安全慎用“拿來主義”

申請免費試用、咨詢電話：400-8352-114

魔高一尺，道高一丈

安全問題在信息技術領域一直是“熱點”，層出不窮且威力越來越大的“魔 ”—— 惡意用戶的攻擊手段變化多端，病毒木馬造成的危害不斷升級;作為安全軟件的“道”也是見招拆招升級不斷，新產(chǎn)品推陳出新。結果是防火墻越砌越高、入侵檢測越做越復雜、惡意代碼庫越做越大，安全投入不斷增加、維護與管理更加復雜、信息系統(tǒng)的使用效率大大降低。

一般用戶夾在“魔”、“ 道”爭斗中深受其害。而作為國家重要部門的金融、政府、軍隊、通信等來說，這場爭斗還涉及國家安全。因為信息安全核心技術BIOS、操作系統(tǒng)等都掌握在外國公司手里，信息產(chǎn)品“后門”的隱患普遍存在。

由老三樣(防火墻、入侵監(jiān)測和病毒防范)為主要構成的傳統(tǒng)信息安全系統(tǒng)以防外為重點，把過多的注意力放在對服務器和網(wǎng)絡設備的保護上，而忽略了對終端的保護，且其采用的封堵辦法特征是已發(fā)生過的滯后信息，不能科學預測未來的攻擊和入侵。

有別于傳統(tǒng)的安全技術，可信計算技術從終端開始防范攻擊，它通過在計算機硬件平臺上引入安全芯片架構來提高系統(tǒng)的安全性。其目的主要是通過增強現(xiàn)有的 PC終端體系結構的安全性來保證整個計算機網(wǎng)絡的安全，意義就是在計算機網(wǎng)絡中搭建一個誠信體系，每個終端都具有合法的網(wǎng)絡身份，并能夠被認可，而且終端具有對惡意代碼，如病毒、木馬等有免疫能力。在這樣的可信計算環(huán)境中，任何終端出現(xiàn)問題，都能保證合理取證，方便監(jiān)控和管理。增加可信密碼模塊的可信計算機可以實現(xiàn)：抵御病毒攻擊、識別假冒平臺、盜取密鑰不可行、受保護數(shù)據(jù)拷不走等功能。如果用比喻說明：傳統(tǒng)的安全體系如銀行的一般粗放式管理體系，很難完全防范呆壞賬發(fā)生，而可信技術體系類似與信用社會里的信用管理體系。

近年來，體現(xiàn)終端安全思想的可信技術已成為發(fā)展信息安全的重要理念，建立自主可信計算平臺被專家們認為是有望從根本上解決信息安全問題的“濟世良方”。 而涉及可信計算的標準之爭也成為影響國家安全及整個產(chǎn)業(yè)發(fā)展的重中之重，是“拿來主義”還是“自主創(chuàng)新”?

“獨立自主”勢在必行

國際可信計算組織(TCG)是專門致力于制定可信計算標準的非營利性機構，它從安全的BIOS、安全的硬件、安全的操作系統(tǒng)、安全的網(wǎng)絡連接等PC平臺的各個方面入手來重新構建一個可信的計算機平臺標準，作為安全產(chǎn)業(yè)基礎的TCG標準將滲透到IT每個領域：PC平臺(臺式和筆記本)、手機平臺、可信網(wǎng)絡接入及應用中間件、服務器平臺、存儲系統(tǒng)、應用軟件等所有環(huán)節(jié)。

TCG在計算機系統(tǒng)中廣泛使用的是基于硬件安全模塊(TPM)安全技術，其不依賴上層的操作系統(tǒng)而獨立工作，以TPM為核心來建立PC各模塊間的信任鏈，使PC平臺整體的安全性得到顯著提高，可以說TPM是未來基礎設施中的基礎部件。

盡管TCG是非營利性機構，TPM的技術也是開放的，但由于掌握核心技術的仍是Microsoft、Intel、IBM等國際巨頭，因此采用TCG標準的安全設備會使國家信息安全面臨巨大威脅。

據(jù)IDC2007年年初預測(全球PC市場)：筆記本08年70%裝配TPM ，到10年將達100%;臺式機08年40%裝配TPM，到10年將達96%。中國可信計算平臺標準是采用TCG標準還是建立自己的標準關系著產(chǎn)業(yè)的安全與發(fā)展前景，對未來影響深遠。

對可信計算標準是采用“拿來主義”還是獨立自主發(fā)展?國內(nèi)產(chǎn)業(yè)界、學術界發(fā)出共同的心聲：必須要建立獨立自主的可信計算技術體系和標準。從安全戰(zhàn)略方面分析： TPM安全芯片是支持所有IT系統(tǒng)的根基，它在一定程度上還涉及國家主權問題，信息主權如同國家的領空領地權一樣重要，因為一個國家產(chǎn)生的信息，經(jīng)濟地理信息，人口經(jīng)濟數(shù)據(jù)是要受國家的嚴格控制保護的。如果采取國外TPM技術，我們國家的安全體系就會控制在別人手上，中國將來的標準計算機上產(chǎn)生的所有信息對外國人來說不存在秘密，這樣安全技術的主導權、產(chǎn)業(yè)的主導權就更談不上了，另外我們肯定要為該專利買單。只有我們擁有獨立自主的可信計算技術體系，為國家信息安全基礎建設打下堅實基礎，才能保證未來我們有能力、有辦法保護秘密，保護主權。只有掌握這些關鍵技術，才能提升我國信息安全核心競爭力。

自主創(chuàng)新推動產(chǎn)業(yè)進程

目前正是可信計算技術和產(chǎn)業(yè)形成期，建立創(chuàng)新型的自主可信技術標準并推動產(chǎn)業(yè)化，也是中國IT企業(yè)走向IT核心技術領域的一個重大發(fā)展機遇。

未來，將在中國政府的倡導下，打造我國可信計算技術產(chǎn)業(yè)鏈，形成和完善中國可信計算標準。目前，中國可信計算研究核心成員已涵蓋產(chǎn)業(yè)鏈上下游主要企業(yè)，包括：聯(lián)想、兆日、瑞達、中興集成電路、衛(wèi)士通、江南所、吉大正元、同方、中科院軟件所、方正集團、長城電腦、國防科技大學、同方微電子等13家國內(nèi)民族 IT企業(yè)和重要科研院所。而2007年底我國可信密碼模塊TCM芯片的問世，以及《可信計算密碼支撐平臺功能與接口規(guī)范》、《含有密碼技術的信息產(chǎn)品政府采購規(guī)定》等法規(guī)政策的頒布，都為解決目前的安全難題打下堅實基礎。

總而言之，“拿來主義”的核心是取其精華，去其糟粕，但何謂精華?有一個甄別的過程。在安全信息領域最主要的還是國家的主導權，決不能因為精華而犧牲整個產(chǎn)業(yè)的自主權。信息安全領域的拿來主義要慎行!（IT專家網(wǎng)）