可信计算将成未来新焦点?
2008-08-26 13:17:19 来源:WEB开发网“首先是定位不明,”张传远说,“就政府部门而言,政府每一项采购都是有预算的,政府原本就有信息安全的预算,用来采购防火墙、安全网闸等安全产品。安全PC的定位又是什么?如果采购人已经花钱购买了安全产品,又怎么会花更多的钱去买安全PC。”其次是芯片问题,安全PC的基础是TCM芯片,实际上是一个含有密码运算部件和存储部件的小型片上系统,是可信计算技术最核心的部分。但TPM的标准是由可信赖运算平台联盟制订的,而这个联盟是一些国外计算机巨头建立的,没有国产的安全芯片标准,安全也就成了“无根之水”。标准的缺乏同样拖累了产业前进的,他强调,目前业内没有比较准确的安全PC的定义,原则上所有装备TCM芯片的产品都是安全PC,但是安全PC究竟应该有哪些功能,优劣如何评价等问题,目前都还没有一个标准,因此即使要采购安全PC也没有办法评标。
不仅如此,理论研究相对滞后,“无论是国外还是国内,可信计算的理论研究落后于技术开发。至今,尚没有公认的可信计算理论模型。”可信测量是可信计算的基础。但是目前尚缺少软件的动态可信性的度量理论与方法。信任链技术是可信计算平台的一项关键技术。然而信任链的理论,特别是信任在传递过程中的损失度量尚需要深入研究,把信任链建立在坚实的理论基础之上。
同时,还存有一些尚待攻克的关键技术。无论是国外还是国内的可信计算机都没能完全实现TCG的PC技术规范。如,动态可信度量、存储、报告机制,安全I/O等。而且操作系统、网络、数据库和应用的可信机制配套的缺乏也影响着可信计算的发展。目前TCG给出了可信计算硬件平台的相关技术规范和可信网络连接的技术规范,但还没有关于可信操作系统、可信数据库、可信应用软件的技术规范。网络连接只是网络活动的第一步,连网的主要目的是数据交换和资源公享,这方面尚缺少可信技术规范。只有硬件平台的可信,没有操作系统、网络、数据库和应用的可信,整个系统还是不安全的。
更多精彩
赞助商链接