中国可信计算机走向世界核心技术领
中国可信计算机走向世界核心技术领
2008-5-28 17:54:55 文章来源:中国计算机安全
日前,中国可信计算机联盟(CTCU)在国家信息中心正式成立。CTCU的成立,不仅对构建我国自主知识产权的可信计算机平台起到巨大的推动作用,也标志着我国的信息技术企业正在走向世界信息技术的核心领域。
目前在国内的信息安全市场上,可信计算技术的研究越来越活跃。2006年之前主要是跟踪仿效国际可信计算联盟的标准规范推出了相应的芯片和样机。比如,瑞达信息安全产业股份有限公司,于2004年6月推出了国内首款自主研发的具有可信计算机芯片(TPM)功能的可信安全计算机,其SQY14嵌入密码型计算机具有自主知识产权,除了在安全计算机的系统结构和主要技术路线上与可信计算组织(TCG)的可信PC规范一致外,还在技术上有所创新,为可信计算平台的研制和推广进行了试验。2005年,TCG会员联想推出了“恒智”芯片及其样机,其技术标准采用了TCG规范。同年,兆日科技推出符合可信计算联盟(TCG)技术标准的TPM安全芯片,并已经开展了与长城、同方等多家主流品牌电脑厂商的合作。兆日科技的安全芯片也在国家密码管理局立项,同时在国际上得到承认,与Atmel、Broadcom、Infineon等品牌并称为国际六大TPM芯片。这一阶段,可以说是我国安全计算机的试验阶段,虽然各个厂商推出基于TPM的安全计算机,但市场反应冷淡,主要是因为密码政策、安全应用等问题。
2006年后,深圳中兴和瑞达完成了可信密码模块样片,利用这些样片,长城作为国产计算机的代表之一推出了安全计算机,瑞达也推出了可信计算机,有一定的范围内进行了试点应用,联想等也开发了可信安全计算机的样机,正在准备推广应用。
在可信计算产业链上,值得一提的是可信计算除了芯片之外,更重要的是对操作系统和系统软件的支持。北京中软华泰信息技术公司,集多年操作系统研发功力,致力于操作系统安全和计算机终端安全体系结构研究,并取得了很大成效,其安全操作系统,以可信计算为基础,达到了《计算机信息系统安全保护等级划分准则》(GB17959-1999)三级以上的保护等级。
从国外情况看,国外工业界从芯片、主板,到整机均由不同的厂商参与,在产业链的迅速构建上,有其独到的优势。他们采用的是一种分工合作的方式,整体产业力量强,一旦形成标准规范,整个产业发展会比我们快得多。因此,若想增加我国可信计算产业的核心竞争力,保护国家安全,尽早出台可信计算机标准,形成本国“从上到下,从硬到软”的可信产业链,才能真正的掌控可信计算的核心。
中国计算机安全
可信计算密码规范与标准制定情况
2005年12月,由北京工业大学牵头、组织,包括国内知名芯片厂商和国内可信计算产品研发的公司和科研单位,组成“可信计算密码支撑平台联合工作组”,国家信息化专家咨询委员会委员、中国工程院院士沈昌祥为组长。 2006 年,在北京工业大学进行长达九个月阶段性封闭式集中攻关,编写了可信计算平台密码方案,解决了可信计算平台中的密码这个核心,分别两次在密码管理局召开专家讨论会,而后又进行“可信计算密码规范”和“可信计算平台密码规范测评规范”的编写。8月在国家密码管理局召开课题验收会,课题验收意见指出:“《可信计算平台密码规范》和《可信计算平台密码测评规范》研究报告结构清晰、内容完整、表述准确,在算法使用、密钥管理、授权协议、证书管理等方面有创新,体现了以我为主、自主创新的研究目的,为形成我国可信计算平台密码相关标准和专利奠定了良好基础,为推动我国可信计算产业发展提供了有力的密码技术支撑。”
2006年10月,由国家信息化专家咨询委员会委员、信息安全国家重点实验室主任冯登国和联想集团等企业进行工程验证,工程实践证明了《可信计算平台密码规范》具有创新性、科学性和可行性。
