《發(fā)展可信計(jì)算》PPT課件.ppt

1、發(fā)展可信計(jì)算，加強(qiáng)信息安全保障Developing trusted computing to strength information assurance,寧家駿（國(guó)家信息中心） () 2008.10,提 綱,一、信息安全形勢(shì)呼喚可信計(jì)算 Trust computing is the requirement of new situation in information security 二、可信計(jì)算能夠保障信息安全 Trust computing is one of the main measure to be able to guarantee the information securi

2、ty,環(huán)境和背景Background,近年來，我國(guó)經(jīng)濟(jì)社會(huì)持續(xù)快速發(fā)展發(fā)展，信息化步伐加快，在促進(jìn)經(jīng)濟(jì)發(fā)展、調(diào)整經(jīng)濟(jì)結(jié)構(gòu)、改造傳統(tǒng)產(chǎn)業(yè)和提高人民生活質(zhì)量等方面發(fā)揮了不可替代的重要作用。一方面社會(huì)經(jīng)濟(jì)對(duì)信息化的依賴程度越來越高，同時(shí)逐步建設(shè)和積累了一批寶貴的信息資產(chǎn)。 與之而來的各類計(jì)算機(jī)犯罪及“黑客”攻擊網(wǎng)絡(luò)事件屢有發(fā)生，手段也越來越高技術(shù)化，從而對(duì)各國(guó)的主權(quán)、安全和社會(huì)穩(wěn)定構(gòu)成了威脅。 計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)涉及社會(huì)經(jīng)濟(jì)生活各個(gè)領(lǐng)域，并直接與世界相聯(lián)，可以說是國(guó)家的一個(gè)政治“關(guān)口”，一條經(jīng)濟(jì)“命脈”。網(wǎng)絡(luò)與信息安全已上升為一個(gè)事關(guān)國(guó)家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行和社會(huì)主義精神文明建設(shè)的全局性問題

3、。,北京奧運(yùn)會(huì)信息系統(tǒng)是奧運(yùn)史上最為龐大和復(fù)雜的信息系統(tǒng)， “數(shù)字奧運(yùn)”是北京奧運(yùn)會(huì)的三大主題之一“科技奧運(yùn)”的重要內(nèi)容，信息網(wǎng)絡(luò)在北京奧運(yùn)會(huì)上承載賽程管理、新聞發(fā)布、賽事服務(wù)、商業(yè)運(yùn)作等海量數(shù)據(jù)處理，其安全性直接關(guān)系到奧運(yùn)會(huì)能否正常運(yùn)行。一場(chǎng)圍繞奧運(yùn)安全的網(wǎng)絡(luò)較量，已悄然拉開大幕。如何防止 北京奧運(yùn)會(huì)比賽正在緊張進(jìn)行，突然，電視直播和網(wǎng)絡(luò)直播畫面被切換到不相干的信號(hào)； 觀眾都在關(guān)注著北京奧運(yùn)會(huì)比賽成績(jī)，突然，奧運(yùn)會(huì)官方網(wǎng)站的比賽成績(jī)被篡改，重要數(shù)據(jù)丟失 隨著奧運(yùn)臨近，黑客入侵、計(jì)算機(jī)病毒、服務(wù)器癱瘓、篡改網(wǎng)頁(yè)，各種形式針對(duì)奧運(yùn)信息網(wǎng)絡(luò)的攻擊有加劇之勢(shì)，北京奧運(yùn)網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻。 外電對(duì)北

4、京奧運(yùn)的網(wǎng)絡(luò)安全也十分關(guān)注，他們分析，為了“出名”，很多黑客都把奧運(yùn)會(huì)作為挑戰(zhàn)和攻擊的對(duì)象，此外北京奧運(yùn)會(huì)又可能面臨個(gè)人、群體、組織乃至國(guó)家性的或帶有某種政治目的的網(wǎng)絡(luò)攻擊。,Beijing Olympic Game has made more progress, including information assurance 北京奧運(yùn)會(huì)信息系統(tǒng)安全成績(jī)顯著,打了一場(chǎng)漂亮的奧運(yùn)信息安全保衛(wèi)戰(zhàn),早在去年外界就以醒目的標(biāo)題：“網(wǎng)絡(luò)病毒正在虎視眈眈地盯著奧運(yùn)會(huì)！” 6月下旬以來，木馬病毒就被冠以?shī)W運(yùn)開幕式的文件名，在網(wǎng)絡(luò)上到處發(fā)送。一些黑客集團(tuán)將在奧運(yùn)期間大肆活動(dòng)。其目的很明確就是破壞北京奧運(yùn)信息安

