中國可信計算機走向世界核心技術領
日前,中國可信計算機聯盟(ctcu)在國家資訊中心正式成立。ctcu的成立,不僅對構建我國自主智財權的可信計算機平台起到巨大的推動作用,也標誌著我國的資訊科技企業正在走向世界資訊科技的核心領域。
目前在國內的資訊保安市場上,可信計算技術的研究越來越活躍。2023年之前主要是跟蹤仿效國際可信計算聯盟的標準規範推出了相應的晶元和樣機。比如,瑞達資訊保安產業股份****,於2023年6月推出了國內首款自主研發的具有可信計算機晶元(tpm)功能的可信安全計算機,其sqy14嵌入密碼型計算機具有自主智財權,除了在安全計算機的系統結構和主要技術路線上與可信計算組織(tcg)的可信pc規範一致外,還在技術上有所創新,為可信計算平台的研製和推廣進行了試驗。2023年,tcg會員聯想推出了「恆智」晶元及其樣機,其技術標準採用了tcg規範。同年,兆日科技推出符合可信計算聯盟(tcg)技術標準的tpm安全晶元,並已經開展了與長城、同方等多家主流品牌電腦廠商的合作。兆日科技的安全晶元也在國家密碼管理局立項,同時在國際上得到承認,與atmel、broadcom、infineon等品牌並稱為國際六大tpm晶元。這一階段,可以說是我國安全計算機的試驗階段,雖然各個廠商推出基於tpm的安全計算機,但市場反應冷淡,主要是因為密碼政策、安全應用等問題。
2023年後,深圳中興和瑞達完成了可信密碼模組樣片,利用這些樣片,長城作為國產計算機的代表之一推出了安全計算機,瑞達也推出了可信計算機,有一定的範圍內進行了試點應用,聯想等也開發了可信安全計算機的樣機,正在準備推廣應用。
在可信計算產業鏈上,值得一提的是可信計算除了晶元之外,更重要的是對作業系統和系統軟體的支援。北京中軟華泰資訊科技公司,集多年作業系統研發功力,致力於作業系統安全和計算機終端安全體系結構研究,並取得了很大成效,其安全作業系統,以可信計算為基礎,達到了《計算機資訊系統安全保護等級劃分準則》(gb17959-1999)**以上的保護等級。
從國外情況看,國外工業界從晶元、主機板,到整機均由不同的廠商參與,在產業鏈的迅速構建上,有其獨到的優勢。他們採用的是一種分工合作的方式,整體產業力量強,一旦形成標準規範,整個產業發展會比我們快得多。因此,若想增加我國可信計算產業的核心競爭力,保護****,盡早出台可信計算機標準,形成本國「從上到下,從硬到軟」的可信產業鏈,才能真正的掌控可信計算的核心。
中國計算機安全
可信計算密碼規範與標準制定情況
2023年12月,由北京工業大學牽頭、組織,包括國內知名晶元廠商和國內可信計算產品研發的公司和科研單位,組成「可信計算密碼支撐平台聯合工作組」,國家資訊化專家諮詢委員會委員、中國工程院院士沈昌祥為組長。 2006 年,在北京工業大學進行長達九個月階段性封閉式集中攻關,編寫了可信計算平台密碼方案,解決了可信計算平台中的密碼這個核心,分別兩次在密碼管理局召開專家討論會,而後又進行「可信計算密碼規範」和「可信計算平台密碼規範測評規範」的編寫。8月在國家密碼管理局召開課題驗收會,課題驗收意見指出:「《可信計算平台密碼規範》和《可信計算平台密碼測評規範》研究報告結構清晰、內容完整、表述準確,在演算法使用、金鑰管理、授權協議、證書管理等方面有創新,體現了以我為主、自主創新的研究目的,為形成我國可信計算平台密碼相關標準和專利奠定了良好基礎,為推動我國可信計算產業發展提供了有力的密碼技術支撐。」
2023年10月,由國家資訊化專家諮詢委員會委員、資訊保安國家重點實驗室主任馮登國和聯想集團等企業進行工程驗證,工程實踐證明了《可信計算平台密碼規範》具有創新性、科學性和可行性。
2023年2月,全國資訊保安標準化技術委員會下達「可信計算關鍵技術標準」,由北京工業大學聯合資訊產業部電子第四研究所(中國電子技術標準化研究所,簡稱cesi)、深圳華為技術****、中國長城計算機集團、上海中標軟體公司等十三家單位,研究制定「可信平台控制模組規範」等四個面向主機的標準,解決了晶元、軟體棧、主機平台和網路連線基本結構等主要問題。目前,已經完成了「可信計算平台密碼規範」,「可信平台控制模組規範」,「可信計算基礎支撐軟體」,「可信平台主機規範」,「可信網路連線規範」草案,形成了可信計算標準系列的主體框架。有了標準引導,晶元廠商和整機廠商就可以按照相應的密碼規範、晶元規範和軟體介面,搞好產品規劃,研究設計方案,開發出相應的產品。
