從2017年一款名為“想哭”的勒索病毒網(wǎng)絡(luò )攻擊席卷全球，到今年年初波及英特爾、ARM、AMD等幾乎所有芯片供應商的“芯”臟病，再到近期人們對于芯片安全自主可控的深刻反思，網(wǎng)絡(luò )和信息技術(shù)在為我們創(chuàng )造機遇的同時(shí)，也帶來(lái)了嚴峻的安全挑戰。

沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全，而構建網(wǎng)絡(luò )安全的“銅墻鐵壁”離不開(kāi)核心技術(shù)的支撐?？尚庞嬎阕鳛橐环N“主動(dòng)免疫”型的計算模式，能在網(wǎng)絡(luò )和信息化設備中使用基于硬件安全模塊支持的計算平臺，這就如同給網(wǎng)絡(luò )和信息化設備加上了“保險箱”，將大大提升系統的整體安全性。

增加“信任”確保信息真實(shí)

誰(shuí)能想到，最初專(zhuān)門(mén)為軍事領(lǐng)域服務(wù)的互聯(lián)網(wǎng)，如今正日益成為“信任陷阱”的重災區?，F有的計算機體系結構之所以頻出安全問(wèn)題，就是過(guò)于看重計算性能而輕視防護功能，這才為各類(lèi)網(wǎng)絡(luò )病毒提供了可乘之機。即便是出現了防火墻、病毒檢測和入侵檢測等防護手段，但這些消極被動(dòng)的封堵防御模式“治標不治本”，網(wǎng)絡(luò )安全依舊形勢嚴峻。

可信計算的核心思想就是在硬件上“開(kāi)刀”，通過(guò)直接引入可信芯片，從體系結構上解決網(wǎng)絡(luò )安全的脆弱問(wèn)題。一旦擁有可信計算，計算機系統就會(huì )按照硬件設定的方式運行，與此相違背的行為都將被直接扼殺在軟硬件的“搖籃”之中。換句話(huà)說(shuō)，可信計算就好比計算機設備“體內”的免疫系統，能及時(shí)識別并阻止有害信息的進(jìn)入，以免軟硬件缺陷被攻擊者利用。這可比“生了病”再“打針吃藥”管用得多。

早在1971年國際容錯計算會(huì )議上，可信計算概念的雛形就已經(jīng)形成。1985年，在“計算機保密模型”研究的基礎上，美國國防部國家計算機安全中心正式制定并出版了《可信計算機安全評估標準》，首次提出可信計算的相關(guān)概念。從初始的信任根到最后的可信應用，可信計算的每個(gè)環(huán)節都通過(guò)信任鏈“環(huán)環(huán)相扣”，確保了信息應用的真實(shí)可信。

目前，以美國和歐盟為代表的西方國家正在加緊進(jìn)行可信計算技術(shù)研究。2017年底，美國國防部高級研究計劃局還希望借助“通過(guò)硬件和固件實(shí)現系統安全集成”項目研發(fā)網(wǎng)絡(luò )安全和可信計算硬件設備，以便在軍用網(wǎng)絡(luò )和信息化設備中有效應對各類(lèi)網(wǎng)絡(luò )漏洞攻擊，提高網(wǎng)絡(luò )系統的可靠性。

給網(wǎng)絡(luò )安上免疫系統

網(wǎng)絡(luò )和計算機系統安全問(wèn)題，其實(shí)質(zhì)上來(lái)源于 “家族遺傳病”。系統任務(wù)難以隔離、內存無(wú)越界保護，直接導致在網(wǎng)絡(luò )環(huán)境下應用的計算機設備存在大量未知安全漏洞。單純把被動(dòng)防御系統的“防火墻”越砌越高、入侵檢測技術(shù)越做越復雜、惡意代碼庫越做越龐大，僅能增加安全攻擊技術(shù)的“抗藥性”而已。與其疲于奔命封堵漏洞，不如提高自身的免疫能力，可信計算就是給網(wǎng)絡(luò )安全打造“鋼鐵長(cháng)城”。

可信計算是硬件安全模塊支持下的計算平臺，該平臺主要包括信任根、硬件平臺、操作系統和應用系統。其中，可信硬件安全模塊是整個(gè)“誠信銀行”的“信任根”，通過(guò)一個(gè)含有密碼運算和存儲功能的系統，實(shí)現硬件訪(fǎng)問(wèn)控制、存儲加密等安全保障。