5、全。 事實(shí)上，每一次大賽都將成為黑客大肆活動(dòng)期。公開資料顯示，2000年悉尼奧運(yùn)會(huì)期間，官方網(wǎng)站經(jīng)受了113億次攻擊，奧運(yùn)期間平均每天遭受2.5萬次的攻擊。2006年2月意大利都靈冬奧會(huì)期間，網(wǎng)絡(luò)安全系統(tǒng)平均每天生成300多萬次安全事件報(bào)告。一位網(wǎng)絡(luò)安全專家預(yù)計(jì)，北京奧運(yùn)期間可能產(chǎn)生2億個(gè)網(wǎng)絡(luò)安全警報(bào)。 然而經(jīng)過我國(guó)各方通力協(xié)作，全方位的保衛(wèi)北京奧運(yùn)信息打了一場(chǎng)漂亮的戰(zhàn)役，經(jīng)受住了成了整個(gè)中國(guó)網(wǎng)絡(luò)與信息安全界的嚴(yán)峻考驗(yàn)。 這車戰(zhàn)役的勝利，是黨中央、國(guó)務(wù)院正確領(lǐng)導(dǎo)的結(jié)果，是各級(jí)信息安全主管部門嚴(yán)陣以待、兢兢業(yè)業(yè)努力的結(jié)果，是一場(chǎng)人民戰(zhàn)爭(zhēng)的勝利,超常舉措 巨大投入 unusual methods

6、and huge cost,奧組委根據(jù)五大網(wǎng)絡(luò)不同安全需求，有的放矢地加強(qiáng)安全建設(shè)。 針對(duì)管理網(wǎng)開展了信息內(nèi)容安全審計(jì)、病毒攻擊監(jiān)測(cè)、網(wǎng)絡(luò)攻擊監(jiān)測(cè)等幾方面的安全建設(shè)，并對(duì)網(wǎng)內(nèi)所在USB接口實(shí)行接入限制。 做好運(yùn)動(dòng)會(huì)專網(wǎng)鏈接保障和相關(guān)管理制度監(jiān)查，確保運(yùn)動(dòng)會(huì)專網(wǎng)物理隔離及其管理制度的落實(shí)和監(jiān)督檢查上。 將奧運(yùn)官方網(wǎng)站、奧運(yùn)場(chǎng)館互聯(lián)網(wǎng)接入與奧運(yùn)管理網(wǎng)實(shí)現(xiàn)復(fù)制物理分離。 奧運(yùn)票務(wù)網(wǎng)系統(tǒng)對(duì)互聯(lián)網(wǎng)的應(yīng)用采用了數(shù)據(jù)加密傳輸?shù)谋Ｗo(hù)措施，設(shè)置了防火墻、VPN網(wǎng)關(guān)和密鑰管理等設(shè)備。 在防DDOS攻擊上采取建設(shè)集中、統(tǒng)一的網(wǎng)絡(luò)流量清洗中心，通過在中心部署流量分析、DDOS監(jiān)控、清洗等業(yè)務(wù)控制系統(tǒng)，為不同的目標(biāo)網(wǎng)絡(luò)

7、提供相關(guān)安全服務(wù),新形勢(shì) 新挑戰(zhàn)new situation 消費(fèi)者市場(chǎng)將從2002年的525億美元增長(zhǎng)到9387億美元，復(fù)合年增長(zhǎng)率為116。 目前還缺乏了適合Web20形勢(shì)下、完整的信息安全戰(zhàn)略和信息安全架構(gòu),Web2.0下的網(wǎng)絡(luò)安全趨勢(shì),Web2.0豐富了互聯(lián)網(wǎng)，又給互聯(lián)網(wǎng)帶來了安全挑戰(zhàn) Bbs，sns社交網(wǎng)絡(luò)、視頻分享、博客、維基百科、社區(qū)網(wǎng)絡(luò)等Web2.0顛覆了門戶、 用戶創(chuàng)造內(nèi)容 用戶間交流互動(dòng)并形成群體智慧 自組織、去中心化和長(zhǎng)尾化 以個(gè)人為中心 信息傳播的速度和廣度，前所未有 網(wǎng)絡(luò)游戲web化應(yīng)用-社區(qū) 提供新的信息交流機(jī)制 趨勢(shì)不可阻擋,Web2.0給網(wǎng)絡(luò)安全出了新課題,網(wǎng)絡(luò)應(yīng)

