电子/通讯/办公文具 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
本产品全部新闻
|
|
|
|
热点聚焦:中国TCP标准进入倒计时 |
|
http://cn.newmaker.com
11/28/2004 9:55:00 AM
科技日报
|
|
就在WAPI似乎正在成为一种“纪念”之时,我国的另一个安全标准———可信计算(TCP)标准“浮出水面”。
“可信计算是一次革命”
近年来,可信计算的概念不断升温,已成为信息安全领域的热门话题。
“与TCP相比,WAPI无论是在产业规模,还是产业影响上都要小很多。”一位业内专家告诉记者。这是因为PC的设计者当初为了普及性和易用性而在很大程度上牺牲了安全性,这就造成PC明显缺乏对病毒、黑客和内部窃密者的免疫力。在众多病毒的“狂轰乱炸”之下,PC显得有些“束手无措”。
而可信计算正是为了解决这一问题而出现的。为了提高计算机的安全防护能力,1999年,由包括Intel、惠普、微软、IBM在内的业界大公司牵头,成立了可信计算平台联盟(TC鄄PA)。并提出了“可信计算”的概念。之后TCPA联盟在2003年改组为TCG组织,成员也扩大为200多个,遍布全球各大洲。可以说体现终端安全思想的“可信计算”已经成为当前信息安全发展的趋势。
据了解,TCP的主要思路是在PC硬件平台上引入安全芯片架构,通过提供的安全特性来提高终端系统的安全性。“只有从芯片、主板等硬件结构和BIOS、操作系统等底层软件做起,综合采取措施,才能从源头上得到控制。”武汉瑞达信息安全公司总经理刘毅说。
作为中国最早开始可信计算研究的公司之一,前不久,瑞达推出了国内第一款自主研制的可信计算平台,并得到国内信息安全领域的权威专家沈昌祥院士和周仲义院士的高度评价。
“可信计算将是一个大的产业,从掌上电脑到PC,从服务器到网络设备,都存在应用。这将是对计算机体系架构的改变。”刘毅十分看好可信计算的产业前途,在他看来未来的信息设备都将装有可信计算的芯片。他说,“预测表明,到2006年,全球一半以上的PC机都将植入安全芯片。”
联想研究院副院长、首席研究员韦卫也非常看好可信计算的前景。他认为,可信计算代表了未来计算机的发展趋势,一旦技术和产品成熟,将掀起一场新的革命。据悉,联想计划在2005年推出样机。
可信计算是否就能真正解决信息安全问题?韦卫表示:”与现有计算机来比,前进了一大步,基本可以解决目前计算机遇到的安全问题:如缓冲区溢出攻击,病毒攻击,电子政务内外网隔离问题等。但还是会有新的攻击出现。未来可信计算技术的发展方向还需要进一步的研究。
跨国企业的“阴谋”和“阳谋”
虽然在使用TCP以后,就意味着计算机的安全性得到增强,但这也引来一片争议声。一位业内人士这样告诉记者,“微软、Intel等跨国公司成立TCG的动机也并不单纯。”
有人认为,TCG的真正意义是实现强有力的数字版权(DRM)保护,对消费者的计算机应用软件的使用进行了控制。DRM会让用户无法使用未经授权的软件,也无法播放从网络上免费下载的MP3音乐和数字电影。
除此之外,他们之所以如此积极筹备TCPA,除了增强PC的安全性之外,还有一个原因就是一定程度上是为了缓解国外政府的压力。因为,微软的操作系统和Intel的芯片一直被人怀疑存在“后门”,这让微软和Intel承受一定的压力。
“有了TCP之后,个人用户就会降低对操作系统、芯片的安全的担忧。缓解了来自国家对安全方面的压力。”信息产业商会信息安全产业分会常务副理事长屈延文对此评价道,“这是很厉害的一招。”
他强调,由于安全问题得到一定保证,用户所担心的问题得到解决,但与此同时,国家的利益却仍被忽视了。这就相当于没有了国家主权。“这与以前并无不同。所以我们要将TCP的根留在中国。”
中国标准即将出台
而要做到这一点,发展自己的TCP标准就显得尤为重要。
一位内部人士向记者透漏,七月底国信办曾召集国内的相关部门、学者以及企业界人士在北京小汤山开会,研究探讨我国的TCP的国家标准。他表示:“当前,各方的利益正在逐步汇集,在推动TCP的进程。”
成立可信计算工作组的事情得到了中科院安全专家卿思汉的证实。“工作组12月初将成立。”另据了解,卿思汉正是可信计算工作组的组长,该工作组隶属于全国信息安全标准委员会。而关于可信计算工作组下一步的进程安排,以及标准何时出台等问题。卿思汉以工作组尚未成立为由,婉拒了记者的采访。
但是,记者从其他渠道了解到,我国的可信计算标准工作已经确定了先建立行业标准,待时机成熟之后再成立国家标准的发展方向。
至于可信计算标准将在何时推出?屈延文告诉记者:“最快需要一年时间,慢也要两三年时间。”屈延文被认为是中国可信计算机标准的发起者和推动者。他同时还是CTCP(中国可信计算联盟)的推动者,他告诉记者,CTCP的成立就是为了标准化。
会重蹈WAPI的覆辙吗?
WAPI没有成功,很多人将其归咎于标准过于封闭,以“闭门造车”的心态去制定标准,自然遭到国际厂商的“联合封杀”。虽然,TCG组织一再强调自己的开放性,并保证了标准的公正性。但作为欲在全球推广的工业规范,TCG对中国的标准化工作也非常关心。
那么,中国可信计算标准会重蹈WAPI的覆辙吗?
“我们将吸取WAPI的教训,在起步时就参与国际标准的制定工作,实现与国际的融合。”屈延文说。
据悉,中国可信计算的标准90%将与国际相同,剩下的10%则采取自己的技术。屈延文说:“我们不在技术上追求标新立异。密码体系以及认证体系将采取自己的标准。”
韦卫则认为,可信计算机涉及密码技术的应用,国家应该按照国家密码管理条例强化可信计算机的进口管理监控。“特别是加强政府采购政策。”
由于可信计算技术目前处于研究阶段,技术还不成熟,这对国内计算机企业而言无疑是一个很好的机会。同时,对国家信息安全能否掌控在自己手里来说也是一个机会。但令人担忧的是,迄今为止,国内的企业并没有几家参与到CTCP中来。“目前,主要是瑞达和联想,我们还邀请了浪潮。”屈延文说。
为了实现与国际标准的融合,CTCP也欢迎国外企业的加入。“我们已经邀请了HP、IBM、Intel等公司。”屈延文说。
而中国的企业也正在融入到TCG中去。据韦卫介绍,联想在2001年参加TCPA组织,2003年参加TCG组织,“是TCG唯一一家中国厂商。”
在采访时,屈延文一再强调,CTCP不是国家标准也不是国际标准,而是一个企业行为,是一个行业标准。“我们是以企业的标准来做事。”
这样做显然是为了淡化政府因素,以避免让对方抓住任何把柄。由此可见,在经历了WAPI的教训之后,中国的标准制订者们已经学会了如何保护自己。
|
对 电子/通讯/办公文具 有何见解?请到 电子/通讯/办公文具论坛 畅所欲言吧!
|