English

可信计算:信息安全的终极目标

2007-08-26 来源:光明日报 作者:主持人 崔光耀 我有话说

主持人语可信计算被认为是从根本上解决信息安全问题的“济世良方”,被称为信息安全问题的“终结者”,但近年来的发展并不如人意。从受追捧到被冷落,是哪些问题阻碍了可信计算的发展?当前我国可信计算的进展如何?日前,《信息安全与通信保密》杂志社与本刊组织了一

次研讨会,邀请国家信息安全技术化标准委员会WG1组组长吴世忠、国家信息化专家咨询委员会委员沈昌祥院士、国家密码管理局副局长王长喜、国家信息安全技术标准化委员会可信计算小组组长卿斯汉、中国信息产业商会信息安全产业分会常务副理事长屈延文、北京大学软件学院院长陈钟、武汉大学计算机学院院长张焕国等专家,对这些问题进行了研讨。

主持人:“可信”可以追溯到20世纪80年代,是一个历史悠久的话题,它伴随着计算机的发展和互联网的兴起而逐渐演化。1983年,美国国防部制定了世界上第一个可信计算机系统评价准则。但是可信计算作为一个相对独立完整的概念,则是在国际可信计算联盟成立的1999年。该联盟2003年改组为可信计算组(TCG)。在我国,2005年1月,国家信息安全技术化标准委员会WG1组专门成立了可信计算工作小组。当前,可信计算出现了那些新的变化?

卿斯汉:当前TCG的进展发生了重大变化,这些变化足以显示国际大公司的野心是很大的,他们的触角越伸越长,几乎包括了我们所能考虑到的所有东西,目的是要垄断这个市场。目前TCG的工作重心已经向建立可信的生态环境转移。TCG的目标不是解决机密性的问题,而是解决完整性的问题,我们不能小看跨国公司的力量。

屈延文:“可信”包括的含义非常广泛,不能简单地把它理解为可信计算,这是非常不正确的,根据安全产业分会的定义,它是一个包括19个平台的“可信网络世界”。

吴世忠:“可信”的内涵、外延都太丰富了,千万不要把“可信”随便贴在某个人、某个组织、某个产业的身上,如果非要贴标签的话,我建议贴“中国信息化发展的实际需求”这个标签。

沈昌祥:可信计算已经从前几年的大造舆论、广泛宣传,转入到实质性的实现阶段。国家可信计算标准工作小组已经成立,“十一五”期间,可信计算列入了国家发改委的信息安全专项,“863计划”也正在启动可信计算专项,国家自然科学基金也有对可信计算的支持,这都说明可信计算已经有了实质性进展。

吴世忠:我国是信息化欠发达国家,所以过去我们搞标准都是在等同等效的情况下优先采用国际标准,但是在信息安全的标准里面,我们应当贯彻这样思想:要密切关注和跟踪国际标准,等同等效情况下国内标准优先。企业是创新的主体,我们和企业一起摸爬滚打这么多年,有很深的体会,做标准要坚持不懈,要有质的飞跃,一定要和企业一起做。实践是检验标准的唯一方法,标准好不好,要由实践去检验。标准漂不漂亮、引起国际社会多大反响,都不重要,但它也要和国际社会相联系,让国际社会也能够接受,这样就做到位了。我们不急于推出一个标准,没有实力的标准是没有杀伤力的。

沈昌祥:目前我国信息安全建设正处于一个关键时期,发展可信计算战略具有非凡意义,我们必须把握住正确的研究方向,制定相应的发展战略,走符合我国国情的发展道路,加强联合、自主创新。TCG搞了很多标准,专利有几百甚至上千项。在可信计算方面我们现在要做的事情很多,应该抓住重点。高性能的可信计算芯片是提高竞争力的核心。可信计算核心TPM芯片以密码技术为基础,这是根,这是体现国家主权与控制的聚焦点,是竞争能力的源动力。

陈钟:可信计算不单纯是个技术的问题,更涉及到主体的人、机构,还有相关联的一些管理上的规范,这些方面也是非常值得进一步探讨和推动的。未来的网络是多元化的,随时随地接入网络的时代已经到来,这关系到技术的发展与法律法规的建设,市场准入和监管等也应该同步发展。

王长喜:信息安全问题由于其特殊性受到国家的重视,这正好给了它一个发展的契机,可信计算也是这样。我们要做自己的可信计算,搞自己的东西就要有创新,要讲联合,不要单打独斗。现在可信计算很关键的一个问题涉及到密码的问题。可信计算如果发展不起来,说明密码这方面没有提供好的服务。从国家的密码政策和国家信息安全的角度来讲,密码这一块的东西应该由我们自己来做。可信计算不仅是密码,在操作系统、应用软件的开发等方面都要拿出一整套东西来,这才是完整的可信计算。希望大家把眼光放得长远一点,要坚持不懈。如果可信计算面向社会的应用先推行的话,那么政府的应用也是关键的部分,因为解决安全问题,最迫切的还不是个人,而是政府的相关部门。

张焕国:最早开始可信计算研究的是武汉瑞达公司,1999年前,这家公司还只是个名不见经传的小企业,几年后已成为国内首个正式获得国家密码管理局商用密码办公室安全生产销售许可的企业,靠的是信念和武汉大学技术力量的支持。2000年6月武汉瑞达公司和武汉大学合作,开始研制安全计算机,同TCG的思路非常相似。瑞达的成果获得2006年国家密码科技进步二等奖,目前已在政府、银行、军队等领域得到实际应用。

吴世忠:技术界、产业界和应用界的共同需求就是两个字―――可信,这是一个终极的目标。可信计算为我们描述了一个美妙的图景,理想与现实之间似乎只有一步之遥,但这一步的迈出却非常不容易。

屈延文:可信计算已经展现了明确的发展趋势,我们希望尽快地制定标准,推动企业创新,使我国的信息安全产业从百亿元规模扩大到千亿元规模。这块“大蛋糕”的基础正是建立在可信计算之上。

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

光明网版权所有