首页 | 新闻 | 政策法规 | 特别报道| 信息化案例 | 产品与应用 | 数据图表 | 电子政务 | 人物专访 | 期刊在线
   组织 | 关注 | 专题活动 | 信息化生活 | 设为首页
.中国信息化 >期刊在线 >技术 >浏览文章
可信计算:力保国家信息安全
  2008年07月01日  来源:本站原创  佚名  阅读: 【字体:

《偷天陷阱》里金融大盗10秒偷盗银行800万美元,肖恩.康纳利、泽塔.琼斯在完成杰作后互相疑惑的对视让人印象深刻。然而虚构的故事,有可能会在现实世界中出现翻版。在2008年初,一名期货交易员的虚假交易令法国兴业银行损失了70.14亿美元,这一结果可能触发法国乃至整个欧洲的金融震荡,而1995年同样故事使具有233年历史的巴林银行倒闭。

  《偷天陷阱》里金融大盗10秒偷盗银行800万美元,肖恩.康纳利、泽塔.琼斯在完成杰作后互相疑惑的对视让人印象深刻。然而虚构的故事,有可能会在现实世界中出现翻版。在2008年初,一名期货交易员的虚假交易令法国兴业银行损失了70.14亿美元,这一结果可能触发法国乃至整个欧洲的金融震荡,而1995年同样故事使具有233年历史的巴林银行倒闭。
   以上故事有一个关键词——“虚拟”。虚拟货币、虚拟交易、虚拟经济、虚拟生活、虚拟战争等,数字化信息使虚拟成为人们生活的一大部分,也使以上故事成为可能。金融安全可以说是现代国家经济安全的核心,几乎等同于国家安全。同样金融安全的另一个含义即为信息安全。
   可信计算作为解决安全问题的一个重要理念,已经成为业内关注的热点。据IDC的预测,2008年,全球将有70%的笔记本电脑以及40%的PC配备TPM(可信计算模块)芯片,而到2010年,这一数据将分别达到100%和96%。
  
可信基础 构架安全平台
   可信计算是一项由可信计算组织(Trusted Computing Group)推动和开发的技术。其中,“可信”意味着计算系统更全面地遵循设计要求,从而降低执行设计者和软件编写者所禁止的行为的发生概率。这项技术可以使计算机更加安全、更加不易被病毒和恶意软件侵害。
   可信计算技术的核心是被称为TPM(可信平台模块)的安全芯片。TPM实际上是一个含有密码运算部件和存储部件的系统级芯片,以TPM为基础的"可信计算"的主要思想是在硬件平台上引入安全芯片架构,来提高终端系统的安全性,从而将部分或整个计算平台变为“可信”的计算平台。
   事实上,虽然我国的信息化技术同国际先进技术相比,存在一定的差距。但是,中国和国际上其他组织几乎是同步在进行可信计算平台的研究和部署工作。其中,部署可信计算体系中,密码技术是最重要的核心技术。具体的方案是以密码算法为突破口,依据嵌入芯片技术,完全采用我国自主研发的密码算法和引擎,来构建一个安全芯片,我们称之为可信密码模块。2007年12月,12家中国IT民族企业和软件所等重要科研机构在京联合发布了由中国首次自主研发和自主创新的可信计算系列产品,其中可信密码模块TCM芯片被誉为“中国可信计算的安全DNA”。
   以可信密码模块为基础,中间通过TCM的服务模块,来构建可信计算的密码支撑平台,最终,在这个平台中形成了可以有效防御恶意攻击,支撑计算机在整个运行过程中的三个安全体系:第一,防御病毒攻击的体系,通过一种可信链来防御攻击;第二,建立一个可信的身份体系,识别假冒的平台;第三,高安全性的数据保护体系,使数据能够密封在非常安全的一个区域中,达到非法用户进不来,保密数据无泄露的目的。

下一页
本文共 3 页,第  [1]  [2]  [3]  页

发表评论】【告诉好友】【打印此文】【收藏此文】【关闭窗口
相关文章
  • 暂无相关链接
    		•
     
    地址:北京市万寿路南口金家村288号华信大厦中国信息化杂志社 邮政编码:100036
    投稿信箱:post@ichina.net.cn
    未经授权禁止转载、摘编、复制及建立镜象,违者追究法律责任。
    CopyRight © 2004-2008 WWW.ICHINA.NET.CN All Rights Reserved.京ICP备08004245号