐私保护,不需要用户身份,并支持匿名网络访问。另外是灵活性和兼容性。总体来看TNC,它对于网络认证技术的应用是很有意的尝试,它很有借鉴意义。另外对PC机发送的可信运用模块进行认证,进行可信度量这样很好的解决了可信网络接入问题。所以可信网络接入是解决安全网络接入的一种方法,当然它也在发展之中,还不能从根本上解决核心网络的根本性问题,但是这是一个很好的过渡期。
刚才我说到可信组织以及接入可信网的各种标准,很多企业都在大力的跟上,包括思科的网络安全防御控制,另外微软也搞了一个网络接入的协议。不管是NAC和NAP,它们都在遵循一个大的框架和基础,我们国内几家大的厂商也在紧锣密鼓在推进自己的网络各种接入技术和方案。
不管是从哪个角度去做,总之遵循TNC的一些思路、规范和标准,就会明显的提升网络接入的可信度。那么可信计算我在上面做了简单介绍,应该是信息安全领域中的一次重大创新。它的创新点就在于,它的信息安全是由外延的防御转向源头内控的,刚才我提到这是由硬件、密码集成的TPM根作为源头,这是一个创新。再一个,由过去被动的防御,它攻什么我们防什么,而向主动防御转移的探索。可信计算是从体系、机制、模型、标准、技术全局入手,过去头疼治头,可信计算力图在这方面有所突破,当然通过像身份的严格鉴别、资源的严格管理、行为的严格控制,希望有利于提升系统自身的免疫能力,当然这是一个重大的创新,也是一次很有利的尝试。
从国际上来看这几年发展的还是很快的,由于这种理念的出台,引起了产业界广泛的重视,我们国家的产、学、研界也给予了足够的重视,大家知道我国的信息安全标准化委员会,我们的TC260/WG1工作组,这两年也在紧锣密鼓推进可信计算标准化体系的研究,比如说TSS、TNCTSP、TCM等标准规范,大家共同在探索这方面的进展。
我国科技部的“863”信息安全重大研究专项中,信息可信计算是在其中名列前茅的,对可信计算各种产品的检测、评估,对可信计算的重大问题、技术都在紧锣密鼓的推进、研发。
我国的“十一五”信息安全规划中,明确提出了,我国要加快步伐,推动,例如像可信终端、可信的软件站、可信的网络接入,等等关键技术和关键产品的研发和推动。
大家知道可信计算中很重要的,它是基于密码和硬件结合的根,所以我们国家密码办也加紧推动了可信计算密码支撑平台相关标准规范制定研究。另外我国信息企业界,正在推进TPM芯片、可信终端平台,我国已经有很多大型企业介入了这个领域。
另外展望一下在中国的可信计算喻可欣网络领域,我国有很明确的口号,叫加大创新力度,在标准规范制度中要占有一席之地,在新一轮可信计算产品市场竞争中要掌握主动权,所以国家标准化部门、研发部门和企业,都正在对可信计算新问题加速探索,比如说像密码政策调整问题、信任链控制权问题、隐私保护问题、普适性与易用性问题,都在全面展开,我想我国也会取得很好的成绩。
我的发言完了,谢谢大家。 | 