8、用環(huán)境更復(fù)雜 給網(wǎng)絡(luò)安全帶來了許多新挑戰(zhàn) 木馬、黑客組織已經(jīng)web2.0化 黑客木馬制作已經(jīng)形成人民戰(zhàn)爭(zhēng) 黑客木馬代碼開源化 黑客木馬培訓(xùn)更加職業(yè)化、專業(yè)化 社區(qū)分享促進(jìn)了木馬的發(fā)展 木馬制作難度低、成本低 社區(qū)的虛擬性、自組織、分散性 小眾化、針對(duì)性強(qiáng)，難以采集，難以查殺,我國(guó)是木馬重災(zāi)區(qū),木馬傳播極為容易，傳播方式多樣 木馬不需要像病毒一樣感染文件即可大規(guī)模傳播，通過網(wǎng)站進(jìn)行漏洞攻擊，瀏覽網(wǎng)頁(yè)便可中招，網(wǎng)頁(yè)上的惡意腳本利用漏洞攻擊即可植入木馬 中招常常在不經(jīng)意之間，無孔不入、防不勝防 移動(dòng)介質(zhì)傳播木馬 局域網(wǎng)arp攻擊蔓延迅速 木馬爆炸型增長(zhǎng),傳統(tǒng)防御為主的安全技術(shù)面臨挑戰(zhàn),面對(duì)惡意軟件和

9、木馬這類最大威脅，傳統(tǒng)安全面臨巨大挑戰(zhàn) 特征碼掃描技術(shù)屬于事后查殺，損失可能已經(jīng)發(fā)生 傳統(tǒng)防御技術(shù)對(duì)用戶的打擾太多，不實(shí)用 過多的安全威脅通過終端從內(nèi)部侵入，網(wǎng)絡(luò)安全設(shè)備無法過濾,用可信計(jì)算技術(shù)打贏一場(chǎng)網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn),面對(duì)Web2.0下的網(wǎng)絡(luò)安全新形勢(shì) 可以充分利用可信技術(shù)，打一場(chǎng)反對(duì)木馬、保障安全的人民戰(zhàn)爭(zhēng) 利用可技術(shù)提供安全服務(wù)、盡可能降低網(wǎng)絡(luò)安全服務(wù)的成本，將每一個(gè)用戶武裝起來，壓縮木馬的空間,我國(guó)信息安全問題呼喚可信計(jì)算,我國(guó)面臨的信息安全問題已不再是一個(gè)局部性和技術(shù)性的問題，而是一個(gè)跨領(lǐng)域、跨行業(yè)、跨部門的綜合性安全問題。 確保信息網(wǎng)絡(luò)安全也正在成為新世紀(jì)國(guó)家安全的重要基石和基本內(nèi)涵

10、。 信息安全呼喚可信計(jì)算,提 綱,一、信息安全形勢(shì)呼喚可信計(jì)算 二、可信計(jì)算能夠保障信息安全,安全事故的技術(shù)原因： PC機(jī)軟、硬件結(jié)構(gòu)簡(jiǎn)化，導(dǎo)致資源可任意使用，尤其是執(zhí)行代碼可修改，惡意程序可以被植入 病毒程序利用PC操作系統(tǒng)對(duì)執(zhí)行代碼不檢查一致性弱點(diǎn)，將病毒代碼嵌入到執(zhí)行代碼程序，實(shí)現(xiàn)病毒傳播 黑客利用被攻擊系統(tǒng)的漏洞竊取超級(jí)用戶權(quán)限，植入攻擊程序，肆意進(jìn)行破壞 更為嚴(yán)重的是對(duì)合法的用戶沒有進(jìn)行嚴(yán)格的訪問控制，可以進(jìn)行越權(quán)訪問，造成不安全事故,身份管理和可信計(jì)算將成安全核心,理念的變化將帶來安全防護(hù)方式的巨大變化。我們不僅要對(duì)自己的信息系統(tǒng)的安全負(fù)責(zé)，還要對(duì)與自己網(wǎng)絡(luò)緊密相連的客戶、合作伙伴

