【概要描述】

可信計(jì)算的背景

     傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)主要是由被稱(chēng)為“老三樣”的病毒查殺、防火墻以及入侵監(jiān)測(cè)系統(tǒng)組成，其核心手段也就是傳統(tǒng)的“封堵查殺”技術(shù)。然而，隨著科技的發(fā)展，道高一尺魔高一丈，這些系統(tǒng)和技術(shù)在面對(duì)目前層出不窮的網(wǎng)絡(luò)安全問(wèn)題上已經(jīng)顯得越來(lái)越力不從心，究其原因，主要在于：傳統(tǒng)技術(shù)是通過(guò)和已經(jīng)發(fā)生過(guò)的攻擊特征庫(kù)進(jìn)行比較之后才給出查殺指令，但是面對(duì)不斷涌現(xiàn)的新的攻擊方法和新的漏洞則無(wú)能為力；此外，傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)本身是以“特權(quán)用戶(hù)”的身份存在于網(wǎng)絡(luò)中的，這違背了基本的網(wǎng)絡(luò)安全原則，想象一下，如果這些系統(tǒng)被別有用心者利用或者控制，那整個(gè)系統(tǒng)則將毫無(wú)任何安全性可言。

什么是可信計(jì)算

    可信計(jì)算的基本思想是首先創(chuàng)建一個(gè)安全信任根，再?gòu)男湃胃_(kāi)始，一級(jí)度量一級(jí)，一級(jí)信任一級(jí)，以此形成一個(gè)從硬件到操作系統(tǒng)，再到應(yīng)用系統(tǒng)的信任鏈，從而構(gòu)建了一個(gè)安全可信的計(jì)算環(huán)境。而那些不被信任的組件及應(yīng)用，可信計(jì)算環(huán)境則是天然對(duì)其“排斥”的，這些組件和應(yīng)用是無(wú)法在可信環(huán)境中得到執(zhí)行和資源訪問(wèn)機(jī)會(huì)的，這也是可信計(jì)算技術(shù)能夠從根源上杜絕攻擊和惡意程序的基本原理。

云涌科技可信計(jì)算平臺(tái)介紹

    云涌科技基于可信計(jì)算核心思想和基本架構(gòu)，并依據(jù)等級(jí)保護(hù)2.0要求，結(jié)合自身在工業(yè)信息安全領(lǐng)域多年來(lái)的軟硬件技術(shù)積累，研發(fā)出業(yè)內(nèi)較為先進(jìn)的可信計(jì)算平臺(tái)。該平臺(tái)能夠?qū)νㄓ糜?jì)算系統(tǒng)中的固件、操作系統(tǒng)、應(yīng)用軟件及服務(wù)等通用部件進(jìn)行度量和控制，確保這些計(jì)算部件不會(huì)受到惡意篡改，從根源上建立對(duì)惡意程序攻擊的防御機(jī)制，從而確保整個(gè)計(jì)算環(huán)境的可信。

云涌科技可信計(jì)算平臺(tái)的關(guān)鍵功能特性及相關(guān)技術(shù)：

• 可信引導(dǎo)

    可信引導(dǎo)其目的是確保系統(tǒng)啟動(dòng)引導(dǎo)階段的可信安全。可信引導(dǎo)模塊從信任根開(kāi)始逐級(jí)度量，確保下一步驟相關(guān)固件/軟件可信后，才對(duì)其進(jìn)行加載并執(zhí)行，然后重復(fù)上述度量及啟動(dòng)過(guò)程，直至最終系統(tǒng)啟動(dòng)。云涌科技目前的可信引導(dǎo)模塊具有良好的兼容性，支持和兼容多種引導(dǎo)模式及多種操作系統(tǒng)版本。

• 應(yīng)用可信

    支持通過(guò)靜態(tài)度量和動(dòng)態(tài)度量技術(shù)來(lái)保證系統(tǒng)中的應(yīng)用可信。靜態(tài)度量是基于應(yīng)用白名單的度量技術(shù)，靜態(tài)度量會(huì)在系統(tǒng)中的可執(zhí)行文件被訪問(wèn)或執(zhí)行時(shí)對(duì)其進(jìn)行度量，只有在白名單中的文件才能被訪問(wèn)或者執(zhí)行。動(dòng)態(tài)度量則是對(duì)應(yīng)用程序運(yùn)行時(shí)關(guān)鍵數(shù)據(jù)結(jié)構(gòu)、內(nèi)核模塊、執(zhí)行代碼等進(jìn)行度量，保障程序運(yùn)行可信、可控。

• 重要配置保護(hù)

    可信驗(yàn)證節(jié)點(diǎn)能夠?qū)Σ僮飨到y(tǒng)、應(yīng)用程序的重要配置參數(shù)進(jìn)行可信保護(hù)。具體的，當(dāng)重要的系統(tǒng)配置文件、腳本文件被訪問(wèn)、執(zhí)行時(shí)，可信驗(yàn)證模塊會(huì)對(duì)其進(jìn)行可信驗(yàn)證，識(shí)別并主動(dòng)阻斷對(duì)被保護(hù)文件的刪除、篡改等行為。

• 可信審計(jì)

    可信驗(yàn)證節(jié)點(diǎn)能夠?qū)尚乓龑?dǎo)、靜態(tài)度量、動(dòng)態(tài)度量、重要配置保護(hù)、自保護(hù)等模塊的檢測(cè)結(jié)果及防護(hù)動(dòng)作進(jìn)行準(zhǔn)確及細(xì)粒度的審計(jì)，并能夠?qū)徲?jì)記錄發(fā)送至管理中心，由后者進(jìn)行集中管理。

• 可信管理中心

    可信計(jì)算平臺(tái)的可信管理中心具備完善且易用的管理功能，包括可信節(jié)點(diǎn)管理、應(yīng)用管理、策略管理、審計(jì)管理等。它不僅能夠幫助管理員同時(shí)管理多個(gè)可信驗(yàn)證節(jié)點(diǎn)，方便查看策略，并完成批量策略下發(fā)、更新，而且還支持完整的應(yīng)用管理流程和多種應(yīng)用安裝包格式；除此之外，還能夠同時(shí)接收多個(gè)節(jié)點(diǎn)的審計(jì)日志信息，并快速響應(yīng)用戶(hù)查詢(xún)請(qǐng)求。

• 應(yīng)用軟件源

    雖然可信計(jì)算技術(shù)能從根源上解決網(wǎng)絡(luò)安全問(wèn)題，提高系統(tǒng)安全性，但是不可避免的會(huì)增加系統(tǒng)的運(yùn)維難度，尤其是增加了系統(tǒng)中的應(yīng)用軟件的安裝、更新及管理的復(fù)雜度。針對(duì)該問(wèn)題，云涌可信團(tuán)隊(duì)在可信計(jì)算平臺(tái)中開(kāi)發(fā)并集成了應(yīng)用軟件源管理系統(tǒng)，結(jié)合該系統(tǒng)，平臺(tái)能夠管理應(yīng)用軟件的簽名、發(fā)布、更新、下發(fā)、驗(yàn)證等全部流程，不僅降低了系統(tǒng)運(yùn)維難度，而且提高整個(gè)平臺(tái)的易用性。

• 分類(lèi)：云涌新聞
• 作者：
• 來(lái)源：
• 發(fā)布時(shí)間：2021-02-02
• 訪問(wèn)量：2517