可信计算对于信息系统安全的意义及其局限
课程名称:计算机前沿技术 学 号:40908039 姓 名:李飞翔 日 期:2010-7-2
1 前言
随着计算机技术和网络的迅猛发展,信息安全问题日趋复杂,系统安全问题层出不穷,信任危机制约着信息化的发展进程。首先,由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外为重点,而与目前信息安全主要威胁源自内部的实际状况不相符合。其次,从组成信息系统的服务器、网络、终端三个层面上来看,现有的保护手段是逐层递减的。人们往往把过多的注意力放在对服务器和网络设备的保护上,而忽略了对终端的保护。第三,恶意攻击手段变化多端,而老三样是采取封堵的办法,例如,在网络层(IP)设防,在外围对非法用户和越权访问进行封堵。而封堵的办法是捕捉黑客攻击和病毒入侵的特征信息,其特征是已发生过的滞后信息,不能科学预测未来的攻击和入侵。
近年来,体现整体安全思想的可信计算技术正越来越受到人们的关注,成为信息安全新的热点研究方向。它有别于传统的安全技术,从终端开始防范攻击。 2 可信计算技术的产生
信息技术的高速发展,带来了信息产业的空前繁荣;但危害信息安全的事件也不断发生,信息安全形势日益严峻。
信息安全具有四个侧面:设备安全、数据安全、内容安全与行为安全。
“可信计算”是指软件和硬件能够按照它们被设计的行为运行。
1
它不是一种角色的特权,而是一种信誉。它的可信概念为行为可信,它建立在以可信测量、可信报告、可信管理等为基础的可信平台概念上。一个可信的平台(TrustPl atfonn,,)是指平台可以被本地和远程实体信任,实体包括用户、软件,或者网站等等,它强调行为的完整性和系统的完整性。
可信计算为行为安全而生。据我国信息安全专家在《软件行为学》一书中描述,行为安全应该包括:行为的机密性、行为的完整性、行为的真实性等特征。
从概念上来说,可信计算(Trusted Computing,TC)并非由可信计算组织Trusted Computing Group(以前称为TCPA)率先提出。可信这个概念早在彩虹系列的橘皮书就已经有提及,他的目标就是提出一种能够超越预设安全规则,执行特殊行为的运行实体。操作系统中将这个实体运行的环境称为可信计算基(Trusted Computing Base,简称TCB)。
为了实现这个目标,人们从20世纪70年代之后就在做着不懈的努力。包括从应用程序层面,从操作系统层面,从硬件层面来提出的TCB相当多。最为实用的是以硬件平台为基础的可信计算平台(Trustec Computing Platform),它包括安全协处理器、密码加速器、个人令牌、软件狗、可信平台模块(Trusted Platform Modules,TPM)以及增强型CPU、安全设备和多功能设备。
这些实例的目标是实现:数据的真实性、数据的机密性、数据保护以及代码的真实性、代码的机密性和代码的保护。
2
根据S.W.Smith最近的著作《可信计算平台:设计与应用》(冯登国等翻译,清华大学出版社出版),这些平台的实现目的包括两个层面的意思:保护指定的数据存储区,防止敌手实施特定类型的物理访问;赋予所有在计算平台上执行的代码以证明它在一个未被篡改环境中运行的能力。
从广义的角度,可信计算平台为网络用户提供了一个更为宽广的安全环境,它从安全体系的角度来描述安全问题,确保用户的安全执行环境,突破被动防御打补丁方式。可信计算平台框架见图1,平台的可信可以从以下几个方面理解:
1) 用户的身份认证,体现了平台对使用者的信任:
2) 平台软硬件配臵的正确性,体现了使用者对平台运行环境的信任; 3) 应用程序的完整性和合法性,体现了应用程序运行的可信; 4) 平台之间的可验证性,体现了网络环境下平台之间的相互信任。
TCG认为如果从一个初始的“信任根”出发,在平台计算环境的每一次转换时,这种信任状态都可以通过传递的方式保持下去而不被破坏,那么平台上的计算环境将始终是可信的,在可信环境下的各种操作也不会破坏平台的可信,平台本身的完整性也就可以得到保证,平台的安全自然也得到了保证,这称为信任的传递机制。“可信计算”技术的核心是被称为TPM(可信平台模块)的安全芯片。
3
安全应用组件 安全操作系统 安全操作系统内核 密码模块协议栈 主 板 可信BIOS TPM(密码模块芯片) 图1 :可信计算平台框架
3国内的进展
我国在可信计算技术研究方面起步较早,技术水平不低。在安全芯片、可信安全主机、安全操作系统、可信计算平台应用等方面都先后开展了大量的研究工作,并取得了可喜的成果 。
早在九十年代,我国就开发了PC机安全防护系统,实现了可信防护,其结构、功能与TCP类同。
2000年,瑞达公司开始可信安全计算机的研发工作,2004年,武汉瑞达信息安全产业股份有限公司推出自主知识产权的可信计算机产品,并通过国密局主持的鉴定,鉴定意见明确为“国内第一款可信安全计算平台”。
4