11、的信息系統(tǒng)的安全負(fù)責(zé)。因此，防護(hù)系統(tǒng)不能僅僅局限在網(wǎng)絡(luò)邊緣，而應(yīng)該融入到所有的信息系統(tǒng)之中，這樣才能作到“Keep it open, Keep it safe(保持開放，保持安全)”。 微軟提出了一種新的計(jì)劃確保安全的數(shù)據(jù)訪問在IPv6網(wǎng)絡(luò)中采用聯(lián)合身份認(rèn)證方式、采用數(shù)據(jù)權(quán)限管理保護(hù)文件和數(shù)據(jù)、在線身份確認(rèn)采用智能卡的方式而不是口令的方式。 隨著網(wǎng)絡(luò)邊界的模糊，連接向合作伙伴、供應(yīng)商、客戶擴(kuò)展，基于網(wǎng)絡(luò)拓?fù)涞臋?quán)限分配模式將不再發(fā)生變化，這意味著我們可以通過一個(gè)標(biāo)準(zhǔn)化的方式，創(chuàng)建實(shí)現(xiàn)可信和可互操作性目標(biāo)的簡(jiǎn)單的模式。 基于IPv6的IPsec技術(shù)是一項(xiàng)未來非常具有前景的技術(shù)，采用IPsec技術(shù)，

12、在連接的兩端可以實(shí)現(xiàn)重要的身份認(rèn)證，不管網(wǎng)絡(luò)邊界或者網(wǎng)絡(luò)拓?fù)涫窃鯓拥?，你都能定義策略，從邏輯上控制訪問而不是從物理上控制訪問。,可信計(jì)算等新型技術(shù)發(fā)展迅速,可信計(jì)算平臺(tái)是一個(gè)以可信計(jì)算芯片為基礎(chǔ)的通用安全體系結(jié)構(gòu)，也是當(dāng)前計(jì)算機(jī)安全領(lǐng)域的主要發(fā)展方向，該平臺(tái)已不可篡改的物理安全芯片，增強(qiáng)計(jì)算機(jī)的系統(tǒng)啟動(dòng)、操作系統(tǒng)運(yùn)行、應(yīng)用軟件執(zhí)行、密鑰和數(shù)據(jù)存儲(chǔ)及可信網(wǎng)絡(luò)連接等環(huán)節(jié)的安全性 歐美等主流廠商與科研機(jī)構(gòu)已經(jīng)建立了國(guó)際可信計(jì)算組織TCG，指責(zé)推進(jìn)其產(chǎn)業(yè)標(biāo)準(zhǔn)，并推行網(wǎng)絡(luò) 產(chǎn)業(yè)界正在陸續(xù)推出一批可以商用的成果和產(chǎn)品， 如微軟推出的NCSGB可信計(jì)算，已經(jīng)用于Vista；Intel公司推出的LaGrand

13、e結(jié)構(gòu)，將用于下一代處理器，IBM正在推出一完整性度量架構(gòu)為核心的可信Linux系統(tǒng),可信離徹底解決信息安全問題還遠(yuǎn)嗎？,目前安全事件層次不窮，幾乎讓人焦頭爛額，防火墻越砌越高，入侵檢測(cè)越做越復(fù)雜，病毒庫(kù)也越來越龐大，卻依然無法應(yīng)對(duì)層出不窮的惡意攻擊和病毒，尤其是無法禁止已在電腦中駐存的惡意程序網(wǎng)上肆意傳播。 安全軟件越來越大，對(duì)硬件環(huán)境的要求也越來越高，但安全事件還是越來越多 這些狀況根子是信息安全產(chǎn)品的被動(dòng)性。信息安全是使用信息系統(tǒng)的過程中才發(fā)現(xiàn)的。 由于設(shè)計(jì)信息系統(tǒng)的時(shí)候沒有做事前措施，導(dǎo)致安全事件不斷發(fā)生。 因此，現(xiàn)在的信息安全大部分產(chǎn)品以及采取的措施都不是從根本上解決問題，都在修補(bǔ)，

