由微軟黑屏思考信息安全真正黑手

申請免費試用、咨詢電話：400-8352-114

10月24日，在國家版權局召開的微軟黑屏事件座談會上，有九成以上的專家認為微軟的這次行為“做得有點過”。有網(wǎng)友在論壇里留言說，可以開發(fā)新的破解版或關閉微軟的正常升級程序。

但試想，如果黑客破解了微軟的這套可升級程序，將勢必威脅到廣大用戶的計算機安全，而這樣的事在過去也并非沒有發(fā)生過。例如:沖擊波、熊貓病毒、灰鴿子等等木馬病毒，總是不斷升級變化，在不定期地爆發(fā)。微軟作為全球最大的軟件系統(tǒng)提供商，此次打擊盜版的做法雖然有些不妥。但是用戶往往不能忽略真正的網(wǎng)絡安全黑手,他們的目的不是打擊盜版，而是以盜取用戶信息、破壞為目的，其實施手段也會更加惡劣，將嚴重影響到計算機用戶的正常工作與生活。

可信計算根TCM防黑先自強

為此，可信計算專項工作組的專家首先給我們分析了黑客利用軟件破壞的一個手法，“一般用戶使用的軟件系統(tǒng)是通過自動下載并安裝網(wǎng)絡升級包的方式修改了自身操作系統(tǒng)的內(nèi)核，黑客往往會利用軟件升級包來實施木馬植入或篡改。若按照目前網(wǎng)上流行的破解補丁，將此認證程序進行刪除為最終手段，亦或同時關閉正常軟件的自動更新功能。但是，這樣做的結果就是以后系統(tǒng)或合法軟件商發(fā)布的安全漏洞補丁也不能下載和安裝了，這無疑會使用戶的軟件操作系統(tǒng)面臨更大的安全隱患?！?/P>

那么，防范真正的黑手，到底有沒有權宜之計呢?回答是肯定的。據(jù)專家講，“目前，我們可以利用自主可信計算根(TCM)技術杜絕此類問題的再次出現(xiàn)。該技術是在計算機啟動時對操作系統(tǒng)進行細致而專業(yè)的度量與校驗，使只有用戶設定的操作系統(tǒng)和應用軟件才能正常加載運行，而現(xiàn)在的絕大多數(shù)電腦都是由軟件提供商來決定何種軟件能在用戶計算機平臺上運行的?！?/P>

可以說，可信計算根就像是一把丈量計算機可信度的標尺。它會在啟動之初對計算機系統(tǒng)上所有的運行軟件進行可信性(完整性)分析，由此判定它們是否被非授權篡改。若判定不可信則阻止該軟件運行，并自動恢復其合法的版本。所以，計算機一旦嵌入了該技術，即可在啟動操作系統(tǒng)時發(fā)現(xiàn)內(nèi)核已改，并根據(jù)用戶需求進行阻止和恢復。由此，不僅能從硬件安全基礎提升安全性，也能避免非法軟件自運行的發(fā)生。

如此看來，計算機的信息安全問題不僅僅是軟件廠商能夠解決，而是需要提升整個國內(nèi)計算機的硬件安全性以及基礎軟件版本的管理機制，以及最終才能保證廣大計算機使用者的合法權益。

TCM可信計算機發(fā)展勢不可擋

從目前的情況看，國內(nèi)自主研發(fā)的可信計算技術已經(jīng)相對比較成熟，早在2006年由國家密碼管理局專門協(xié)調聯(lián)想、兆日、瑞達、中興集成電路、衛(wèi)士通、江南所、吉大正元、同方、中科院軟件所、方正集團、長城電腦、國防科技大學、同方微電子等17家國內(nèi)民族IT企業(yè)和重要科研院所成立了可信計算密碼應用技術體系研究專項工作組。

如今，在政府相關部門的有力支撐和指導下，中國自主研發(fā)的可信計算技術從芯片廠商、到應用廠商、再到產(chǎn)品生產(chǎn)及最終用戶銷售市場，早已形成了完整的產(chǎn)業(yè)鏈條。歷經(jīng)多年的技術研發(fā)積淀，可信計算專項組成員的多家IT廠商已將TCM可信計算根運用到了自己的產(chǎn)品當中，并且開發(fā)出眾多適合個人操作或行業(yè)安全提升的功能及解決方案。

但是，就國內(nèi)軟件行業(yè)的整體運行情況來看，相關部門還沒有建立起一套完備的基礎軟件版本的管理機制，所以像此次的微軟黑屏事件，能夠在國內(nèi)用戶中造成極大的反響也就不足為奇了。如此看來，由國家制定基礎軟件版本的管理機制已經(jīng)是迫在眉睫的事情，而無論是可信技術還是管理機制，它們的確立與執(zhí)行都將是國內(nèi)軟件行業(yè)順利發(fā)展的強有力保證。（IT專家網(wǎng)）