注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

我是老鹰的博客

一只湿羽的鹰 振翅拍打淤积的云

 
 
 

日志

 
 
关于我

老鹰(1971- ?)  老鹰(1971~?)伟大的中国特色黑客文化倡导者,无产阶级空想家、幻想家和梦想家,中国鹰派联盟网的主要缔造者和领导人。

网易考拉推荐

鍙俊璁$畻璺悜浣曟柟锛?  

2006-06-14 22:09:00|  分类: 班门弄斧篇:我为 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

可信计算路向何方?

 

近段时间以来,关于可信计算的热潮此起彼伏,给整个业界带来了强劲的冲击波,有专家甚至声称可信计算机是信息安全“最后的晚餐”,并认为在可信计算这个领域我们却有着可以突破的空间,也容易突破。笔者在高兴地看到民族信息安全产业持续升温的同时也对我国可信计算的发展与方向存在一定疑问。

 

疑问:新瓶装旧酒还是旧瓶装新酒?

 

法国的Jean-Claude Laprie 和美国Algirdas Avizienis1995年提出可信计算(Dependable Computing)的概念。其思路是:在PC机硬件平台上引入安全芯片架构,通过提供的安全特性来提高终端系统的安全性,简单地说就是可靠性加安全性。可信计算平台基于可信平台模块(TPM),以密码技术为支持、安全操作系统为核心,涉及到身份认证、软硬件配置、应用程序、平台间验证和管理等内容。

 

根据中国科学院信息安全国家重点实验室网站的资料:可信计算机系统(Trusted Computer System)的概念是美国国防部首先提出来的,美国国防部于80年代提出了一套访问控制机制来增强系统的可信性,并制定了可信计算机系统评价准则( TCSEC)。但其主要考虑的安全问题大体上还局限于信息的保密性。90年代西欧四国(英、法、德、荷)又提出了信息技术安全评价准则(ITSEC),首次提出了信息安全的保密性、完整性、可用性的概念,把可信计算机的概念提高到可信信息技术的高度上来 认识。1996年国际上的六个国家(美、加、英、法、德、荷)又联合提出了信息技术安全评价的通用准则(CC)。

 

1999年,微软、英特尔、IBM、惠普等国际大厂发起成立可信计算联盟(TCPA),后改名可信计算组(TCG),成员企业也扩张到190多家,国内也有8家企业加入了可信计算组,包括联想在内。

 

由此我们可以看到可信计算机系统的理论是在互联网技术发展热潮的初期提出的,其实质是基于对传统计算机制订基于信息安全评价标准的改良和优化,从过去到今天在里面唱主角的都是传统的PC厂商、芯片制造商,从可信计算在我国的发展现状看也是如此,联想发布安全芯片被认为是我国在可信计算领域的一次重大技术突破。而信息安全行业的兴起是随着网络技术、互联网的普及与应用,信息安全问题开始深刻影响信息产业的发展后开始高速发展起来的。可信计算初期集中在理论与标准的研究上,信息安全行业在相对孤立发展一段时间后,传统IT厂商(包括微软、IBM等)基于对该领域市场和前景的重视和强势切入,可信计算则成为传统信息产业借助信息安全领域整合的通道而再度升温。因此难免令人有新瓶装旧酒还是旧酒装新瓶的怀疑。

 

疑问:是可信网络还是可信计算

 

今年1016日的WEB 2.0大会上,众人谈及曾经被遗忘的名言“网络就是计算机”,都赞叹不置。SUN公司在1980年代提出的这个理念在今天随着宽带网络应用的普及、移动通讯、数字电视等技术与行业领域的融合趋势已经成为必然,我们的信息产业和应用都开始迈入“网络就是计算机”理念的新阶段,未来我们的生活与网络紧密相联已经不再是梦想,而是可以指日可待的现实。网格技术的发展更是为我们展现了真正吸引我们的未来信息社会前景:把整个互联网整合成一台巨大的超级计算机,实现计算资源、存储资源、数据资源、信息资源、知识资源、专家资源的全面共享。我们可以构造地区性的网格、企事业内部网格、局域网网格、甚至家庭网格和个人网格。网格的根本特征并不一定是它的规模,而是资源共享,网格将彻底消除资源孤岛。甚至有社会科学研究人士指出:网格时代就是信息共产主义时代的到来。

 

WINTEL的联盟已经横行了多年,但跟随向前的PC厂家渐渐发现这个方向不对了:用户并没有跟着走。用户越来越理性,大部分用户并不在乎配置有多高,“够用就行”。“技术主导”已经全面转向了“应用主导”和“实用主导”。浏览器向网络操作系统发展、终端计算机网络化已成为潮流,在这样的趋势下,是将有限的资金将网络上的终端计算机和服务器及通讯设备给予加固(“换心”和“增肥”)还是致力网络资源和通讯条件的改善(“瘦身”和“扩路”),笔者认为最终还是依靠市场和用户来投票。

 

可信计算路向何方

 

笔者认为:如果还是将可信计算的焦点集中在硬件平台,而不充分考虑现有网络技术应用的趋势和现实,这是不够完整的,这不仅仅是考虑操作系统与应用软件的问题。必须将可信计算的研究与未来信息应用、网格等技术的发展结合起来才更有市场和应用前景与价值。正如TCG的定义所描述的那样:如果网络中的行为与结果总是预期和可控的,那么网络是可信的,TCG本身就是一个开放的体系。我们要善于顺应和掌握产业发展的潮流,把有限的钱花在最根本的地方。我国可信计算的研究和产业化如果有一个正确的思想,它肯定会有前途,但如果把握不好,那我们就可能不堪一击。人类文明是在怀疑与信仰的矛盾中前进的,我们抛弃了上帝选择了科学就是因为我们要将未来掌握在自己手中。

 

文章引用自:http://www.neteasy.cn

  评论这张
 
阅读(90)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017