14、效果可向而知。 如何從本原上解決信息安全問題呢？就是可信。 就是要發(fā)放“良民證” 并且，“良民證”可以從技術(shù)上保證不會(huì)被復(fù)制，可以隨時(shí)驗(yàn)證真實(shí)性。 對(duì)于信息系統(tǒng)，其主體應(yīng)該是可信，那樣我們離徹底解決信息安全問題還遠(yuǎn)嗎？,未來安全走向何方？- 可信計(jì)算,今天全球都對(duì)安全已經(jīng)引發(fā)了普遍憂慮，大家都在思考一個(gè)問題：未來的安全應(yīng)走向何方？ 我們認(rèn)為“可信計(jì)算平臺(tái)”能夠成為安全問題的下一個(gè)答案。 我們把可信作為一種期望，在這種期望下設(shè)備按照特定的目的以特定的方式運(yùn)轉(zhuǎn)。并以平臺(tái)形式制訂出了一系列完整的規(guī)范，包括個(gè)人電腦、服務(wù)器、移動(dòng)電話、通信網(wǎng)絡(luò)、軟件等等，這些規(guī)范所定義的可信平臺(tái)模塊（Trusted P

15、latform Module，TPM）通常以硬件的形式被嵌入到各種計(jì)算終端以用于提供更可信的運(yùn)算基礎(chǔ)。 可信計(jì)算平臺(tái)就是在整個(gè)計(jì)算設(shè)施中建立起一個(gè)驗(yàn)證體系，通過確保每個(gè)終端的安全性提升整個(gè)計(jì)算體系的安全性,可信化從傳統(tǒng)計(jì)算機(jī)安全理念過渡到以可信計(jì)算理念為核心的計(jì)算機(jī)安全,近年來計(jì)算機(jī)安全問題愈演愈烈，傳統(tǒng)安全理念很難有所突破，人們?cè)噲D利用可信計(jì)算的理念來解決計(jì)算機(jī)安全問題，其主要思想是在硬件平臺(tái)上引入安全芯片，從而將部分或整個(gè)計(jì)算平臺(tái)變?yōu)椤翱尚拧钡挠?jì)算平臺(tái)。要解決的問題包括： 基于TCP的訪問控制 基于TCP的安全操作系統(tǒng) 基于TCP的安全中間件 基于TCP的安全應(yīng)用 ,為了解決計(jì)算機(jī)和網(wǎng)絡(luò)結(jié)

16、構(gòu)上的不安全，從根本上提高其安全性，必須從芯片、硬件結(jié)構(gòu)和操作系統(tǒng)等方面綜合采取措施，由此產(chǎn)生出可信計(jì)算的基本思想，其目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，以提高整體的安全性。,可信計(jì)算的基本思路,可信計(jì)算的基本思路是在硬件平臺(tái)上引入安全芯片（可信平臺(tái)模塊）來提高終端系統(tǒng)的安全性，也就是說是在每個(gè)終端平臺(tái)上植入一個(gè)信任根，讓計(jì)算機(jī)從BIOS到操作系統(tǒng)內(nèi)核層，再到應(yīng)用層都構(gòu)建信任關(guān)系；以此為基礎(chǔ)，擴(kuò)大到網(wǎng)絡(luò)上，建立相應(yīng)的信任鏈，從而進(jìn)入計(jì)算免疫時(shí)代； 當(dāng)終端受到攻擊時(shí)，可實(shí)現(xiàn)自我保護(hù)、自我管理和自我恢復(fù)； 可信計(jì)算涉及：可信計(jì)算安全芯片，密碼技術(shù)和密鑰體系，PKI

17、/PMI技術(shù)，身份、權(quán)限管理（包括系統(tǒng)管理員），認(rèn)證體系，可信接入安全服務(wù)平臺(tái)，以及相應(yīng)的法律、政策支撐等,著力打造可信計(jì)算平臺(tái),著力打造可信計(jì)算平臺(tái)是信息安全保障的重要使命，通過平臺(tái)，實(shí)現(xiàn)： 保護(hù)指定的數(shù)據(jù)存儲(chǔ)區(qū)，防止敵手實(shí)施特定類型的物理訪問 賦予所有在平臺(tái)上執(zhí)行的代碼以證明它在一個(gè)未被篡改環(huán)境中運(yùn)行的能力 可信計(jì)算平臺(tái)為網(wǎng)絡(luò)用戶提供了一個(gè)更為寬廣的安全環(huán)境，它從安全體系的角度來描述安全問題，確保用戶的安全執(zhí)行環(huán)境，突破被動(dòng)防御打補(bǔ)丁方式,可信平臺(tái)基本功能： 可信平臺(tái)需要提供三個(gè)基本功能： 數(shù)據(jù)保護(hù) 身份證明 完整性測(cè)量、存儲(chǔ)與報(bào)告,可信計(jì)算是安全的基礎(chǔ)，從可信根出發(fā)，解決PC機(jī)結(jié)構(gòu)所引起

