安全問題應(yīng)當(dāng)慎用“拿來主義”

申請免費(fèi)試用、咨詢電話：400-8352-114

魔高一尺，道高一丈

安全問題在信息技術(shù)領(lǐng)域一直是“熱點(diǎn)”，層出不窮且威力越來越大的“魔”—— 惡意用戶的攻擊手段變化多端，病毒木馬造成的危害不斷升級  ；作為安全軟件的“道”也是見招拆招升級不斷，新產(chǎn)品推陳出新。結(jié)果是防火墻越砌越高、入侵檢測越做越復(fù)雜、惡意代碼庫越做越大，安全投入不斷增加、維護(hù)與管理更加復(fù)雜、信息系統(tǒng)的使用效率大大降低。

一般用戶夾在“魔”、“ 道”爭斗中深受其害。而作為國家重要部門的金融、政府、軍隊、通信等來說，這場爭斗還涉及國家安全。因為信息安全核心技術(shù)BIOS、操作系統(tǒng)等都掌握在外國公司手里，信息產(chǎn)品“后門”的隱患普遍存在。

由老三樣（防火墻、入侵監(jiān)測和病毒防范）為主要構(gòu)成的傳統(tǒng)信息安全系統(tǒng)以防外為重點(diǎn)，把過多的注意力放在對服務(wù)器和網(wǎng)絡(luò)設(shè)備的保護(hù)上，而忽略了對終端的保護(hù)，且其采用的封堵辦法特征是已發(fā)生過的滯后信息，不能科學(xué)預(yù)測未來的攻擊和入侵。

有別于傳統(tǒng)的安全技術(shù)，可信計算技術(shù)從終端開始防范攻擊，它通過在計算機(jī)硬件平臺上引入安全芯片架構(gòu)來提高系統(tǒng)的安全性。其目的主要是通過增強(qiáng)現(xiàn)有的PC 終端體系結(jié)構(gòu)的安全性來保證整個計算機(jī)網(wǎng)絡(luò)的安全，意義就是在計算機(jī)網(wǎng)絡(luò)中搭建一個誠信體系，每個終端都具有合法的網(wǎng)絡(luò)身份，并能夠被認(rèn)可，而且終端具有對惡意代碼，如病毒、木馬等有免疫能力。在這樣的可信計算環(huán)境中，任何終端出現(xiàn)問題，都能保證合理取證，方便監(jiān)控和管理。增加可信密碼模塊的可信計算機(jī)可以實(shí)現(xiàn)：抵御病毒攻擊、識別假冒平臺、盜取密鑰不可行、受保護(hù)數(shù)據(jù)拷不走等功能。如果用比喻說明：傳統(tǒng)的安全體系如銀行的一般粗放式管理體系，很難完全防范呆壞賬發(fā)生，而可信技術(shù)體系類似與信用社會里的信用管理體系。

近年來，體現(xiàn)終端安全思想的可信技術(shù)已成為發(fā)展信息安全的重要理念，建立自主可信計算平臺被專家們認(rèn)為是有望從根本上解決信息安全問題的“濟(jì)世良方”。 而涉及可信計算的標(biāo)準(zhǔn)之爭也成為影響國家安全及整個產(chǎn)業(yè)發(fā)展的重中之重，是“拿來主義”還是“自主創(chuàng)新”？

“獨(dú)立自主”勢在必行

國際可信計算組織（TCG）是專門致力于制定可信計算標(biāo)準(zhǔn)的非營利性機(jī)構(gòu)，它從安全的BIOS、安全的硬件、安全的操作系統(tǒng)、安全的網(wǎng)絡(luò)連接等PC平臺的各個方面入手來重新構(gòu)建一個可信的計算機(jī)平臺標(biāo)準(zhǔn)，作為安全產(chǎn)業(yè)基礎(chǔ)的TCG標(biāo)準(zhǔn)將滲透到IT每個領(lǐng)域：PC平臺(臺式和筆記本)、手機(jī)平臺、可信網(wǎng)絡(luò)接入及應(yīng)用中間件、服務(wù)器平臺、存儲系統(tǒng)、應(yīng)用軟件等所有環(huán)節(jié)。

TCG在計算機(jī)系統(tǒng)中廣泛使用的是基于硬件安全模塊(TPM)安全技術(shù)，其不依賴上層的操作系統(tǒng)而獨(dú)立工作，以TPM為核心來建立PC各模塊間的信任鏈，使PC平臺整體的安全性得到顯著提高，可以說TPM是未來基礎(chǔ)設(shè)施中的基礎(chǔ)部件。

