可信計算在國產商用密碼產品中的應用

◆王泉景

（北京得安信息技術有限公司 北京 100032）

可信計算在國產商用密碼產品中的應用

◆王泉景

（北京得安信息技術有限公司 北京 100032）

可信密碼安全產品融合現有的安全機制，依托可信計算關鍵技術，為現有系統提供可信支撐，打造可信計算應用環境。計算機信息系統通過可信計算支撐平臺形成自免疫能力，以抵御未知惡意代碼攻擊。

可信計算; 密碼技術; 商用密碼產品

0 前言

2016年04月19日，習近平總書記在網絡安全和信息化工作座談會上指出 “保障互聯網安全、國家安全，就必須突破核心技術這個難題”。在電子政務等領域，需要對國產商用密碼產品，如服務器密碼機、簽名驗簽服務器、VPN網關機的自主可控、安全性具有更高的要求，對國產CPU、國產操作系統、可信計算等都有要求。

十三五期間，黨中央、國務院加大了對網絡安全的重視，并在《國民經濟和社會發展第十三個五年規劃綱要》中明確提出要進一步“完善重要信息系統等級保護制度”。我們將健全完善以保護國家關鍵信息基礎設施安全為重點的信息安全等級保護制度。

沈昌祥院士提出的可信計算體系已經成為保衛國家網絡空間主權的戰略核心技術，也是世界網絡空間斗爭的焦點。

可信計算支撐平臺以可信計算技術為基礎，以GB/T 25070-2010《信息安全技術信息系統等級保護安全設計技術要求》為依據，讓操作系統具備了自免疫能力，讓計算機有了自己的免疫“白細胞”。可信計算支撐平臺實現了主動防御，有效解決了系統被未知漏洞、未知病毒、未知木馬攻擊而造成的風險，能夠解Windows XP停止服務所帶來的安全問題，達到等級保護三級以上安全需求，為等級保護四級結構化系統建設提供安全支撐和保障。

1 傳統商用密碼產品安全需求

傳統商用密碼產品使用的計算機體系結構在設計時“重功能，輕保障”，沒有考慮安全因素，如系統任務難以隔離、內存無越界保護、自身安全機制容易被篡改和旁路等。

傳統商用密碼產品存在非法接管系統管理員權限等風險。

傳統商用密碼產品主要基于掃漏洞、打補丁和利用特征庫識別惡意行為等被動防御機制，不能滿足高等級的安全需要，特別是針對滲透攻擊缺乏有效的防御手段，這直接導致了存在大量安全問題，如源配置可被篡改、惡意程序被植入執行、利用緩沖區（棧）溢出攻擊等。

傳統商用密碼產品安全建設采用分散管理的方式，一方面各產品難以聯動，不能構成整體防御，另一方面運維效率較低且缺乏預測能力。

2 商用密碼產品應用可信技術

2.1 可信商用密碼產品的防御

可信白名單技術:采用可信白名單的技術使商用密碼產品的內部程序只有在白名單中才能運行，不在白名單的程序將拒絕執行。在終端軟件安裝時可自動采集本地執行程序形成白名單，以后需通過管理中心下發白名單策略。

TCM模塊:采用支持國產密碼算法的 PCI-E密碼卡，提供高速的數據加解密、數字簽名以及驗證簽名等安全服務，是電子商務、電子政務等網絡安全建設中重要安全設備。使用了雙體系結構，實現了可信功能和普通密碼卡功能。該密碼卡自身也是可信設備，在上電時會對密碼卡中的國產SM1、SM2、SM3、SM4等系列算法及隨機數芯片進行自檢，以保證芯片和算法的正確性，同時提供了核心數據可信存儲。

可信度量:使用可信靜態度量手段，通過白名單方式對執行程序進行嚴格控制，只有在度量結果和預期值一致的前提下，該程序才允許運行。通過可信動態度量對系統運行時的關鍵數據、進程運行情況進行實時度量，判斷系統是否受到攻擊，并告警。

可信審計:可信審計能夠記錄、跟蹤可信安全管理中心中系統管理員、安全管理員和安全審計員的行為，記錄、跟蹤免疫節點平臺中用戶、進程的行為。

免補丁升級，免病毒、木馬查殺:采用可信計算主動防御機制，提供執行程序可信度量，阻止非授權及不符合預期的執行程序運行，實現對已知/未知惡意代碼的主動防御，可以做到免補丁升級，免病毒、木馬查殺。

2.2 可信商用密碼產品的集群組網

可信連接:通過可信連接技術可以規定節點與節點之間是否可以建立通信連接，可以有效的控制非授權節點訪問授權節點，實現對接入的有效控制。可信連接技術將單個計算機系統可信狀態擴展到計算機互聯系統。

統一管理:采用統一管理對系統中的所有免疫節點進行統一管理、統一配置，審計信息統一存儲、統一分析。

分級管理:分級分域管理技術支持分級分域的組網架構，支持不同等級的安全管理平臺，每級安全管理平臺負責管理本級本區域的可信終端，上級可根據需要調用任何下級審計信息和配置下級之間的域訪問。

2.3 可信商用密碼產品提供的服務

機密性服務:通過加密和解密數據，防止數據的未授權泄漏;

完整性服務:通過檢測、通知、記錄和恢復數據修改，防止數據的未授權修改。

真實性服務:通過標識和鑒別活動主體的身份，防止身份的冒用和偽造。

抗抵賴服務:通過提供行為證據，防止活動主體否認其行為。

3 總結

商用密碼產品采用可信計算主動防御機制、操作系統免疫平臺、提供執行程序可信度量、阻止非授權及不符合預期的執行程序運行、實現對已知/未知惡意代碼的主動防御技術、同時支持SM1、SM4分組密碼算法、SM2橢圓曲線密碼算法和SM3雜湊算法。可信商用密碼產品能利用加密和數字簽名技術保證用戶在網上傳遞信息的機密性、完整性和有效性，從而創造一個安全的網絡環境。

[1]GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求[S].中國標準出版社，2008.

[2]《信息安全等級保護管理辦法》（公通字[2007]43號）[R].公安部，2007.

[3]郭啟全.信息安全等級保護政策培訓教程（2016版）[M].北京:電子工業出版社，2016.

[4]沈昌祥.用可信計算構筑網絡安全[J].求是，2015.

[5]GM/T 0002-2012 《SM4分組密碼算法》[S].中國標準出版社，2012.

[6]GM/T 0003-2012 《SM2橢圓曲線公鑰密碼算法》[S].中國標準出版社，2012.

[7]GM/T 0004-2012 《SM3密碼雜湊算法》[S].中國標準出版社，2012.