18、的安全問題 確保用戶唯一身份、權(quán)限、工作空間的完整性/可用性 確保存儲(chǔ)、處理、傳輸?shù)臋C(jī)密性/完整性 確保硬件環(huán)境配置、操作系統(tǒng)內(nèi)核、服務(wù)及應(yīng)用程序的完整性 確保密鑰操作和存儲(chǔ)的安全 確保系統(tǒng)具有免疫能力，從根本上阻止病毒和黑客等軟件的攻擊。,基于可信賴平臺(tái)模塊（TPM）的可信計(jì)算終端,可信任鏈傳遞與可信任環(huán)境,本地應(yīng)用,服務(wù)提供者（TSP）,遠(yuǎn)程應(yīng)用,服務(wù)提供者（TSP）,RPC客戶,RPC服務(wù),TSS 核心服務(wù)層 （TCS）,設(shè)備驅(qū)動(dòng)庫(kù)（TDDL）,TPM設(shè)備驅(qū)動(dòng),可信平臺(tái)模塊（TPM）,可信平臺(tái)體系結(jié)構(gòu),核心模式,系統(tǒng)進(jìn)程模式,用戶進(jìn)程模式,應(yīng)用程序,可信計(jì)算平臺(tái)的價(jià)值,可信計(jì)算之所以受到

19、推崇，究其根本源自于日益復(fù)雜的計(jì)算環(huán)境中層出不窮的安全威脅，傳統(tǒng)的安全保護(hù)方法無論從構(gòu)架還是從強(qiáng)度上來看已經(jīng)力有未逮。目前業(yè)內(nèi)的安全解決方案往往側(cè)重于先防外后防內(nèi)、先防服務(wù)設(shè)施后防終端設(shè)施，而可信計(jì)算則反其道而行之，首先保證所有終端的安全性，即透過確保安全的組件來組建更大的安全系統(tǒng)。 可信計(jì)算平臺(tái)在更底層進(jìn)行更高級(jí)別防護(hù)，通過可信賴的硬件對(duì)軟件層次的攻擊進(jìn)行保護(hù)可以使用戶獲得更強(qiáng)的保護(hù)能力和選擇空間。傳統(tǒng)的安全保護(hù)基本是以軟件為基礎(chǔ)附以密鑰技術(shù)，事實(shí)證明這種保護(hù)并不是非?？煽慷掖嬖谥淮鄹牡目赡苄浴?可信計(jì)算平臺(tái)將加密、解密、認(rèn)證等基本的安全功能寫入硬件芯片，并確保芯片中的信息不能在外部通過

20、軟件隨意獲取。在這種情況下除非將硬件芯片從系統(tǒng)中移除，否則理論上是無法突破這層防護(hù)的，這正是構(gòu)建可信的基礎(chǔ)。,可信計(jì)算正在走向?qū)嶋H應(yīng)用,可信計(jì)算正在國(guó)內(nèi)外走向?qū)嵱?通過系統(tǒng)硬件執(zhí)行底層的安全功能，能保證一些軟件層的非法訪問和惡意操作無法完成，同時(shí)這也為生產(chǎn)更安全的軟件系統(tǒng)提供了支持?？尚庞?jì)算平臺(tái)的應(yīng)用可以為建設(shè)安全體系提供更加完善的底層基礎(chǔ)設(shè)施，并為需要高安全級(jí)別的用戶提供更強(qiáng)有力的解決方案。 對(duì)于安全要求較高的場(chǎng)合，可信計(jì)算平臺(tái)能夠?yàn)橛脩籼峁└佑行У陌踩雷o(hù)。無論是要保護(hù)私密性數(shù)據(jù)，還是要控制網(wǎng)絡(luò)訪問，以及系統(tǒng)可用性保障等等. 應(yīng)用可信計(jì)算技術(shù)之后都能夠獲得更高的保護(hù)強(qiáng)度和更靈活的執(zhí)行方式

