1993 年, P.Steiner 在《NEW YORKER》上发表了 “On the Internet,nobody knows you ' re a dog” 漫画和评论,真实写照了“ 虚拟 ”的互联网。互联网的虚拟在给人以巨大包容和开放性的同时,还带来很多欺诈和犯罪行为,再加上系统客观存在的各种各样的漏洞,就产生了一系列信息安全问题。而随着互联网日益深入到社会的政治、军事、经济、文化、生活等方方面面,信息社会必须建立信任保障体系,建立体系化的安全机制。信息安全就是要在开放包容与安全可控、匿名隐私与实名确认之间找到一个平衡点。
信息安全与“可信”具有千丝万缕的联系。在日常的生活中,“可信”是谈论得较多的话题,可以信任,可以信赖等等。“可信”本身是一个多层次、多范畴的概念,它是一个相对的概念,比较模糊。在谈到信息安全时,可信同样有不同的理解与解释,在不同的上下文,在不同的应用领域,可能其内涵都不一样。“可信”既是信息安全的目标,也是一种方法。
传统的信息安全主要通过防火墙、病毒检测、入侵检测及加密等手段实现,是以被动防御为主,结果是不仅各种防御措施花样层出,防火墙越砌越高、入侵检测越做越复杂、恶意代码库越做越大,但是信息安全仍然得不到有效保障。 现在研究“可信”的主要目的就是要建立起主动防御的信息安全保障体系。
可信计算的历程
可信是通过可信计算达到的一种状态。容错计算、安全操作系统、网络安全、信息安全等领域的研究使可信计算的含义不断拓展,由侧重硬件的可靠性、可用性,到针对硬件平台、软件系统服务的综合可信,再到可信网络连接、网络可信等,一步步适应了 Internet 应用不断发展的需要。
在计算机领域,“ 可信 ”主要是从容错计算发展而来,2000 年 IEEE 国际容错计算会议 (FTCS) 与国际信息处理联合会 (IFIP)10.4 工作组关键应用可信计算工作会议合并,并改名为 IEEE 可信系统与网络国际会议 (ICDSN) 。在容错计算领域,可信性被定义为计算机系统的一种性质,它所提供的服务是用户可感知的一种行为,并可以论证其可信赖,而用户则是能与之互动的另一个系统 ( 人或者物理的系统 ) 。因为“可靠 (Dependability)” 而“可信”,因此容错计算又称为“ 可靠计算 ”(Dependable Computing) 。容错计算领域的可信性包括可用性、可靠性、可维护性、安全性、健壮性和可测试性等。
上个世纪80年代中期,美国国防部国家计算机安全中心代表国防部为适应军事计算机的保密需要,在 70 年代的基础理论研究成果 " 计算机保密模型 " 的基础上,制定并出版了 " 可信计算机安全评价标准 "(TCSEC) 。在 TCSEC 中第一次提出可信计算机和可信计算基 TCB (Trusted computing base) 的概念,并把 TCB 作为系统安全的基础。 1987 年 7 月,针对网络、安全的系统和数据库的具体情况又做出了三个解释性文件,即可信网络解释 TNI(Trusted Network Interpretation) 、计算机安全系统解释和可信数据库解释 TDI(Trusted Database Interpretation) ,形成了安全信息系统体系结构的最早原则。
欧洲于2006年1月启动了名为“开放式可信计算 (pen Trusted Computing) ”的研究计划。
1993年1月,美国公布了融合欧洲的 ITSEC 的可信计算机安全评价准则之联邦准则。
1999年10月为了解决 PC 机结构上的不安全,从基础上提高其可信性,由几大 IT 巨头 Compaq 、 HP 、 IBM 、 Intel 和 Microsoft 牵头组织了可信计算平台联盟 TCPA(Trusted Computing Platform Alliance) ,成员达 160 家。 TCPA 定义了具有安全存储和加密功能的可信平台模块( TPM ),并于 2001 年 1 月发布了基于硬件系统的 “ 可信计算平台规范 ”(v1.0) 。 2003 年 3 月 TCPA 改组为 TCG(Trusted Computing Group) ,其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性,扩展可信的范围。
在可信计算领域,现在的情况是技术超前于理论,具有 TPM 功能的 PC 机已经上市( IBM、HP等),微软提出了NGSCB (Next-Generation Secure Computing Base)的可信计算计划,并在操作系统 VISTA 支持可信计算机制。 Intel 为支持可信计算,推出相应的新一代处理器和相应的处理技术。现在支持 TCG 规范,包含 TPM 的计算机已占北美市场的60%,并还在迅速提升中。
可信的概念
在计算机应用环境中,对 “ 可信 ” 有多种解释。目前,关于可信尚未形成统一的定义,主要有以下几种说法。
可信计算组织 TCG 用实体行为的预期性来定义可信:如果一个实体的行为总是以预期的方式,朝着预期的目标,则该实体是可信的。其基本思想是在计算机系统中首先建立一个信任根,再建立一条信任链,一级测量认证一级,一级信任一级,把信任关系扩大到整个计算机系统,从而确保计算机系统的可信。
ISO/IEC 15408 标准定义可信为:参与计算的组件、操作或过程在任意的条件下是可预测的,并能够抵御病毒和物理干扰。
微软公司比尔·盖茨认为可信计算是一种可以随时获得的可靠安全的计算,并包括人类信任计算机的程度,就像使用电力系统、电话那样自由、安全。
我国著名的信息安全专家屈延文教授的《软件行为学》把“可信”解释为“可信性是考察行为预期性的满足,这种预期性满足是在多主体多行为范畴内,实现对行为性质、行为输入输出、行为过程、行为属性等方面符合必须遵守的要求、约定、规定、规则、法律的满足性认识与评价。”
(责任编辑:adminadmin2008)