盡管TCG是非營利性機(jī)構(gòu)，TPM的技術(shù)也是開放的，但由于掌握核心技術(shù)的仍是Microsoft、Intel、IBM等國際巨頭，因此采用TCG標(biāo)準(zhǔn)的安全設(shè)備會使國家信息安全面臨巨大威脅。

據(jù)IDC2007年年初預(yù)測(全球PC市場)：筆記本08年70%裝配TPM ，到10年將達(dá)100%；臺式機(jī)08年40%裝配TPM，到10年將達(dá)96%。中國可信計算平臺標(biāo)準(zhǔn)是采用TCG標(biāo)準(zhǔn)還是建立自己的標(biāo)準(zhǔn)關(guān)系著產(chǎn)業(yè)的安全與發(fā)展前景，對未來影響深遠(yuǎn)。

對可信計算標(biāo)準(zhǔn)是采用“拿來主義”還是獨(dú)立自主發(fā)展？國內(nèi)產(chǎn)業(yè)界、學(xué)術(shù)界發(fā)出共同的心聲：必須要建立獨(dú)立自主的可信計算技術(shù)體系和標(biāo)準(zhǔn)。從安全戰(zhàn)略方面分析： TPM安全芯片是支持所有IT系統(tǒng)的根基，它在一定程度上還涉及國家主權(quán)問題，信息主權(quán)如同國家的領(lǐng)空領(lǐng)地權(quán)一樣重要，因為一個國家產(chǎn)生的信息，經(jīng)濟(jì)地理信息，人口經(jīng)濟(jì)數(shù)據(jù)是要受國家的嚴(yán)格控制保護(hù)的。如果采取國外TPM技術(shù)，我們國家的安全體系就會控制在別人手上，中國將來的標(biāo)準(zhǔn)計算機(jī)上產(chǎn)生的所有信息對外國人來說不存在秘密，這樣安全技術(shù)的主導(dǎo)權(quán)、產(chǎn)業(yè)的主導(dǎo)權(quán)就更談不上了，另外我們肯定要為該專利買單。只有我們擁有獨(dú)立自主的可信計算技術(shù)體系，為國家信息安全基礎(chǔ)建設(shè)打下堅實(shí)基礎(chǔ)，才能保證未來我們有能力、有辦法保護(hù)秘密，保護(hù)主權(quán)。只有掌握這些關(guān)鍵技術(shù)，才能提升我國信息安全核心競爭力。

自主創(chuàng)新推動產(chǎn)業(yè)進(jìn)程

目前正是可信計算技術(shù)和產(chǎn)業(yè)形成期，建立創(chuàng)新型的自主可信技術(shù)標(biāo)準(zhǔn)并推動產(chǎn)業(yè)化，也是中國IT企業(yè)走向IT核心技術(shù)領(lǐng)域的一個重大發(fā)展機(jī)遇。

未來，將在中國政府的倡導(dǎo)下，打造我國可信計算技術(shù)產(chǎn)業(yè)鏈，形成和完善中國可信計算標(biāo)準(zhǔn)。目前，中國可信計算研究核心成員已涵蓋產(chǎn)業(yè)鏈上下游主要企業(yè)，包括：聯(lián)想、兆日、瑞達(dá)、中興集成電路、衛(wèi)士通、江南所、吉大正元、同方、中科院軟件所、方正集團(tuán)、長城電腦、國防科技大學(xué)、同方微電子等13家國內(nèi)民族 IT企業(yè)和重要科研院所。而2007年底我國可信密碼模塊TCM芯片的問世，以及《可信計算密碼支撐平臺功能與接口規(guī)范》、《含有密碼技術(shù)的信息產(chǎn)品政府采購規(guī)定》等法規(guī)政策的頒布，都為解決目前的安全難題打下堅實(shí)基礎(chǔ)。

總而言之，“拿來主義”的核心是取其精華，去其糟粕，但何謂精華？有一個甄別的過程。在安全信息領(lǐng)域最主要的還是國家的主導(dǎo)權(quán)，決不能因為精華而犧牲整個產(chǎn)業(yè)的自主權(quán)。信息安全領(lǐng)域的拿來主義要慎行?。▉碜曰ヂ?lián)網(wǎng)）