可信計算密碼規範與標準的制定,必將為我國可信計算的發展方向和廣泛應用起到基礎性的引導和促進作用。
可信計算的發展重點和戰略意義
「可信計算主要是解決個人計算機(pc)結構缺陷引起的資訊系統出現的很難對付的資訊保安問題。」――沈昌祥
中國工程院院士、國家資訊化專家諮詢委員會委員沈昌祥認為,大型計算機出現以後,由於結構複雜、**昂貴,不利於推廣。後來,隨著科技進步,以及計算機的逐步推廣,最後產生了主要供個人使用的pc機。pc機因為簡化了計算機結構,成本也得到降低,它對普及計算機起到了非常大的促進作用。但隨之而來的是安全問題,pc機軟、硬體結構的簡化,導致資源可任意使用,尤其是執行**可修改,惡意程式可以被植入。在網路時代,這個問題更加突出。黑客可以利用計算機結構上的缺陷,植入木馬,隨便讀取空間裡面的資料。要解決其安全問題,就必須從晶元、硬體結構和作業系統等方面綜合採取措施,開發可信計算平台,這個平台要具備的基本功能包括:資料隔離與保護、身份認證、可信度量、儲存與報告等。研發自己的可信計算技術,既是****的需要,也是經濟發展的需要。
我國目前採用的資訊產品存在嚴重的安全隱患。由於關鍵資訊產品都是來自國外,安全後門普遍存在,我國it基礎產業的薄弱也制約了資訊保安技術的發展,資訊保安尖端技術多掌握在外國公司手中。在經濟發展方面,中國使用者使用國外軟硬體產品須支付鉅額版權費,而且遏制了國內軟硬體技術和產品的發展。因此,要擺脫這種局面,就必須大力扶持資訊保安技術的國產化,鼓勵相關國家標準的制定。
目前,國外可信計算平台的研發已經取得了一定進展,如windows vista就具備了可信計算功能,實現了密碼儲存保密、身份認證和完整性驗證,以及版本不能被篡改、防病毒和黑客攻擊等功能。
相對於國外,我國的可信計算技術幾乎與國外同時起步,從2023年國家開始立項,到瑞達、聯想、兆日、天融信、衛士通等公司相應的實際研究工作,已經推出了一些可信產品和相關標準,可謂「開展不晚,起步不低」。
目前我國可信計算技術發展的重點包括:一是基於可信計算技術的可信終端,這是發展產業的基礎;二是高效能的可信計算晶元,這是提高競爭力的核心,是體現國家主權與控制的聚焦點,也是競爭能力的源動力;三是可信計算理論和體系結構,這是持續發展的源泉;四是可信計算應用關鍵技術,這是產業化的突破口;五是可信計算相關標準規範,國家標準關係到國家資訊保安和經濟利益。
我國的資訊保安建設,正處在乙個關鍵時期。我們必須走符合我國國情的發展道路,加強聯合、自主創新,發展自主可控的資訊保安產業,從而滿足我國資訊化建設的迫切需要,促進我國資訊保安事業的發展。大力發展和推進我國的可信計算技術與產業,具有極其重要的戰略意義!
資訊保安 七 可信計算機系統評估準則
1983 年,美國國防部公布了 可信計算機系統評估準則 tcsec trusted puter systemevaluation criteria 將計算機系統的安全可信度從低到高分為d c b a四類共七個級別 d級,c1級,c2級,b1級,b2級,b3級,a1級。最小保護 d級 該級的計算機系統...
大受褒揚,BCH中國開發者走向世界!
作為數字貨幣中最具去中心化的存在,bch有著去中心化的開發團隊,比如bitcoinabc bitcoin unlimited bitcoinxt等等,當然也有對bch智慧型合約不懈努力的nchain團隊。但是無論如何,其中最大的表象在於,中國的bch開發者在開發權重上並沒有太大的影響。但是隨著國內b...
IDF2013 可信計算在中國的發展
本文講的是idf2013 可信計算在中國的發展,4月10日訊息,英特爾資訊科技峰會 idf2013 今日在北京國家會議中心正式拉開了帷幕。本屆idf2013大會以 未來,用 芯 體驗 為主題,宣示英特爾更加以使用者體驗為核心,立足英特爾架構繼續擴大和深化產業合作,全面推動計算技術創新 晶元製造創新 ...