應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

信息安全保障由軟及硬 可信計(jì)算技術(shù)脫穎而出

2013-08-20 08:45 上海證券報(bào)

導(dǎo)讀:隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的迅猛發(fā)展,系統(tǒng)安全問題層出不窮,專家指出,軟件在安全保護(hù)方面具有天然的弱點(diǎn),只有硬件的支持才能更好地檢測(cè)出系統(tǒng)中的惡意代碼;而可信計(jì)算技術(shù),可以從根本上實(shí)現(xiàn)了對(duì)各種不安全因素的主動(dòng)防御。

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的迅猛發(fā)展,系統(tǒng)安全問題層出不窮,專家指出,軟件在安全保護(hù)方面具有天然的弱點(diǎn),只有硬件的支持才能更好地檢測(cè)出系統(tǒng)中的惡意代碼;而可信計(jì)算技術(shù),可以從根本上實(shí)現(xiàn)了對(duì)各種不安全因素的主動(dòng)防御。

就在兩天前,據(jù)《華爾街日?qǐng)?bào)》8月17日?qǐng)?bào)道,中國政府機(jī)構(gòu)將就安全問題對(duì)美國三大科技公司展開調(diào)查。微軟一名安全主管告訴用戶,如果再不升級(jí)XP操作系統(tǒng),將有可能在明年微軟停止提供XP系統(tǒng)的支持后遭受黑客攻擊。此外,支付寶8月9日公布的一項(xiàng)支付漏洞數(shù)據(jù)指出,微信、陌陌等應(yīng)用存在交易風(fēng)險(xiǎn),現(xiàn)實(shí)中投資者因使用微信接受圖片中木馬而導(dǎo)致資金損失。

在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)迅猛發(fā)展的今天,如果計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的信息安全受到破壞,將會(huì)導(dǎo)致社會(huì)的混亂并造成巨大損失,由此,信息安全保障能力成為一個(gè)國家綜合國力的重要組成部分。

中國工程院沈昌祥院士認(rèn)為,由老三樣(防火墻、入侵監(jiān)測(cè)和病毒防范)為主要構(gòu)成的傳統(tǒng)信息安全系統(tǒng),是以防外與封堵為特征,與目前信息安全主要威脅源自內(nèi)部的實(shí)際狀況不相符合,并且從組成信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)、終端三個(gè)層面上來看,現(xiàn)有的保護(hù)手段是逐層遞減的。

面對(duì)"棱鏡門"事件對(duì)世界信息安全領(lǐng)域帶來的沖擊和國內(nèi)在云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制等領(lǐng)域日益嚴(yán)峻的信息安全隱患,信息安全保護(hù)已經(jīng)引起各階層高度重視。

軟件在安全保護(hù)方面具有天然的弱勢(shì),據(jù)統(tǒng)計(jì),平均每千行程序就會(huì)有一個(gè)安全缺陷,而Windows系統(tǒng)加上標(biāo)準(zhǔn)應(yīng)用有上億行程序,則一個(gè)操作系統(tǒng)可能會(huì)有將近10萬個(gè)安全缺陷。要增加計(jì)算機(jī)系統(tǒng)的信息安全,就必須從計(jì)算機(jī)的芯片、主板、硬件結(jié)構(gòu)、BIOS和操作系統(tǒng)等軟硬件底層做起,只有硬件的支持才能更好地檢測(cè)出系統(tǒng)中的惡意代碼。

可信計(jì)算技術(shù)在硬件平臺(tái)引入安全芯片架構(gòu),通過其提供的安全特性來提高終端系統(tǒng)的安全性,從而在根本上實(shí)現(xiàn)了對(duì)各種不安全因素的主動(dòng)防御。

可信計(jì)算的基本思想是在計(jì)算機(jī)系統(tǒng)中先構(gòu)件一個(gè)信任根,再建立一條信任鏈,從信任根開始到硬件平臺(tái)、到操作系統(tǒng)、再到應(yīng)用,一級(jí)度量認(rèn)證一級(jí),一級(jí)信任一級(jí),把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng),從而確保整個(gè)計(jì)算機(jī)系統(tǒng)的可信,從而進(jìn)入計(jì)算免疫時(shí)代。當(dāng)終端受到攻擊時(shí),可實(shí)現(xiàn)自我保護(hù)、自我管理和自我恢復(fù)。

根據(jù)密碼管理局的信息,目前上市公司中僅有同方國芯、兆日科技、國民技術(shù)三家公司獲得可信計(jì)算密碼安全芯片和安全平臺(tái)的產(chǎn)品許可。據(jù)部分券商研究員介紹,伴隨著支付功能、云計(jì)算技術(shù)在終端上的滲透率的提升,未來可信計(jì)算芯片成為標(biāo)配是大概率事件,其市場前景不可估量。

同方國芯公司是國內(nèi)領(lǐng)先的安全芯片、無線射頻芯片設(shè)計(jì)企業(yè),涵蓋IC設(shè)計(jì)前端至后端全過程技術(shù),產(chǎn)品安全主控芯片、智能卡芯片、可信計(jì)算及移動(dòng)支付整體解決方案在國內(nèi)首屈一指。

公司旗下的同方微電子目前已能提供整套可信計(jì)算芯片及平臺(tái),并且其產(chǎn)品已經(jīng)在移動(dòng)平板設(shè)備和筆記本電腦中得以應(yīng)用。

兆日科技公司是國家商用密碼檢測(cè)中心指定的金融票據(jù)防偽密碼芯片供應(yīng)商,且在以金融票據(jù)密碼芯片為核心部件的電子支付密碼器市場擁有超過30%的市占率,是國內(nèi)金融票據(jù)信息防偽技術(shù)領(lǐng)域的龍頭廠商。

子公司北京兆日作為核心成員參與了國家關(guān)于電子支付密碼系統(tǒng)和可信計(jì)算技術(shù)等標(biāo)準(zhǔn)的起草及制定工作,其可信計(jì)算安全芯片已經(jīng)通過微軟中國技術(shù)中心的認(rèn)證并同時(shí)獲得了驅(qū)動(dòng)程序的數(shù)字簽名。