《偷天陷阱》里金融大盗10秒偷盗银行8兆,肖恩•康纳利、泽塔•琼斯在完成杰作后互相疑惑的对视让人印象深刻,相信观众也有同感:这是真的吗?如果说虚拟故事只能用精彩形容,那现实中虚拟经济的威力就只能用残酷来形容。
以上故事有一个关键词——“虚拟”,虚拟货币、虚拟交易、虚拟经济、虚拟生活、虚拟战争等,数字化信息使虚拟成为人们生活的一大部分,也使以上故事成为可能。金融安全可以说是现代国家经济安全的核心,几乎等同于国家安全。同样金融安全的另一个含义即为信息安全。
试想:如果存放在电脑中的数字化金融信息,可以被别人任意获取和篡改,那这个世界会多么疯狂。装有可信计算芯片的电脑一方面提供给大家安全的概念,但另一方面也使这种可怕的故事成为可能。
信息主权要自己掌握
微软、英特尔、Google分别在软件、硬件、网络搜索行业领世界风骚,大家是否想过微软+英特尔+Google组合能产生多大影响?在TPM(可信计算模块)芯片成为电脑标准配件后,这三家公司的组合可以通过Internet获取世界上所有装有TPM芯片的电脑中的任何信息。通俗点理解:可信计算模块里包含密码算法,芯片和密码算法可以分别看成信息安全大门的锁和钥匙。世界上所有装有TPM芯片的电脑都是由TCG(国际可信计算组织,微软、英特尔、Google同属于TCG)提供安全锁和钥匙的,而TCG掌握配钥匙的能力。如果这类计算机在军事、政府、金融等重要领域使用,我们国家信息安全将会如何?
由于可信计算芯片有校验功能,芯片和机器一一对应,相当于给每个设备上户口,人的户口是公安局来管理,如果金融、政府等领域使用有TPM的电脑,那么相当于中国设备的户口由国外TCG来管理,哪台机器由哪个部门使用,TCG可能比我们自己都清楚。
可信计算芯片还有信息搜集功能,如果说没有TPM的时代只能发生单打独斗的偷盗,要想获取成千上万台电脑终端的所有信息几乎是难以完成的任务,那么有了TPM后大规模掠夺成为可能。
发展自主知识产权的可信计算是我国信息安全的最后一块阵地。针对以上态势,国内信息安全产业界、学术界提出:中国的信息主权须自己掌握。
一个国家有领空领地权,随着虚拟生活的越来越重要,数字化信息将遍布生活的所有角落,信息主权问题也随之产生:比如一个国家产生经济地理信息、人口经济信息、金融信息、政府重大政策信息、军事信息等数据都是要国家严格控制的。而这些海量信息都存储在电脑上,如何有效控制这些重要信息,掌握自己的信息主权将是国家安全的重要课题。
如何掌握自己的信息主权
可能有人会问:现在社会网络如此发达,全国上亿台的电脑在网络上运作的背后是数亿的用户,网络泄密时有发生,而且我们使用的操作系统、CPU、搜索引擎等都是国外的技术,我们如何能掌握自己的信息主权?
理论上,只要建立独立自主的可信计算技术体系和标准,研发生产自主知识产权的可信计算芯片,即可掌控信息主权。可喜的是:2007年底我国可信密码模块TCM芯片的问世,以及2008年初可信计算密码技术规范之一《可信计算密码支撑平台功能与接口规范》的颁布,都为解决目前的安全难题打下坚实基础。
增加可信密码模块的可信计算机可以实现:抵御病毒攻击、识别假冒平台、盗取密钥不可行、受保护数据拷不走等功能。研发生产自主知识产权的可信计算芯片就是要解决自己有能力配钥匙的问题。我们现在没有能力开发更好的独立操作系统,也不能生产完全自主知识产权的CPU,就像我们没有能力独立建起一座信息大厦,但我们有能力在信息大厦的大门上安装自己的锁,并掌握配钥匙的能力,只要在可信密码模块置入中国密码算法引擎即可。TPM是国外的锁和钥匙,TCM就是国内的锁和钥匙。
这样只要在重点领域、主要行业使用我们自主知识产权的可信计算计算机,国家信息主权应该能有效维护。
走自己的“可信计算”之路
作为安全基础设施的可信计算芯片将渗透到IT每个领域:PC平台(台式和笔记本)、手机平台、可信网络接入及应用中间件、服务器平台、存储系统、应用软件等所有环节。
中国可信计算研究核心成员已涵盖产业链上下游主要企业,包括:联想、兆日、瑞达、中兴集成电路、卫士通、江南所、吉大元正、同方、中科院软件所、方正集团、长城电脑、国防科技大学、同方微电子在内的13家国内民族IT企业和重要科研院所。
从产业来看,现在的IT产业从芯片、系统、系统软件、应用软件、计算机到网络中间件、应用方案等,目前的状况是硬件核心的芯片技术基本控制在国外手中,我们虽然也可以自己来制造计算机,但主要部分的控制还在国外巨头手中。如果我们建立了自主可信计算体系,开发出中国标准的可信计算芯片,在下一个新的技术发展潮流中,只要从底层做起,发展自己的产业标准,我们就可以逐步做到系统、芯片一直到软件都由国内控制,可以通过这种控制建立安全完整的一个产业链,走出一条自己的“可信计算”之路。
|
王宝强遭导演打掉裤子 吴君尝古天乐香唇大赞 沙和尚意外砸伤摄像师 游戏天才自述辛酸之路
