军事科学院 辛 超 袁 艺

可信技术及其对信息安全的影响

军事科学院 辛 超 袁 艺

的完整性和合法性，体现了应用程序运行的可信；平台之间的可验证性，即网络环境下平台之间的相互信任。

可信技术是新近发展的一门学科，着力于以非传统的方式解决计算机网络当前所面临的安全威胁和不可信危机，注重从内部寻求提高计算机网络安全防护能力的方式方法。可信计算技术的核心是可信平台模块（Trusted Platform Module, TPM）的安全芯片，实际上是一个含有密码运算部件和存储部件的系统芯片。可信计算的安全防护做法是，在PC机硬件平台上引入安全芯片架构，从芯片、主板等硬件结构和BIOS、操作系统等底层软件开始，用信任链的方法，提供系统的完整性、可用性和数据的安全性。需要指出的是，在面向Internet计算的初步发展阶段，可信技术并不是业界研究的主旨，只有到了现在，当计算技术已经发展到一个比较成熟的阶段，可信需求才显得迫切而关键。在各种信息安全技术措施中，硬件结构的安全和操作系统的安全是基础。因此，从底层采取措施才能比较有效地解决信息安全问题。可信计算技术正好体现了这种思想。

可信网络将很时髦

专家认为，基于可信技术的可信网络将比传统的安全网络更富有内涵，安全性、可生存性和可控性应成为其基本属性。首先，可信网络的安全性不仅包括传统的信息安全（可用性、完整性、私密性），服务安全也在其范畴之内。可信网络的安全体系应当确保用户接入、传送层面、服务层面和管理层面的资源、信息和接口的安全。其次，可信网络必须具备识别攻击、服务恢复、自适应以及应急响应能力。在遭受攻击时，能够迅速隔离受损区域，及时调整网络结构和通信保障资源，确保重要业务不被中断，实现网络和服务的高可用性。第三，可信网络架构应引入统一的管理策略模型，对网络资源进行统一规划使用，在关联分析中统一协调各个智能实体之间的交互，从而实现对网络资源、性能、状态和网络业务的统一、动态、智能化监控和管理。

到目前为止，关于可信计算与可信网络的研究已有40余年的历史，其研究重点也从早期的容错计算、故障检测和冗余备份技术，发展到今天的可信硬件平台、可信软件系统、可信网络接入等高新技术。可以预见，随着可信技术的不断发展，基于可信计算的可信网络将会全面普及。

发展可信技术的法门

一是准确把握可信技术发展的精髓。当前，世界网络信息强国都在竞相研究可信技术，力争占据信息安全领域的新制高点。我国在可信技术研究方面起步较早，在安全芯片、可信安全主机、可信计算平台应用等方面都已取得了许多成果。未来能否继续跟上世界的发展步伐，关键是现在能否把握住可信技术发展的要义精髓。

1.可信终端是可信产业发展的基础。可信终端是以TPM为核心，融CPU、操作系统、应用可信软件以及网络设备为一体的基础设备，主要包括PC机、网络处理节点、手机以及其他移动智能终端等。可信终端是构成可信计算体系的装备平台，对于可信产业的发展起着基础性的决定作用。

2.TPM芯片是可信技术竞争力的核心。计算芯片历来都是计算机系统的核心部件，可信计算也不例外。可信平台的最终目的是借助密码技术实施保密存储和完整性度量以保护应用资产的安全，而这一任务主要是由可信计算芯片完成的。高性能的TPM芯片将会优化可信平台的使用性能，从而大大提高可信