可信計(jì)算

此外，封堵的辦法是攻擊和病毒的特征信息，而這些特征是已發(fā)生過的滯后信息，屬于“事后防御”。隨著惡意用戶的攻擊手段變化多端，防護(hù)者只能把防火墻越砌越高、檢測(cè)越做越復(fù)雜、惡意代碼庫(kù)越做越大，誤報(bào)率也隨之增多，使得安全的投入不斷增加，維護(hù)與管理變得更加復(fù)雜和難以實(shí)施，信息系統(tǒng)的使用效率大大降低，而對(duì)新的攻擊毫無防御能力。近年來，“震網(wǎng)”“火焰”“Mirai”“黑暗力量”“WannaCry病毒”等重大安全事件頻頻發(fā)生，顯然，傳統(tǒng)防火墻、檢測(cè)、病毒防范等“老三樣”封堵查殺的被動(dòng)防御已經(jīng)過時(shí)，網(wǎng)絡(luò)空間安全正遭遇嚴(yán)峻挑戰(zhàn) 。

①信任芯片是否支持國(guó)產(chǎn)密碼算法，國(guó)家密碼局主導(dǎo)提出了中國(guó)商用密碼可信計(jì)算應(yīng)用標(biāo)準(zhǔn)，并禁止加載國(guó)際算法的可信計(jì)算產(chǎn)品在國(guó)內(nèi)銷售；

②信任芯片是否支持板卡層面的優(yōu)先加電控制，國(guó)內(nèi)部分學(xué)者認(rèn)為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強(qiáng)度不夠，為此，提出基于TPCM芯片的雙體系計(jì)算安全架構(gòu)，TPCM芯片除了密碼功能外，必須先于CPU加電，先于CPU對(duì)BIOS進(jìn)行完整性度量；

③可信軟件棧是否支持操作系統(tǒng)層面的透明可信控制，國(guó)內(nèi)部分學(xué)者認(rèn)為需要程序被動(dòng)調(diào)用可信接口，不能在操作系統(tǒng)層面進(jìn)行主動(dòng)度量，為此，提出在操作系統(tǒng)內(nèi)核層面對(duì)應(yīng)用程序完整性和程序行為進(jìn)行透明可信判定及控制思路。

以PC機(jī)可信計(jì)算舉例。操作系統(tǒng)首先將系統(tǒng)上所有的可執(zhí)行程序做一個(gè)哈希度量，將這個(gè)度量值存儲(chǔ)在可信計(jì)算基中。系統(tǒng)啟動(dòng)時(shí)檢測(cè)BIOS和操作系統(tǒng)的完整性和正確性，保障你在使用PC時(shí)硬件配置和操作系統(tǒng)沒有被篡改過，所有系統(tǒng)的安全措施和設(shè)置都不會(huì)被繞過。然后系統(tǒng)要運(yùn)行應(yīng)用程序，除了經(jīng)過傳統(tǒng)的操作系統(tǒng)的權(quán)限判斷之外，還要與可信計(jì)算基中存儲(chǔ)的度量值做一個(gè)對(duì)比，如果或是惡意程序修改了可執(zhí)行文件的內(nèi)容，就可以檢測(cè)到應(yīng)用程序已經(jīng)發(fā)生了更改，則禁止程序運(yùn)行。