行業(yè)應(yīng)用大信無疆 可信計算迎接普及潮

申請免費試用、咨詢電話：400-8352-114

如何才是安全的電腦?可信計算密碼應(yīng)用工作組的專家們給出了這樣的定義：一些機密文件，非法打開了也看不到，即便看到也拷不走，拷走了也傳不出去，這就是安全可信的概念。而它們都是基于可信電腦完成的，這些電腦有一個共同的特點，那就是體內(nèi)都被植入了可信的DNA——TCM(Trust Cryptography Module)安全芯片。

軍隊：方案按需調(diào)控

對于機密文件的保全工作，軍隊是應(yīng)用最早也是最普遍的，而它們也造就了可信計算應(yīng)用的一個雛形。時至今日，可信計算機依舊保持著服務(wù)軍隊的特性，同時也向著更加深入化、普及化的方向發(fā)展。據(jù)瑞達信息安全產(chǎn)業(yè)股份有限公司市場經(jīng)理朱凌云講，他們在去年就為西北地區(qū)的某軍事基地部署了一大批植入TCM的可信計算機?！爱敃r考慮到部隊應(yīng)用環(huán)境比較復(fù)雜，我們采取了單機版和網(wǎng)絡(luò)版相結(jié)合的電腦混合部署。其中，網(wǎng)絡(luò)版掛接可信服務(wù)器，而一些有特殊需求的軍隊領(lǐng)導(dǎo)，我們配合實施了雙網(wǎng)隔離方案，并通過身份卡提高授權(quán)人的身份可信度?！?/P>

但是部隊往往都是機動性很強的單位，可信安全方面的需求也會隨之發(fā)生較大變化。據(jù)同方股份有限公司產(chǎn)品經(jīng)理周桂彬講，他們在負責(zé)某參謀部項目時就出現(xiàn)了要求交叉保密的情況，“不過，運用我們的TST安全平臺，特別是被植入到TCM中的‘授權(quán)密網(wǎng)’功能就可以解決這樣的問題。該功能不僅是授予合法人的使用權(quán)，還有使用的網(wǎng)域權(quán)。這樣，問題就可以迎刃而解了?！?/P>

政府：防外重于防內(nèi)

除軍隊外，各級政府職能部門是普及可信計算應(yīng)用的又一個重點。尤其是大量的政府部門，每天都要面對公眾處理日常事務(wù)，而施眾對象又相對復(fù)雜，直接導(dǎo)致了流失和泄露機密文件的可能性大大增加。所以，較之軍隊的“防內(nèi)”部署，政府數(shù)據(jù)資料的對外防線會更加堅固。據(jù)聯(lián)想公司的張謙經(jīng)理所說，“在我們的安全電腦上，出廠時會預(yù)裝一個叫數(shù)據(jù)盾牌的軟件，它是基于TCM安全芯片的一個硬件級加密方案，而其核心作用就是要保護電腦上的機密數(shù)據(jù)。據(jù)說，這種加密如果用暴力方法破解的話，需要足足兩千萬年的時間呢。”

此外，聯(lián)想還有一個比較典型的地方稅務(wù)局的案例值得推薦。其中，客戶需求相對強烈的一點就是數(shù)據(jù)交換的加密要硬件級的，而且密碼必須存于硬件當中。與此同時，客戶還要求采購的設(shè)備必須通過公安部、國家安全部、國家保密局和國家密碼管理局等相關(guān)部門的認證。由此，植有TCM安全芯片的聯(lián)想電腦方案無疑是最適合這類政府部門需求的選擇了。最終，一千臺聯(lián)想安全電腦成功進駐這家地稅局，同時這個案例打開了可信計算機推廣的標示。

企業(yè)：部門亦通亦隔

伴隨著行業(yè)競爭的加劇，各級企業(yè)對于非法竊取本公司商業(yè)機密的行為也都引起了足夠的重視，而這其中利用可信應(yīng)用來做到數(shù)據(jù)保全無疑是最好的解決辦法。在此，方正和同方在SMB和中小政教市場的產(chǎn)品業(yè)務(wù)上各有心得。

方正科技集團股份有限公司格外關(guān)注的安全應(yīng)用，無論是高端的俊逸產(chǎn)品，還是低端的尊越系列，都集中體現(xiàn)在TCM對數(shù)據(jù)安全的保護。方正所開發(fā)的TCM安全應(yīng)用軟件，對于安全級別高部門， PC中的所有數(shù)據(jù)脫離改軟件后，全部不可識別。同樣，對于個人家庭用戶，也可采用類似應(yīng)用，只是安全級別稍作降低。

據(jù)同方公司介紹，“基于TCM的同方TST安全平臺，其最大的客戶群就是企業(yè)。而企業(yè)的特點就是部門眾多，且嚴禁跨部門地流通數(shù)據(jù)。那么，凡是部署了可信計算機的企業(yè)，我們都可以把TST植入到TCM芯片中，這樣既易于我們的實施，同時也利于企業(yè)用戶的操作和維護?！?/P>

通常情況下，企業(yè)用戶的部門觀念都相對較強，有些甚至達到了各自為營的地步，而同方TST的授權(quán)密網(wǎng)剛好為部門間的信息溝通與密文阻隔搭建了一個適宜的平臺。比如：域令牌被實時存儲于TCM芯片中，隨用隨取，而機要文件始終以域的方式存在。這樣，數(shù)據(jù)永遠都處于企業(yè)網(wǎng)域的授權(quán)控制之下，從而大大增加了信息資料的保密程度。

個人：隱私嚴密保護

再次回到“艷門照”事件上來。個人的數(shù)碼照片、電子文檔理應(yīng)受到最好的保護，而各廠商也順應(yīng)民意地把TCM安全芯片植入到了個人電腦的身體里。在同方的TST安全平臺上，個人密盤技術(shù)可以做到在同一臺電腦上為不同帳戶設(shè)定磁盤空間，而且互不干擾、也不能互相訪問。還有基于TCM的指紋鎖功能，它可以把用戶的指紋信息安全地存儲在TCM芯片中，無論是登錄電腦還是網(wǎng)絡(luò)，只要用到密碼的地方，指紋信息都回按照正確的記錄被調(diào)用出來，而它被存放在硬件芯片中顯然是更加安全了。

此外，吉大正元信息技術(shù)股份有限公司專門針對個人的信息安全問題，提供一個支持可信計算體系的“大狼狗”加密專家產(chǎn)品。只要是個人用戶需要硬件加密的，都可以直接調(diào)用TCM芯片上的密鑰體系，從而讓TCM、可信計算機與人的身份相結(jié)合，并構(gòu)建完整的可信計算信任鏈。

從專業(yè)的軍事應(yīng)用，到政府部門的量購部署，從企業(yè)的部門連通，到家庭用戶的隱私保證?，F(xiàn)在，只要提到可信計算，提到可信應(yīng)用，就都離不開TCM安全芯片，而這顆小小的芯片也被人們、被各行各業(yè)賦予了更多的期盼與需求?？尚庞嬎愕暮袈曊谝焕烁哌^一浪，而可信應(yīng)用的普及潮也將隨時面臨著破岸的可能。（IT專家網(wǎng)）