“可信”專家探討新一代世界ＩＴ“可信”技術(shù)核心標(biāo)準(zhǔn)

隨著產(chǎn)業(yè)研究和學(xué)術(shù)研究協(xié)會(huì)在商業(yè)信息安全方面達(dá)到一個(gè)新的水準(zhǔn)，為了在技術(shù)水平發(fā)展的新階段為教育發(fā)展提供一個(gè)良好的平臺(tái)，2007年8月20-24日在珠海國(guó)際會(huì)議中心大酒店由惠普、EMC、JAIST、兆日、瑞達(dá)、INTEL、RSA、TCG、新加坡管理大學(xué)、北京密安網(wǎng)絡(luò)技術(shù)股份有限公司聯(lián)合舉辦了第一屆亞太地區(qū)可信基礎(chǔ)架構(gòu)（Trusted Infrastructure）技術(shù)高層論壇。此次論壇由EMC中國(guó)研究院毛文波博士主持，會(huì)議邀請(qǐng)到國(guó)內(nèi)可信計(jì)算專家卿斯?jié)h教授等10余名國(guó)內(nèi)外可信計(jì)算領(lǐng)域權(quán)威專家和學(xué)者，他們來(lái)自惠普，IBM， INTEL， EMC，JAIST， RSA、兆日，瑞達(dá)、可信計(jì)算組織（TCG）等機(jī)構(gòu)和企業(yè)，專家們就可信基礎(chǔ)架構(gòu)技術(shù)-TCG技術(shù)的最新發(fā)展?fàn)顩r進(jìn)行講解。來(lái)自北京大學(xué)、華中科技大學(xué)、復(fù)旦大學(xué)、西安交通大學(xué)、上海交通大學(xué)、武漢大學(xué)、中山大學(xué)等國(guó)內(nèi)近10所知名大學(xué)的70余名研究人員參加會(huì)議。

在往屆論壇的基礎(chǔ)上，此次大會(huì)立足于為亞太地區(qū)可信基礎(chǔ)架構(gòu)研究的發(fā)展提供支持。會(huì)議講座主題包括：關(guān)于TCG技術(shù)細(xì)節(jié)、虛擬化技術(shù)（virtualization technology）、網(wǎng)格計(jì)算（grid computing）、網(wǎng)絡(luò)結(jié)構(gòu)（networking architectures）的可信性基礎(chǔ)架構(gòu)發(fā)展情況等，這些技術(shù)有可能成為新一代世界IT可信基礎(chǔ)架構(gòu)技術(shù)的核心標(biāo)準(zhǔn)。

Microsoft 英國(guó)劍橋研究中心的Tuomas Aura ， 就企業(yè)日益擔(dān)心由于盜竊，意外丟失，退出數(shù)據(jù)存儲(chǔ)設(shè)備(如膝上型電腦和服務(wù)器硬盤)而引發(fā)泄露機(jī)密數(shù)據(jù)。以往的安全存儲(chǔ)技術(shù)并沒有得到廣泛的接受，而且存在嚴(yán)重的缺陷而解釋了加密存儲(chǔ)的安全需求，并概述以往加密存儲(chǔ)系統(tǒng)及其弱點(diǎn)。還解釋了可信計(jì)算技術(shù)如何提供安全性和可用性之間新的平衡， 這使得數(shù)據(jù)加密更能吸引企業(yè)用戶。這些機(jī)制可在Windows Vista下的bitlocker檔案中進(jìn)行加密，和即將推出的longhorn服務(wù)器中加密；日兆科技有限公司Dr Wang Zi針對(duì)現(xiàn)在越來(lái)越多的手提電腦使用，數(shù)據(jù)盜竊的風(fēng)險(xiǎn)正在迅速增長(zhǎng)。對(duì)可靠數(shù)據(jù)存儲(chǔ)的需要，尤其是在硬磁碟，正在成為一大隱憂。許多現(xiàn)有的加密解決方案只有部分的硬盤，剩下的關(guān)鍵文件如作業(yè)系統(tǒng)極易受攻擊。全磁盤加密( FDE )是未經(jīng)用戶行動(dòng)將一切加密到一個(gè)磁盤上。這包括操作系統(tǒng)，交換文件和任何臨時(shí)文件。最后兩個(gè)方面往往能泄漏重要的機(jī)密數(shù)據(jù)給黑客這一問(wèn)題，討論了可信全磁盤加密的解決方案。

此外，IBM 研究中心Seiji Munetoh，新加坡管理大學(xué)Robert Deng，HP實(shí)驗(yàn)室Dirk Kuhlmann， Graeme Proudler，Oxford University Andrew Martin 分別對(duì)基于Linux的可信計(jì)算:方法與技巧；可信計(jì)算平臺(tái)的創(chuàng)新應(yīng)用；開放TC；可信計(jì)算基礎(chǔ)；實(shí)現(xiàn)可信任網(wǎng)格計(jì)算都分別進(jìn)行了演講并討論。

“可信”可以追溯到20世紀(jì)80年代，是一個(gè)歷史悠久的話題，它伴隨著計(jì)算機(jī)的發(fā)展和互聯(lián)網(wǎng)的興起而逐漸演化。1983年，美國(guó)國(guó)防部制定了世界上第一個(gè)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則。但是可信計(jì)算作為一個(gè)相對(duì)獨(dú)立完整的概念，則是在國(guó)際可信計(jì)算聯(lián)盟成立的1999年。該聯(lián)盟2003年改組為可信計(jì)算組織（TCG）。在我國(guó)，2005年1月，國(guó)家信息安全技術(shù)化標(biāo)準(zhǔn)委員會(huì)WG1組專門成立了可信計(jì)算工作小組。當(dāng)前TCG的進(jìn)展發(fā)生了重大變化，這些變化足以顯示國(guó)際大公司的野心是很大的，他們的觸角越伸越長(zhǎng)，幾乎包括了我們所能考慮到的所有東西，目的是要壟斷這個(gè)市場(chǎng)。目前TCG的工作重心已經(jīng)向建立可信的生態(tài)環(huán)境轉(zhuǎn)移。TCG的目標(biāo)不是解決機(jī)密性的問(wèn)題，而是解決完整性的問(wèn)題，我們不能小看跨國(guó)公司的力量。