“可信”專家探討新一代世界ＩＴ“可信”技術(shù)核心標(biāo)準(zhǔn)

隨著產(chǎn)業(yè)研究和學(xué)術(shù)研究協(xié)會在商業(yè)信息安全方面達(dá)到一個新的水準(zhǔn)，為了在技術(shù)水平發(fā)展的新階段為教育發(fā)展提供一個良好的平臺，2007年8月20-24日在珠海國際會議中心大酒店由惠普、EMC、JAIST、兆日、瑞達(dá)、INTEL、RSA、TCG、新加坡管理大學(xué)、北京密安網(wǎng)絡(luò)技術(shù)股份有限公司聯(lián)合舉辦了第一屆亞太地區(qū)可信基礎(chǔ)架構(gòu)（Trusted Infrastructure）技術(shù)高層論壇。此次論壇由EMC中國研究院毛文波博士主持，會議邀請到國內(nèi)可信計(jì)算專家卿斯?jié)h教授等10余名國內(nèi)外可信計(jì)算領(lǐng)域權(quán)威專家和學(xué)者，他們來自惠普，IBM， INTEL， EMC，JAIST， RSA、兆日，瑞達(dá)、可信計(jì)算組織（TCG）等機(jī)構(gòu)和企業(yè)，專家們就可信基礎(chǔ)架構(gòu)技術(shù)-TCG技術(shù)的最新發(fā)展?fàn)顩r進(jìn)行講解。來自北京大學(xué)、華中科技大學(xué)、復(fù)旦大學(xué)、西安交通大學(xué)、上海交通大學(xué)、武漢大學(xué)、中山大學(xué)等國內(nèi)近10所知名大學(xué)的70余名研究人員參加會議。

在往屆論壇的基礎(chǔ)上，此次大會立足于為亞太地區(qū)可信基礎(chǔ)架構(gòu)研究的發(fā)展提供支持。會議講座主題包括：關(guān)于TCG技術(shù)細(xì)節(jié)、虛擬化技術(shù)（virtualization technology）、網(wǎng)格計(jì)算（grid computing）、網(wǎng)絡(luò)結(jié)構(gòu)（networking architectures）的可信性基礎(chǔ)架構(gòu)發(fā)展情況等，這些技術(shù)有可能成為新一代世界IT可信基礎(chǔ)架構(gòu)技術(shù)的核心標(biāo)準(zhǔn)。

Microsoft 英國劍橋研究中心的Tuomas Aura ， 就企業(yè)日益擔(dān)心由于盜竊，意外丟失，退出數(shù)據(jù)存儲設(shè)備(如膝上型電腦和服務(wù)器硬盤)而引發(fā)泄露機(jī)密數(shù)據(jù)。以往的安全存儲技術(shù)并沒有得到廣泛的接受，而且存在嚴(yán)重的缺陷而解釋了加密存儲的安全需求，并概述以往加密存儲系統(tǒng)及其弱點(diǎn)。還解釋了可信計(jì)算技術(shù)如何提供安全性和可用性之間新的平衡， 這使得數(shù)據(jù)加密更能吸引企業(yè)用戶。這些機(jī)制可在Windows Vista下的bitlocker檔案中進(jìn)行加密，和即將推出的longhorn服務(wù)器中加密；日兆科技有限公司Dr Wang Zi針對現(xiàn)在越來越多的手提電腦使用，數(shù)據(jù)盜竊的風(fēng)險正在迅速增長。對可靠數(shù)據(jù)存儲的需要，尤其是在硬磁碟，正在成為一大隱憂。許多現(xiàn)有的加密解決方案只有部分的硬盤，剩下的關(guān)鍵文件如作業(yè)系統(tǒng)極易受攻擊。全磁盤加密( FDE )是未經(jīng)用戶行動將一切加密到一個磁盤上。這包括操作系統(tǒng)，交換文件和任何臨時文件。最后兩個方面往往能泄漏重要的機(jī)密數(shù)據(jù)給黑客這一問題，討論了可信全磁盤加密的解決方案。

此外，IBM 研究中心Seiji Munetoh，新加坡管理大學(xué)Robert Deng，HP實(shí)驗(yàn)室Dirk Kuhlmann， Graeme Proudler，Oxford University Andrew Martin 分別對基于Linux的可信計(jì)算:方法與技巧；可信計(jì)算平臺的創(chuàng)新應(yīng)用；開放TC；可信計(jì)算基礎(chǔ)；實(shí)現(xiàn)可信任網(wǎng)格計(jì)算都分別進(jìn)行了演講并討論。

“可信”可以追溯到20世紀(jì)80年代，是一個歷史悠久的話題，它伴隨著計(jì)算機(jī)的發(fā)展和互聯(lián)網(wǎng)的興起而逐漸演化。1983年，美國國防部制定了世界上第一個可信計(jì)算機(jī)系統(tǒng)評價準(zhǔn)則。但是可信計(jì)算作為一個相對獨(dú)立完整的概念，則是在國際可信計(jì)算聯(lián)盟成立的1999年。該聯(lián)盟2003年改組為可信計(jì)算組織（TCG）。在我國，2005年1月，國家信息安全技術(shù)化標(biāo)準(zhǔn)委員會WG1組專門成立了可信計(jì)算工作小組。當(dāng)前TCG的進(jìn)展發(fā)生了重大變化，這些變化足以顯示國際大公司的野心是很大的，他們的觸角越伸越長，幾乎包括了我們所能考慮到的所有東西，目的是要壟斷這個市場。目前TCG的工作重心已經(jīng)向建立可信的生態(tài)環(huán)境轉(zhuǎn)移。TCG的目標(biāo)不是解決機(jī)密性的問題，而是解決完整性的問題，我們不能小看跨國公司的力量。