2007年2月,全国信息安全标准化技术委员会下达“可信计算关键技术标准”,由北京工业大学联合信息产业部电子第四研究所(中国电子技术标准化研究所,简称CESI)、深圳华为技术有限公司、中国长城计算机集团、上海中标软件公司等十三家单位,研究制定“可信平台控制模块规范”等四个面向主机的标准,解决了芯片、软件栈、主机平台和网络连接基本结构等主要问题。目前,已经完成了“可信计算平台密码规范”,“可信平台控制模块规范”,“可信计算基础支撑软件”,“可信平台主机规范”,“可信网络连接规范”草案,形成了可信计算标准系列的主体框架。有了标准引导,芯片厂商和整机厂商就可以按照相应的密码规范、芯片规范和软件接口,搞好产品规划,研究设计方案,开发出相应的产品。
可信计算密码规范与标准的制定,必将为我国可信计算的发展方向和广泛应用起到基础性的引导和促进作用。
可信计算的发展重点和战略意义
“可信计算主要是解决个人计算机(PC)结构缺陷引起的信息系统出现的很难对付的信息安全问题。”――沈昌祥
中国工程院院士、国家信息化专家咨询委员会委员沈昌祥认为,大型计算机出现以后,由于结构复杂、价格昂贵,不利于推广。后来,随着科技进步,以及计算机的逐步推广,最后产生了主要供个人使用的PC机。PC机因为简化了计算机结构,成本也得到降低,它对普及计算机起到了非常大的促进作用。但随之而来的是安全问题,PC机软、硬件结构的简化,导致资源可任意使用,尤其是执行代码可修改,恶意程序可以被植入。在网络时代,这个问题更加突出。黑客可以利用计算机结构上的缺陷,植入木马,随便读取空间里面的数据。要解决其安全问题,就必须从芯片、硬件结构和操作系统等方面综合采取措施,开发可信计算平台,这个平台要具备的基本功能包括:数据隔离与保护、身份认证、可信度量、存储与报告等。研发自己的可信计算技术,既是国家安全的需要,也是经济发展的需要。
我国目前采用的信息产品存在严重的安全隐患。由于关键信息产品都是来自国外,安全后门普遍存在,我国IT基础产业的薄弱也制约了信息安全技术的发展,信息安全尖端技术多掌握在外国公司手中。在经济发展方面,中国用户使用国外软硬件产品须支付巨额版权费,而且遏制了国内软硬件技术和产品的发展。因此,要摆脱这种局面,就必须大力扶持信息安全技术的国产化,鼓励相关国家标准的制定。
目前,国外可信计算平台的研发已经取得了一定进展,如Windows Vista就具备了可信计算功能,实现了密码存储保密、身份认证和完整性验证,以及版本不能被篡改、防病毒和黑客攻击等功能。
相对于国外,我国的可信计算技术几乎与国外同时起步,从2000年国家开始立项,到瑞达、联想、兆日、天融信、卫士通等公司相应的实际研究工作,已经推出了一些可信产品和相关标准,可谓“开展不晚,起步不低”。
目前我国可信计算技术发展的重点包括:一是基于可信计算技术的可信终端,这是发展产业的基础;二是高性能的可信计算芯片,这是提高竞争力的核心,是体现国家主权与控制的聚焦点,也是竞争能力的源动力;三是可信计算理论和体系结构,这是持续发展的源泉;四是可信计算应用关键技术,这是产业化的突破口;五是可信计算相关标准规范,国家标准关系到国家信息安全和经济利益。
我国的信息安全建设,正处在一个关键时期。我们必须走符合我国国情的发展道路,加强联合、自主创新,发展自主可控的信息安全产业,从而满足我国信息化建设的迫切需要,促进我国信息安全事业的发展。大力发展和推进我国的可信计算技术与产业,具有极其重要的战略意义!
中国可信计算机走向世界核心技术领相关推荐
- 寒武纪找到了引领中国AI芯片走向世界的路
大约6亿年前在地质学上被称作"寒武纪"的时代,大量无脊椎动物在短时间内出现"生命大爆发".如今,"寒武纪"这个名字再次被人们提及,它源自中科 ...
