可信计算:信息安全自主可控的必经之路

简介:
本文讲的是 可信计算:信息安全自主可控的必经之路, “可信计算”是指计算运算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰,是一种运算和防护并存、主动免疫的新计算模式,具有身份识别、状态度量、保密存储等功能。

  6月27日,中国可信计算技术创新与产业化论坛在北京成功召开。本次论坛从产、学、研、用等不同角度介绍了我国可信计算领域取得的成果,回答了可信计算是什么、可信计算有何作用、我国可信计算产业和应用现状等一系列问题,探讨了可信计算下一步的发展方向。

  中国工程院陈左宁副院长致辞并指出,利用可信计算技术有助于实现我国重要信息系统的自主可控、安全可信,扭转我国信息安全受制于人的不利局面。我国在可信计算技术研究方面起步较早,在多个领域取得了可喜的成果,形成了基本产业链,但在可信计算产业化、市场化方面仍有待进一步发展。希望业界集中优势力量,创新驱动,合理运用市场机制,打造具有自主知识产权的可信计算产业链。

  中国工程院沈昌祥院士在《中国可信计算技术创新与发展》主题演讲中指出:可信计算的核心思想是通过在硬件上建立计算资源节点和可信保护节点并行结构,从平台加电开始,到应用程序的执行,构建完整的信任链,一级认证一级,一级信任一级,未获认证的程序不能执行,从而及时识别“自己”和“非己”成份,破坏与排斥进入机体的有害物质,实现系统自身免疫,构建高安全等级的防护系统。

可信计算:信息安全的保障!

  可信计算改变了传统的“封堵查杀”等“被动应对”的防护模式,形成“主动防御”能力,实现“进不来、拿不走、改不了、看不懂、赖不掉”的安全效果。沈昌祥院士还指出国外的可信计算在密码体制、体系结构等方面存在局限性,中国可信计算在密码、芯片主板、软件、网络层面都进行了诸多创新,其体系结构具有原创性。

可信计算:信息安全的保障!

  沈昌祥院士谈到,“可信也是相对的,Windows8是基于可信架构的,但这对美国来说是可信的,对我国就是不可信。”

  国家信息技术安全研究中心总工程师李京春从测评角度看可信计算产品,他指出国内已有不少单位和部门按照可信计算相关标准研制了芯片、整机、软件和网络连接等可信部件和设备,并且部分产品全面支持国产化的硬件和软件。尽管国产化产品存在更的缺陷和漏洞,在可信计算技术保障下,缺陷和漏洞无法被攻击利用,从而确保国产化产品比国外产品更安全。

  北京可信华泰信息技术有限公司副总经理孙瑜介绍了可信架构下的“白细胞”操作系统免疫平台,他指出部署该平台可以为原有信息系统安全防护体系构建可信免疫的、高安全等级、结构化保护的主动防御安全防护体系,可以代替微软的补丁服务,在XP停止服务的情况下,保障XP系统安全。

  中国电力科学研究院信息与通信技术研究所高昆仑副所长介绍了可信计算技术在国家电网调度系统中的应用,指出经过中国电力科学研究院的严格测试,证明可信计算技术能够防御已知和未知病毒攻击,对应用完全透明,系统效率损耗不超过5%。

