可信計算是一種運(yùn)算和防護(hù)并存主動免疫的新計算模式,可信計算安全的起點(diǎn)、基礎(chǔ)以及強(qiáng)度相比傳統(tǒng)安全技術(shù)有本質(zhì)的區(qū)別,可信計算基于硬件密碼芯片,從平臺加電開始,到應(yīng)用程序執(zhí)行,構(gòu)建完整的信任鏈,逐級認(rèn)證,未獲認(rèn)證的程序不能執(zhí)行,從而使信息系統(tǒng)實現(xiàn)自身免疫,構(gòu)建起高安全等級的主動防御體系。
可信計算技術(shù)是國際上成熟的安全技術(shù),相比于傳統(tǒng)安全技術(shù)(例如防病毒軟件、防護(hù)墻、漏洞掃描等),可信計算對于未知病毒、 APT 攻擊、0Day 攻擊、供應(yīng)鏈攻擊等一批新型網(wǎng)絡(luò)攻擊武器及攻擊方式具有突出的優(yōu)越性和強(qiáng)大的防御能力,從結(jié)構(gòu)上大大增強(qiáng)系統(tǒng)的可信性和安全性。應(yīng)用可信計算技術(shù)可以以較低成本通過公安部等保規(guī)范中的“三重防護(hù)一個管理中心”的要求。
實現(xiàn)可信計算需要產(chǎn)業(yè)鏈的支撐,主要包括可信芯片硬件,可信計算支撐軟件,可信計算機(jī)整機(jī)產(chǎn)品等。
