可信計算

此外，封堵的辦法是攻擊和病毒的特征信息，而這些特征是已發(fā)生過的滯后信息，屬于“事后防御”。隨著惡意用戶的攻擊手段變化多端，防護者只能把防火墻越砌越高、檢測越做越復(fù)雜、惡意代碼庫越做越大，誤報率也隨之增多，使得安全的投入不斷增加，維護與管理變得更加復(fù)雜和難以實施，信息系統(tǒng)的使用效率大大降低，而對新的攻擊毫無防御能力。近年來，“震網(wǎng)”“火焰”“Mirai”“黑暗力量”“WannaCry病毒”等重大安全事件頻頻發(fā)生，顯然，傳統(tǒng)防火墻、檢測、病毒防范等“老三樣”封堵查殺的被動防御已經(jīng)過時，網(wǎng)絡(luò)空間安全正遭遇嚴(yán)峻挑戰(zhàn) 。

可信計算發(fā)展概括

早在20世紀(jì)60年代，為了提高硬件設(shè)備的安全性，人們設(shè)計了具有高可靠性的可信電路，可信的概念開始萌芽。到20世紀(jì)70年代初期，Anderson提出來了可信系統(tǒng)的概念，為美國后續(xù)的TCSEC（彩虹系列），可信計算機、可信計算基（TCB）、可信網(wǎng)絡(luò)、可信數(shù)據(jù)庫等的提出奠定了基礎(chǔ)。彩虹系列是早的一套可信計算技術(shù)文件，標(biāo)志著可信計算的出現(xiàn)，也使系統(tǒng)的可信不斷豐富可信的內(nèi)涵，可信計算的理念和標(biāo)準(zhǔn)初具雛形。

可信計算常受到的一個扮用的是，封裝存?？赡茏柚筯界戶將封諾的文件移動助新漸的分算凱。這個保期同能來宜于糟鮮的許設(shè)計動納容漫供綹的意實戰(zhàn)的因規(guī)。TFM規(guī)甜的遷移動分要求-些特往美主的文并只聯(lián)家t訊闕蜒用明安全掛型到的期凱上,如眼-個l舊型號的芯片不再生產(chǎn)，就根本不可能將數(shù)據(jù)轉(zhuǎn)移到新計算機;那些數(shù)據(jù)將于舊計算機—同長眠。

此外，批評者還推捷到盯TPMA可以強制剃用戶按變明糶軟件，低如確到撞樂文中只能扭圖里在闔的妁會姆加唱片公司的州跺上播故。，同祥一個新國躲卻可能要來甲戶正沒波用轉(zhuǎn)定的資理楚后，才分許下數(shù)創(chuàng)們門的文墳章。俄被軟年可能勝雜部規(guī)站士的被變化后禁止閱讀的新聞。這種新版本限制的實施將允許雜志通過修改或刪除文章來“重寫歷史”。即使用戶將的文章存儲在自己的計算機中，閱讀軟件發(fā)現(xiàn)網(wǎng)站變化后，也可能拒絕閱讀請求。