行業(yè)應(yīng)用大信無(wú)疆 可信計(jì)算迎接普及潮

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

如何才是安全的電腦?可信計(jì)算密碼應(yīng)用工作組的專(zhuān)家們給出了這樣的定義：一些機(jī)密文件，非法打開(kāi)了也看不到，即便看到也拷不走，拷走了也傳不出去，這就是安全可信的概念。而它們都是基于可信電腦完成的，這些電腦有一個(gè)共同的特點(diǎn)，那就是體內(nèi)都被植入了可信的DNA——TCM(Trust Cryptography Module)安全芯片。

軍隊(duì)：方案按需調(diào)控

對(duì)于機(jī)密文件的保全工作，軍隊(duì)是應(yīng)用最早也是最普遍的，而它們也造就了可信計(jì)算應(yīng)用的一個(gè)雛形。時(shí)至今日，可信計(jì)算機(jī)依舊保持著服務(wù)軍隊(duì)的特性，同時(shí)也向著更加深入化、普及化的方向發(fā)展。據(jù)瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司市場(chǎng)經(jīng)理朱凌云講，他們?cè)谌ツ昃蜑槲鞅钡貐^(qū)的某軍事基地部署了一大批植入TCM的可信計(jì)算機(jī)?！爱?dāng)時(shí)考慮到部隊(duì)?wèi)?yīng)用環(huán)境比較復(fù)雜，我們采取了單機(jī)版和網(wǎng)絡(luò)版相結(jié)合的電腦混合部署。其中，網(wǎng)絡(luò)版掛接可信服務(wù)器，而一些有特殊需求的軍隊(duì)領(lǐng)導(dǎo)，我們配合實(shí)施了雙網(wǎng)隔離方案，并通過(guò)身份卡提高授權(quán)人的身份可信度?！?/P>

但是部隊(duì)往往都是機(jī)動(dòng)性很強(qiáng)的單位，可信安全方面的需求也會(huì)隨之發(fā)生較大變化。據(jù)同方股份有限公司產(chǎn)品經(jīng)理周桂彬講，他們?cè)谪?fù)責(zé)某參謀部項(xiàng)目時(shí)就出現(xiàn)了要求交叉保密的情況，“不過(guò)，運(yùn)用我們的TST安全平臺(tái)，特別是被植入到TCM中的‘授權(quán)密網(wǎng)’功能就可以解決這樣的問(wèn)題。該功能不僅是授予合法人的使用權(quán)，還有使用的網(wǎng)域權(quán)。這樣，問(wèn)題就可以迎刃而解了。”

政府：防外重于防內(nèi)

除軍隊(duì)外，各級(jí)政府職能部門(mén)是普及可信計(jì)算應(yīng)用的又一個(gè)重點(diǎn)。尤其是大量的政府部門(mén)，每天都要面對(duì)公眾處理日常事務(wù)，而施眾對(duì)象又相對(duì)復(fù)雜，直接導(dǎo)致了流失和泄露機(jī)密文件的可能性大大增加。所以，較之軍隊(duì)的“防內(nèi)”部署，政府?dāng)?shù)據(jù)資料的對(duì)外防線會(huì)更加堅(jiān)固。據(jù)聯(lián)想公司的張謙經(jīng)理所說(shuō)，“在我們的安全電腦上，出廠時(shí)會(huì)預(yù)裝一個(gè)叫數(shù)據(jù)盾牌的軟件，它是基于TCM安全芯片的一個(gè)硬件級(jí)加密方案，而其核心作用就是要保護(hù)電腦上的機(jī)密數(shù)據(jù)。據(jù)說(shuō)，這種加密如果用暴力方法破解的話，需要足足兩千萬(wàn)年的時(shí)間呢?！?/P>

此外，聯(lián)想還有一個(gè)比較典型的地方稅務(wù)局的案例值得推薦。其中，客戶需求相對(duì)強(qiáng)烈的一點(diǎn)就是數(shù)據(jù)交換的加密要硬件級(jí)的，而且密碼必須存于硬件當(dāng)中。與此同時(shí)，客戶還要求采購(gòu)的設(shè)備必須通過(guò)公安部、國(guó)家安全部、國(guó)家保密局和國(guó)家密碼管理局等相關(guān)部門(mén)的認(rèn)證。由此，植有TCM安全芯片的聯(lián)想電腦方案無(wú)疑是最適合這類(lèi)政府部門(mén)需求的選擇了。最終，一千臺(tái)聯(lián)想安全電腦成功進(jìn)駐這家地稅局，同時(shí)這個(gè)案例打開(kāi)了可信計(jì)算機(jī)推廣的標(biāo)示。

