您所在的位置: 首页 | 产业布局 | 可信计算技术

       关于可信计算技术
  • 可信计算组织TCG将可信定义为:一个实体如果它的行为总是以预期的方式,达到预期的目标,则这个实体就是可信的。

  • ISO/IEC 15408 标准将可信定义为:参与计算的组件,操作或过程在任意的条件下是可预测的,并能够抵御病毒和物理干扰。

  • 可信计算学界对可信的统一认识:可信计算是指计算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。可以说,可信计算就是一种运算和防护并存的主动免疫的新计算模式。   

        可信计算技术发展        

  • 1999年由IBM、Intel和Microsoft等牵头成立的TCPA( Trusted Computing Platform Alliance)组织,发展成员190家,遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性,于2001年1月发布可信计算平台标准规范,2003年3月TCPA改组为TCG(Trusted Computing Group),其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。

  • TCG组织制定了TPM(Trusted Platform Module)标准,由于其通过硬件实现安全防护,逐渐成为Server、PC以及便携式PC的标配;2012年,TCG发布TPM2.0标准,兼容中国加密算法,2015年微软与intel宣布全面推动TPM2.0标准的应用。

  • 2015年初,国家密码局代表中国政府赞成TPM2.0标准成为国际标准ISO11889-2015,并以此作为中国商用密码SMx国际化的重要成绩,此举将大大推动国内可信计算产业的发展。


         可信计算技术的目的和意义


        

02 可信计算技术优势.png


  • 可信计算是一种运算和防护并存主动免疫的新计算模式,可信计算安全的起点、基础以及强度相比传统安全技术有本质的区别,可信计算基于硬件密码芯片,从平台加电开始,到应用程序执行,构建完整的信任链,逐级认证,未获认证的程序不能执行,从而使信息系统实现自身免疫,构建起高安全等级的主动防御体系。

  • 相比于传统安全技术,可信计算对于“震网”、“火焰”、“心脏滴血”、APT攻击、0Day攻击、供应链攻击等一批新型网络攻击武器及攻击方式具有突出的优越性和强大的防御能力。

  • 利用可信计算技术可以从结构上大大增强云计算系统的可信性和安全性。   

         大唐高鸿可信计算产业链

         1499746312840173.jpg        

             大唐高鸿可信网络空间展望

             1499746401139104副本.png