新聞源 財富源

2024年12月25日 星期三

財經 > 滾動新聞 > 正文

字號:  

可信計算面臨的挑戰和展望

  • 發佈時間:2014-12-24 01:31:35  來源:科技日報  作者:佚名  責任編輯:羅伯特

  目前,可信計算是一項新興的革命性技術,通過可信計算可完善電腦體系結構,取得革命性的突破,解決新形勢下的安全問題,這項創新技術的深化應用和普及還需要經受市場的考驗。

  另一方面在未來的雲計算時代,用戶享受服務帶來的便捷性的同時可能引入新的安全問題,産業的發展可信作為基本條件,這也對可信計算在商業模式上産業推廣上提出了新的挑戰。可信計算正在快速進行著産業發展,以可信計算為基礎的免疫産業也已初露端倪。

  展望未來,可信計算將協同産業鏈共同發展,完善可信計算産品體系,建立網路空間免疫生態體系,成為我國網路空間安全的基礎支撐。

  可信計算當前面臨的挑戰

  現在使用的電腦體系結構在設計時只追求計算速度並沒有考慮安全因素,如系統任務難以隔離、記憶體無越界保護等,這直接導致了網路化環境下的計算服務存在大量安全問題,如源配置可被篡改、惡意程式被植入執行、利用緩衝區(棧)溢出攻擊、非法接管系統管理員許可權等。

  可信計算是資訊科學發展的結果,是一種新的可信免疫計算模式。可信計算採用運算和防禦並行的雙體系架構,在計算運算的同時進行安全防護,使計算結果總是與預期一樣,計算全程可測可控,不被干擾。

  對比當前大部分網路安全系統,其主要是由防火牆、入侵監測和病毒防範等組成,稱為“老三樣”。形象地説,這些消極被動的封堵查殺治標不治本,而可信計算實現了電腦體系結構的主動免疫,與人體免疫一樣,能及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,使有缺陷和漏洞不被攻擊者利用。

  可信計算目前作為一種新型技術,主要面臨三方面挑戰。第一個方面是可信計算是一種新的防護模式和方法,在推廣使用中會改變一些用戶的使用習慣,並且在目前階段可信計算在易用性上面還有所不足,需要政策性的支援堅定自主創新體系的建設。第二方面可信計算缺乏體系化的標準,沒有産業化的標準,相互産品之間比較分散沒有形成合力。第三個方面在雲計算、大數據、物聯網、工業系統移動網際網路、虛擬動態異構計算環境等新型資訊技術應用環境中,可信計算如何進行安全保障,為業務應用提供安全支撐。

  未來的展望

  過去國內可信計算技術還只在少數領域得到應用,中關村可信計算産業聯盟的正式成立以後,聯盟會員具有廣泛代表性的優勢,可切實把業界的科研、企業、應用單位等各方力量整合到平臺上,為具有自主智慧財産權的軟硬體系統提供支撐,聯合推出可信計算相關標準,加快技術創新、加快應用推廣、加快産業發展,通過系統工程的方法整合國內優勢資源,在未來會有個高速發展的階段。

  目前不少單位和部門已按有關標準研製了晶片、整機、軟體和網路連接等可信部件和設備,並在國家電網調度等重要系統中得到了有效的應用。在雲計算、大數據、物聯網、工業系統移動網際網路、虛擬動態異構計算環境中更需要可信計算提供基礎保障,尤其是在專控行業裏,這類行業的特點非常適合於可信計算發揮其安全作用,更加便於可信計算的應用推廣,未來在這類環境中可信計算會取得突破性的進展並迅速推廣。(李國敏綜合報道)

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