企業(yè)：部門(mén)亦通亦隔

伴隨著行業(yè)競(jìng)爭(zhēng)的加劇，各級(jí)企業(yè)對(duì)于非法竊取本公司商業(yè)機(jī)密的行為也都引起了足夠的重視，而這其中利用可信應(yīng)用來(lái)做到數(shù)據(jù)保全無(wú)疑是最好的解決辦法。在此，方正和同方在SMB和中小政教市場(chǎng)的產(chǎn)品業(yè)務(wù)上各有心得。

方正科技集團(tuán)股份有限公司格外關(guān)注的安全應(yīng)用，無(wú)論是高端的俊逸產(chǎn)品，還是低端的尊越系列，都集中體現(xiàn)在TCM對(duì)數(shù)據(jù)安全的保護(hù)。方正所開(kāi)發(fā)的TCM安全應(yīng)用軟件，對(duì)于安全級(jí)別高部門(mén)， PC中的所有數(shù)據(jù)脫離改軟件后，全部不可識(shí)別。同樣，對(duì)于個(gè)人家庭用戶，也可采用類(lèi)似應(yīng)用，只是安全級(jí)別稍作降低。

據(jù)同方公司介紹，“基于TCM的同方TST安全平臺(tái)，其最大的客戶群就是企業(yè)。而企業(yè)的特點(diǎn)就是部門(mén)眾多，且嚴(yán)禁跨部門(mén)地流通數(shù)據(jù)。那么，凡是部署了可信計(jì)算機(jī)的企業(yè)，我們都可以把TST植入到TCM芯片中，這樣既易于我們的實(shí)施，同時(shí)也利于企業(yè)用戶的操作和維護(hù)?！?/P>

通常情況下，企業(yè)用戶的部門(mén)觀念都相對(duì)較強(qiáng)，有些甚至達(dá)到了各自為營(yíng)的地步，而同方TST的授權(quán)密網(wǎng)剛好為部門(mén)間的信息溝通與密文阻隔搭建了一個(gè)適宜的平臺(tái)。比如：域令牌被實(shí)時(shí)存儲(chǔ)于TCM芯片中，隨用隨取，而機(jī)要文件始終以域的方式存在。這樣，數(shù)據(jù)永遠(yuǎn)都處于企業(yè)網(wǎng)域的授權(quán)控制之下，從而大大增加了信息資料的保密程度。

個(gè)人：隱私嚴(yán)密保護(hù)

再次回到“艷門(mén)照”事件上來(lái)。個(gè)人的數(shù)碼照片、電子文檔理應(yīng)受到最好的保護(hù)，而各廠商也順應(yīng)民意地把TCM安全芯片植入到了個(gè)人電腦的身體里。在同方的TST安全平臺(tái)上，個(gè)人密盤(pán)技術(shù)可以做到在同一臺(tái)電腦上為不同帳戶設(shè)定磁盤(pán)空間，而且互不干擾、也不能互相訪問(wèn)。還有基于TCM的指紋鎖功能，它可以把用戶的指紋信息安全地存儲(chǔ)在TCM芯片中，無(wú)論是登錄電腦還是網(wǎng)絡(luò)，只要用到密碼的地方，指紋信息都回按照正確的記錄被調(diào)用出來(lái)，而它被存放在硬件芯片中顯然是更加安全了。

此外，吉大正元信息技術(shù)股份有限公司專(zhuān)門(mén)針對(duì)個(gè)人的信息安全問(wèn)題，提供一個(gè)支持可信計(jì)算體系的“大狼狗”加密專(zhuān)家產(chǎn)品。只要是個(gè)人用戶需要硬件加密的，都可以直接調(diào)用TCM芯片上的密鑰體系，從而讓TCM、可信計(jì)算機(jī)與人的身份相結(jié)合，并構(gòu)建完整的可信計(jì)算信任鏈。

從專(zhuān)業(yè)的軍事應(yīng)用，到政府部門(mén)的量購(gòu)部署，從企業(yè)的部門(mén)連通，到家庭用戶的隱私保證?，F(xiàn)在，只要提到可信計(jì)算，提到可信應(yīng)用，就都離不開(kāi)TCM安全芯片，而這顆小小的芯片也被人們、被各行各業(yè)賦予了更多的期盼與需求。可信計(jì)算的呼聲正在一浪高過(guò)一浪，而可信應(yīng)用的普及潮也將隨時(shí)面臨著破岸的可能。（IT專(zhuān)家網(wǎng)）