21、。,已發(fā)布的Windows Vista版本全面實(shí)現(xiàn)可信計(jì)算功能，運(yùn)用TPM和USBKEY實(shí)現(xiàn)密碼存儲(chǔ)保密、身份認(rèn)證和完整性驗(yàn)證。 實(shí)現(xiàn)了版本不能被篡改、防病毒和黑客攻擊等功能。,我國(guó)在可信計(jì)算技術(shù)研究方面起步較早，技術(shù)水平不低。在安全芯片、可信安全主機(jī)、安全操作系統(tǒng)、可信計(jì)算平臺(tái)應(yīng)用等方面都先后開展了大量的研究工作，并取得了可喜的成果，特別是沈昌祥院士為代表的一批學(xué)者為此作了突出的貢獻(xiàn) 今天到會(huì)的專家、學(xué)者和企業(yè)代表就使我國(guó)可信計(jì)算領(lǐng)域的先行者、探路者和開拓者,我國(guó)可信計(jì)算還面臨挑戰(zhàn): 理論研究相對(duì)滯后 理論滯后于技術(shù) 缺少軟件的動(dòng)態(tài)可信性的度量理論與方法。 信任在傳遞過程中的損失度量尚需要深

22、入研究 關(guān)鍵技術(shù)尚待攻克 操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和應(yīng)用的可信機(jī)制配套亟待完善 可信計(jì)算的應(yīng)用需要開拓,自主創(chuàng)新就是從增強(qiáng)國(guó)家創(chuàng)新能力出發(fā)，加強(qiáng)原始創(chuàng)新、集成創(chuàng)新和引進(jìn)消化吸收再創(chuàng)新。 重點(diǎn)跨越就是堅(jiān)持有所為、有所不為，選擇具有一定基礎(chǔ)和優(yōu)勢(shì)、關(guān)系國(guó)計(jì)民生和國(guó)家安全的關(guān)鍵領(lǐng)域，集中力量、重點(diǎn)突破，實(shí)現(xiàn)跨越式發(fā)展。 支撐發(fā)展就是從現(xiàn)實(shí)的緊迫需求出發(fā)，著力突破重大關(guān)鍵、共性技術(shù)，支撐經(jīng)濟(jì)社會(huì)的持續(xù)協(xié)調(diào)發(fā)展。 引領(lǐng)未來就是著眼長(zhǎng)遠(yuǎn)，超前部署前沿技術(shù)和基礎(chǔ)研究，創(chuàng)造新的市場(chǎng)需求，培育新興產(chǎn)業(yè)，引領(lǐng)未來經(jīng)濟(jì)社會(huì)的發(fā)展。,安全測(cè)試評(píng)估 。,可生存性 。,網(wǎng)絡(luò)監(jiān)控與安全管理 病毒與垃圾信息防范 應(yīng)急響應(yīng)與數(shù)據(jù)恢復(fù) 。,可信計(jì)算 逆向分析與可控性 密碼與認(rèn)證授權(quán) 高安全等級(jí)系統(tǒng) 。,國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施 和重要信息系統(tǒng),網(wǎng)絡(luò)和系統(tǒng)的生存能力,主動(dòng)實(shí)時(shí)防護(hù)能力,安全產(chǎn)品和系統(tǒng)的測(cè)試評(píng)估能力,網(wǎng)絡(luò)和系統(tǒng)的自主可控能力,動(dòng)態(tài)性,可控性,高效性,復(fù)雜性,信息安全產(chǎn)業(yè)發(fā)展還趕不上發(fā)展和需要,應(yīng)該說信息安全學(xué)科的最早發(fā)展是由于軍事的需要。在二戰(zhàn)，海灣戰(zhàn)爭(zhēng)中等重要戰(zhàn)爭(zhēng)中，對(duì)信息的竊取.破壞.偽裝等信息攻擊手段對(duì)戰(zhàn)爭(zhēng)的最終勝利起了決定作用。所以越來越多的國(guó)家開始意識(shí)到信息安全在國(guó)防建設(shè)中的重要作用 隨著近年來信息和通信產(chǎn)業(yè)的迅猛發(fā)展，以及全球化