  最后,北京工业大学张建标教授介绍了对于可信云架构的研究进展,为解决云计算安全提供了有力支撑。


作者: 董建伟
来源:it168网站
原文标题:可信计算:信息安全自主可控的必经之路
相关文章
|
17天前
|
存储 安全 网络安全
云计算与网络安全:构建数字时代的安全堡垒
随着云计算技术的迅猛发展,云服务已经成为企业和个人数据存储和处理的主要方式。然而,云计算的普及也带来了网络安全的挑战,包括数据泄露、隐私侵犯和网络攻击等问题。本文将探讨云计算与网络安全之间的紧密关系,介绍云服务和网络安全技术的最新发展,并提出保障信息安全的有效措施,以构建数字时代的安全堡垒。
|
1月前
|
人工智能 安全 网络安全
云端之盾:融合云计算与网络安全的未来防线
随着企业数字化转型的加速,云计算作为支撑现代业务架构的关键平台,其安全性成为不容忽视的核心议题。本文探讨了云计算环境中面临的安全挑战,并分析了如何通过创新的安全技术和策略来强化云服务的网络防御。我们着重讨论了多因素认证、加密技术、入侵检测系统以及行为分析等关键技术在维护信息安全中的应用和实践。此外,本文还提出了一个综合性的云安全框架,旨在为组织提供一套全面的指导原则和最佳实践,以保护其云资源免受不断演变的网络威胁。
|
1月前
|
存储 安全 网络安全
云计算与网络安全:构建数字化时代的坚固防线
在当今数字化时代,云计算和网络安全已经成为企业和个人信息安全的重要保障。本文探讨了云服务、网络安全以及信息安全等技术领域的相关议题,旨在帮助读者深入了解这些关键领域的发展和挑战,以构建更加坚固的数字化防线。
12 2
|
1月前
|
存储 安全 网络安全
云计算与网络安全:构建数字化安全堡垒
在当今数字化时代,云计算技术的快速发展为企业提供了更便捷高效的信息化解决方案,然而,随之而来的网络安全隐患也备受关注。本文将探讨云计算与网络安全的紧密关系,分析云服务、网络安全、信息安全等技术领域的发展现状,以及如何通过有效的策略和技术手段构建数字化安全堡垒,确保信息安全与数据隐私。
13 1
|
10天前
|
人工智能 安全 网络安全
云端防线:融合云计算与网络安全的未来之路
【4月更文挑战第16天】 在数字化浪潮的推动下,云计算已成为企业架构转型的核心力量。然而,随之而来的是对网络安全的严峻考验。本文将深入探讨云计算环境中的网络安全挑战,并分析云服务提供者和使用者如何通过技术创新和策略调整来强化数据保障。文章还将讨论最新的信息安全趋势,如零信任网络、加密技术的进步以及人工智能在安全防护中的应用。
|
1月前
|
机器学习/深度学习 人工智能 安全
网络堡垒的构筑者:洞悉网络安全与信息安全
【2月更文挑战第31天】 在数字化时代,网络安全与信息安全已成为维护信息完整性、确保数据流通安全的关键。本文深入探讨网络安全漏洞的概念、加密技术的进展以及提升安全意识的重要性,旨在为读者构建一个全面的网络与信息安全知识框架。通过对常见安全威胁的分析与防范策略的讨论,文章强调了个人与组织在维护数字空间安全中扮演的角色,并提出了未来网络安全发展趋势的预测。
|
云计算
云计算上的个人数据隐私问题
在云计算的概念下,计算机不再是一些各自独立的机器,而是网络中的一个节点,而网络本身将成为计算机。这种将计算任务交给全球运行的服务器网络,在提供各种便捷服务的同时,不可避免的事实是需要提供更多更详细的个人信息,才能获得更好的服务;但另一方面,越来越多的个人信息公之于众,使得人类毫无隐私可言。
1141 0
|
监控 安全 云计算
云计算促使IT体制健全
本文讲的是云计算促使IT体制健全,“云计算”热正席卷全球。作为一种按需交付服务的商业模式,云计算为企业提供了一种快速部署和应用IT技术的方法。不过,云计算也给IT人员带来了不小的麻烦。
1055 0
|
监控 安全 云计算
云计算促进健全现有IT管理体制
本文讲的是云计算促进健全现有IT管理体制,“云计算”热正席卷全球。作为一种按需交付服务的商业模式,云计算为企业提供了一种快速部署和应用IT技术的方法。不过,云计算也给IT人员带来了 不小的麻烦。
1193 0