可信計(jì)算應(yīng)用領(lǐng)域前景廣闊

清華同方電腦總工程師   劉鋒

隨著信息技術(shù)快速發(fā)展，可信計(jì)算的應(yīng)用領(lǐng)域愈加廣泛。目前進(jìn)入應(yīng)用階段的包括數(shù)字版權(quán)管理、身份盜用保護(hù)、防止在線游戲作弊、保護(hù)系統(tǒng)不受間諜軟件和病毒侵害、保護(hù)生物識(shí)別身份驗(yàn)證數(shù)據(jù)、核查遠(yuǎn)程網(wǎng)格計(jì)算的計(jì)算結(jié)果。

在上述應(yīng)用領(lǐng)域中，與政府采購(gòu)聯(lián)系最為密切的是核查遠(yuǎn)程網(wǎng)格計(jì)算的計(jì)算結(jié)果。具體表現(xiàn)是，可信計(jì)算可確保網(wǎng)格計(jì)算系統(tǒng)的參與者返回的結(jié)果不是偽造的。這樣，大型模擬運(yùn)算（例如天氣系統(tǒng)模擬）就無(wú)需用繁重冗余的運(yùn)算確保結(jié)果不被偽造，從而得到正確結(jié)論。

對(duì)此我國(guó)政府相關(guān)部門對(duì)可信計(jì)算給予了極大關(guān)注，近來(lái)對(duì)可信計(jì)算提供了大量的經(jīng)費(fèi)支持。國(guó)家密碼管理委員會(huì)組織制定可信密碼模塊標(biāo)準(zhǔn)，在其官方網(wǎng)站提供部分標(biāo)準(zhǔn)。科技部863計(jì)劃開(kāi)展可信計(jì)算技術(shù)的項(xiàng)目專題研究。自然基金委開(kāi)展可信軟件的重大專項(xiàng)研究計(jì)劃支持。

在可信計(jì)算技術(shù)研發(fā)過(guò)程中，可信計(jì)算芯片是核心，可同時(shí)解決三方面問(wèn)題：一是可信計(jì)算芯片是計(jì)算機(jī)的身份證，含有一個(gè)不可更改的標(biāo)識(shí)，可使計(jì)算機(jī)身份得到確認(rèn)。二是可信計(jì)算芯片可為系統(tǒng)提供信任鏈機(jī)制，檢查硬件配置的有效性、預(yù)裝載的第一個(gè)程序代碼的有效性，由此一層層檢查，直到確保最后檢查系統(tǒng)所執(zhí)行的所有應(yīng)用程序有效。三是可信計(jì)算芯片內(nèi)置加解密運(yùn)算法引擎和密碼生成工具以及安全的存儲(chǔ)空間，確保密鑰的生成、比對(duì)和存儲(chǔ)都在同一芯片里。為了讓可信計(jì)算能更廣泛地應(yīng)用到我國(guó)的經(jīng)濟(jì)建設(shè)、國(guó)防安全等涉密領(lǐng)域，我國(guó)相關(guān)部門組織科研機(jī)構(gòu)制定了一套可信計(jì)算標(biāo)準(zhǔn)，與國(guó)外相比，原理接近、功能類似，但具體的實(shí)現(xiàn)方式有所差異，最大的優(yōu)點(diǎn)是自主可控。

不可忽略的是，我國(guó)自主制定的可信計(jì)算標(biāo)準(zhǔn)有其自身缺陷。首先，芯片自身功能相對(duì)較弱，只負(fù)責(zé)發(fā)號(hào)施令，而具體操作交給CPU完成。其次，可信計(jì)算芯片是旁路設(shè)備，而不是關(guān)鍵路徑設(shè)備，所以，可信計(jì)算芯片在工作過(guò)程中仍要依賴CPU和軟件。

實(shí)際上，這反映了我國(guó)信息安全產(chǎn)業(yè)體系現(xiàn)狀。在該產(chǎn)業(yè)鏈里，我國(guó)話語(yǔ)權(quán)很有限。在遇到安全隱患時(shí)該如何應(yīng)對(duì)呢？目前，只能靠一些非技術(shù)手段解決，諸如建設(shè)電磁屏蔽室、隔離物理專網(wǎng)以及制定相應(yīng)的管理保密條例等。(梁爽)