也就是說(shuō)，從數據到達可信硬件安全模塊開(kāi)始，經(jīng)過(guò)硬件、操作系統直到應用系統都有完整的“信任鏈”保障。通過(guò)一級認證一級、一級信任一級，未獲認證的數據就得不到 “通行證”，高安全等級的自身免疫系統由此誕生。

可信計算的一大優(yōu)勢就是“以不變應萬(wàn)變”。由于具備“主動(dòng)防御”的能力，可信計算雖然與安全攻擊的新變種“素昧平生”，但依舊能夠“嗅到”其體內的破壞基因，進(jìn)而阻止非授權程序的運行，確保網(wǎng)絡(luò )和計算機設備的安全。實(shí)踐充分證實(shí)，即便遇到了此前來(lái)勢洶洶的勒索病毒，裝有可信計算系統的設備依舊能在病毒開(kāi)始攻擊之前進(jìn)行阻止。即便是被感染病毒后用戶(hù)才啟用防御機制，可信計算也能通過(guò)限制特定數據訪(fǎng)問(wèn)權限的方式，來(lái)避免重要信息遭到破壞。

經(jīng)過(guò)不斷發(fā)展，目前可信計算正向著(zhù)容錯計算、安全操作系統、網(wǎng)絡(luò )安全等領(lǐng)域不斷拓展。從側重硬件的可靠性、可用性，到硬件平臺和軟件系統服務(wù)的綜合可信，再到網(wǎng)絡(luò )連接、網(wǎng)絡(luò )可信等，可信計算正一步步適應如今的網(wǎng)絡(luò )世界。由于采取運算和防御并行的雙體系架構，可信計算并不會(huì )成為高速運算的“絆腳石”，反而為網(wǎng)絡(luò )和計算機設備披上了一件抵御病毒侵襲的“盔甲”。

網(wǎng)絡(luò )安全的“垃圾清道夫”

近年來(lái)，隨著(zhù)信息化建設的步伐不斷加快，在事關(guān)國家安全的網(wǎng)絡(luò )關(guān)鍵基礎設施和國防應用領(lǐng)域，網(wǎng)絡(luò )安全威脅與日俱增。要扭轉受制于人的局面并在網(wǎng)絡(luò )安全核心技術(shù)方面取得突破，可信計算是一個(gè)重要的突破方向。

事實(shí)上，可信計算不僅可用于大型軍事信息化系統，在各類(lèi)信息化終端的嵌入式平臺中，也能有力保護敏感和涉密信息?？尚庞嬎闵婕靶畔⒒K端嵌入式電子設備免受物理和遠程攻擊的技術(shù)方法，即便是信息化終端落入敵手，可信計算還可通過(guò)防篡改機制保護關(guān)鍵數據不被敵人獲取。

目前，美國國防部高級研究計劃局、美國國家安全局等機構相繼投入巨資，進(jìn)行可信計算系統和可信計算軍用軟件開(kāi)發(fā)研究。美國海軍研究實(shí)驗室也于2017年底發(fā)出關(guān)于“先進(jìn)安全信息處理”項目的信息征求書(shū)，旨在尋求新型可信計算技術(shù)，以便構建更加安全的軍事信息系統。這些工作涉及到支持指揮控制、通信情報、偵察監視和作戰系統等一系列新能力的可信計算。無(wú)獨有偶，美國空軍研究實(shí)驗室也希望通過(guò)更為可靠和可信的微電子解決方案，有效降低芯片領(lǐng)域的軍事安全風(fēng)險。未來(lái)這些系統一旦研制成功并投入使用，勢必在網(wǎng)絡(luò )安全領(lǐng)域再次形成“技術(shù)代差”優(yōu)勢。

同時(shí)，可信計算也開(kāi)始“飛入尋常百姓家”，成為人們日常生活網(wǎng)絡(luò )安全的“垃圾清道夫”。目前已經(jīng)出現集成有可信芯片的產(chǎn)品，銀行卡與可信支付終端配合，借助可信計算實(shí)現對敏感信息的加密傳輸，人們就可以更加放心地使用網(wǎng)絡(luò )支持系統。此外，在金融、教育、郵電、制造和公共服務(wù)領(lǐng)域，都出現了可信計算應用的身影，普通百姓的數字化生活也將逐步走向真正的“信任”與“高枕無(wú)憂(yōu)”。

摘自《解放軍報》