- 中国白酒硬仗走向世界舞台——硬仗酒半年横扫国内外三大奖项
近期,随着旧金山世界烈酒大赛(SFWSC)与世界葡萄酒与烈酒大赛(IWSC)等享誉世界的酒类评比大赛相继决出结果,中国白酒新势力品牌--硬仗白酒凭借过硬的品质,收获多项大奖. 其中,硬仗白酒在全球第一 ...
- 北航机器人研究所 裴旭_三年亏损近29亿!北航硕士痴迷平衡车,让“中国智造”走向世界...
九号机器人成立于2014年12月,公司专注于科技产品的设计.研发.生产.销售及服务.九号机器人在全球有纳恩博.赛格威(Segway).九号联合.鼎力联合等22家控股子公司,子公司区域遍布中国.美国.荷 ...
- 山水印|竹林野茶:走向世界的中国茶文化
山水印:挖掘丽水老底子食材,传承丽水技艺,将竹林野茶发扬光大.打造中国生态产业链第一茶品牌 --山水印 什么是山水印竹林野茶? 环境 中国生态环境第一县 庆元县 森林覆盖率高达86% 口感 与竹相伴 ...
- 中国开源正在走向成熟!
作者 | 唐小引.陈利鑫.屠敏 出品 | CSDN(ID:CSDNnews) 2020 年 7 月 15 日,由中国开源软件推进联盟(COPU)主办,赛迪传媒.<软件和集成电路>杂志社联合 ...
- 中国开源正在走向成熟
作者 | 唐小引.陈利鑫.屠敏 出品 | CSDN(ID:CSDNnews) 2020 年 7 月 15 日,由中国开源软件推进联盟(COPU)主办,赛迪传媒.<软件和集成电路>杂志社联合 ...
- 资本+商业模式+中国制造的出海跨境电商,走向世界!(Starday)
近年,伴随着新冠疫情的爆发,海外的社交隔离以及中国面对境外入关者的严格隔离政策都给中国投资者的出海投资踩下了刹车,出国考察及尽调都分外的艰难.但也因为这样的国际局势,跨境电商服务行业在海外疫情的催化下 ...
- 「AI激荡三十年」中的哈工大与王海峰:中国AI如何从贫瘠的孤岛,走向世界?...
金磊 发自 凹非寺 量子位 报道 | 公众号 QbitAI 中国AI发展的三十年,从一个独立而贫瘠的孤岛,到如今的学术.应用百花齐放. 而这样的历史进程.如此迅猛的发展,中国的AI是如何做到的呢? 近 ...
- 专注协同和GRC,慧点20载践行中国软件助力中国企业走向世界
拥抱趋势,蓄能跃迁!8月10日,慧点科技举办了"2018慧点科技企业协同及治理创新论坛",与行业精英和合作伙伴共同庆祝公司二十周年华诞.正像太极计算机股份有限公司总裁刘淮松所言,慧 ...
最新文章
- Database Appliance并非Mini版的Exadata-还原真实的Oracle Unbreakable Database Appliance
- Expect自动化控制简单介绍
- 2021第12届蓝桥杯省赛 -- 填空题:试题B:直线
- 我的世界基岩版json_我的世界基岩版合集
- wdatepicker设置时间范围_Mac新手必看,这些设置可以让你的Mac更好用!
- 包装类 || 装箱与拆箱
- BUUCTF 特殊的BASE64
- 将EXCEL中的列拼接成SQL insert插入语句
- 信息系统项目管理师-信息文档与配置管理考点笔记
- leetcode 101. 对称二叉树 递归解法
- ZNZD平台vue项目
- 微软作为金牌会员加入Cloud Foundry基金会
- linux添加php到环境,Linux系统为已编译的PHP环境添加扩展
- 支付业务与技术架构学习总结(8)——支付系统设计包含:账户,对账,风控...
- django系列8.3--django中间件实现登录验证(1)
- HTML5 ——《第二章—01》HTML5页面元素
- toString方法和valueOf方法以及Symbol.toPrimitive方法的学习
- coolpad手机量身打造的刷机工具--下载助手_V2.2.4(Mini_AD_Coolpad)
- CSDN-markdown语法之如何插入图片
- 2020个人网站搭建指南(华为云+wordpress)