由微軟黑屏思考信息安全真正黑手

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

10月24日，在國(guó)家版權(quán)局召開(kāi)的微軟黑屏事件座談會(huì)上，有九成以上的專(zhuān)家認(rèn)為微軟的這次行為“做得有點(diǎn)過(guò)”。有網(wǎng)友在論壇里留言說(shuō)，可以開(kāi)發(fā)新的破解版或關(guān)閉微軟的正常升級(jí)程序。

但試想，如果黑客破解了微軟的這套可升級(jí)程序，將勢(shì)必威脅到廣大用戶的計(jì)算機(jī)安全，而這樣的事在過(guò)去也并非沒(méi)有發(fā)生過(guò)。例如:沖擊波、熊貓病毒、灰鴿子等等木馬病毒，總是不斷升級(jí)變化，在不定期地爆發(fā)。微軟作為全球最大的軟件系統(tǒng)提供商，此次打擊盜版的做法雖然有些不妥。但是用戶往往不能忽略真正的網(wǎng)絡(luò)安全黑手,他們的目的不是打擊盜版，而是以盜取用戶信息、破壞為目的，其實(shí)施手段也會(huì)更加惡劣，將嚴(yán)重影響到計(jì)算機(jī)用戶的正常工作與生活。

可信計(jì)算根TCM防黑先自強(qiáng)

為此，可信計(jì)算專(zhuān)項(xiàng)工作組的專(zhuān)家首先給我們分析了黑客利用軟件破壞的一個(gè)手法，“一般用戶使用的軟件系統(tǒng)是通過(guò)自動(dòng)下載并安裝網(wǎng)絡(luò)升級(jí)包的方式修改了自身操作系統(tǒng)的內(nèi)核，黑客往往會(huì)利用軟件升級(jí)包來(lái)實(shí)施木馬植入或篡改。若按照目前網(wǎng)上流行的破解補(bǔ)丁，將此認(rèn)證程序進(jìn)行刪除為最終手段，亦或同時(shí)關(guān)閉正常軟件的自動(dòng)更新功能。但是，這樣做的結(jié)果就是以后系統(tǒng)或合法軟件商發(fā)布的安全漏洞補(bǔ)丁也不能下載和安裝了，這無(wú)疑會(huì)使用戶的軟件操作系統(tǒng)面臨更大的安全隱患。”

那么，防范真正的黑手，到底有沒(méi)有權(quán)宜之計(jì)呢?回答是肯定的。據(jù)專(zhuān)家講，“目前，我們可以利用自主可信計(jì)算根(TCM)技術(shù)杜絕此類(lèi)問(wèn)題的再次出現(xiàn)。該技術(shù)是在計(jì)算機(jī)啟動(dòng)時(shí)對(duì)操作系統(tǒng)進(jìn)行細(xì)致而專(zhuān)業(yè)的度量與校驗(yàn)，使只有用戶設(shè)定的操作系統(tǒng)和應(yīng)用軟件才能正常加載運(yùn)行，而現(xiàn)在的絕大多數(shù)電腦都是由軟件提供商來(lái)決定何種軟件能在用戶計(jì)算機(jī)平臺(tái)上運(yùn)行的?！?/P>

可以說(shuō)，可信計(jì)算根就像是一把丈量計(jì)算機(jī)可信度的標(biāo)尺。它會(huì)在啟動(dòng)之初對(duì)計(jì)算機(jī)系統(tǒng)上所有的運(yùn)行軟件進(jìn)行可信性(完整性)分析，由此判定它們是否被非授權(quán)篡改。若判定不可信則阻止該軟件運(yùn)行，并自動(dòng)恢復(fù)其合法的版本。所以，計(jì)算機(jī)一旦嵌入了該技術(shù)，即可在啟動(dòng)操作系統(tǒng)時(shí)發(fā)現(xiàn)內(nèi)核已改，并根據(jù)用戶需求進(jìn)行阻止和恢復(fù)。由此，不僅能從硬件安全基礎(chǔ)提升安全性，也能避免非法軟件自運(yùn)行的發(fā)生。

如此看來(lái)，計(jì)算機(jī)的信息安全問(wèn)題不僅僅是軟件廠商能夠解決，而是需要提升整個(gè)國(guó)內(nèi)計(jì)算機(jī)的硬件安全性以及基礎(chǔ)軟件版本的管理機(jī)制，以及最終才能保證廣大計(jì)算機(jī)使用者的合法權(quán)益。

TCM可信計(jì)算機(jī)發(fā)展勢(shì)不可擋

從目前的情況看，國(guó)內(nèi)自主研發(fā)的可信計(jì)算技術(shù)已經(jīng)相對(duì)比較成熟，早在2006年由國(guó)家密碼管理局專(zhuān)門(mén)協(xié)調(diào)聯(lián)想、兆日、瑞達(dá)、中興集成電路、衛(wèi)士通、江南所、吉大正元、同方、中科院軟件所、方正集團(tuán)、長(zhǎng)城電腦、國(guó)防科技大學(xué)、同方微電子等17家國(guó)內(nèi)民族IT企業(yè)和重要科研院所成立了可信計(jì)算密碼應(yīng)用技術(shù)體系研究專(zhuān)項(xiàng)工作組。

如今，在政府相關(guān)部門(mén)的有力支撐和指導(dǎo)下，中國(guó)自主研發(fā)的可信計(jì)算技術(shù)從芯片廠商、到應(yīng)用廠商、再到產(chǎn)品生產(chǎn)及最終用戶銷(xiāo)售市場(chǎng)，早已形成了完整的產(chǎn)業(yè)鏈條。歷經(jīng)多年的技術(shù)研發(fā)積淀，可信計(jì)算專(zhuān)項(xiàng)組成員的多家IT廠商已將TCM可信計(jì)算根運(yùn)用到了自己的產(chǎn)品當(dāng)中，并且開(kāi)發(fā)出眾多適合個(gè)人操作或行業(yè)安全提升的功能及解決方案。

但是，就國(guó)內(nèi)軟件行業(yè)的整體運(yùn)行情況來(lái)看，相關(guān)部門(mén)還沒(méi)有建立起一套完備的基礎(chǔ)軟件版本的管理機(jī)制，所以像此次的微軟黑屏事件，能夠在國(guó)內(nèi)用戶中造成極大的反響也就不足為奇了。如此看來(lái)，由國(guó)家制定基礎(chǔ)軟件版本的管理機(jī)制已經(jīng)是迫在眉睫的事情，而無(wú)論是可信技術(shù)還是管理機(jī)制，它們的確立與執(zhí)行都將是國(guó)內(nèi)軟件行業(yè)順利發(fā)展的強(qiáng)有力保證。（IT專(zhuān)家網(wǎng)）