可信計(jì)算發(fā)展概括

早在20世紀(jì)60年代，為了提高硬件設(shè)備的安全性，人們?cè)O(shè)計(jì)了具有高可靠性的可信電路，可信的概念開始萌芽。到20世紀(jì)70年代初期，Anderson提出來了可信系統(tǒng)的概念，為美國后續(xù)的TCSEC（彩虹系列），可信計(jì)算機(jī)、可信計(jì)算基（TCB）、可信網(wǎng)絡(luò)、可信數(shù)據(jù)庫等的提出奠定了基礎(chǔ)。彩虹系列是早的一套可信計(jì)算技術(shù)文件，標(biāo)志著可信計(jì)算的出現(xiàn)，也使系統(tǒng)的可信不斷豐富可信的內(nèi)涵，可信計(jì)算的理念和標(biāo)準(zhǔn)初具雛形。

可信計(jì)算

以PC機(jī)可信計(jì)算舉例。操作系統(tǒng)首先將系統(tǒng)上所有的可執(zhí)行程序做一個(gè)哈希度量，將這個(gè)度量值存儲(chǔ)在可信計(jì)算基中。系統(tǒng)啟動(dòng)時(shí)檢測(cè)BIOS和操作系統(tǒng)的完整性和正確性，保障你在使用PC時(shí)硬件配置和操作系統(tǒng)沒有被篡改過，所有系統(tǒng)的安全措施和設(shè)置都不會(huì)被繞過。然后系統(tǒng)要運(yùn)行應(yīng)用程序，除了經(jīng)過傳統(tǒng)的操作系統(tǒng)的權(quán)限判斷之外，還要與可信計(jì)算基中存儲(chǔ)的度量值做一個(gè)對(duì)比，如果或是惡意程序修改了可執(zhí)行文件的內(nèi)容，就可以檢測(cè)到應(yīng)用程序已經(jīng)發(fā)生了更改，則禁止程序運(yùn)行。

上述度量檢測(cè)過程分為靜態(tài)度量和動(dòng)態(tài)度量兩種。靜態(tài)度量通常指在運(yùn)行環(huán)境初裝或重啟時(shí)對(duì)其鏡像的度量。度量是逐級(jí)的，通常先啟動(dòng)的軟件對(duì)后一級(jí)啟動(dòng)的軟件進(jìn)行度量，度量值驗(yàn)證成功則標(biāo)志著可信鏈從前一級(jí)軟件向后一級(jí)的成功傳遞。以操作系統(tǒng)啟動(dòng)為例，可信操作系統(tǒng)啟動(dòng)時(shí)基于硬件的可信啟動(dòng)鏈，對(duì)啟動(dòng)鏈上的UEFI、loader、OS的image進(jìn)行靜態(tài)度量，靜態(tài)度量的結(jié)果通過云上可信管理服務(wù)來驗(yàn)證，以判斷系統(tǒng)是否被改動(dòng)。動(dòng)態(tài)度量和驗(yàn)證指在系統(tǒng)運(yùn)行時(shí)動(dòng)態(tài)獲取其運(yùn)行特征，根據(jù)規(guī)則或模型分析判斷系統(tǒng)是否運(yùn)行正常。

操作系統(tǒng)安全升級(jí)，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅(qū)動(dòng)注入等。應(yīng)用完整性保障，如防范在應(yīng)用中插入木馬。安全策略強(qiáng)制實(shí)現(xiàn)，如防范安全策略被繞過/篡改、強(qiáng)制應(yīng)用只能在某個(gè)計(jì)算機(jī)上用、強(qiáng)制數(shù)據(jù)只能有某幾種操作等?？梢?，可信計(jì)算則相當(dāng)于重構(gòu)一套系統(tǒng)，原理是這樣的：我的地盤我做主，不管什么應(yīng)用程序，只要想在開啟了可信計(jì)算的操作系統(tǒng)上運(yùn)行，就必須經(jīng)過我的允許。這個(gè)允許的過程就是將這個(gè)可執(zhí)行文件的哈希度量值存儲(chǔ)到可信計(jì)算基當(dāng)中。理論上，開啟了可信計(jì)算的操作系統(tǒng)，任何病毒、木馬都無法在其上運(yùn)行的。***去年底推出的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（等保2.0）也強(qiáng)化了對(duì)可信計(jì)算的要求。