在抗擊新冠病毒期間,廣大網絡安全工作者用各自的方式貢獻著力量,我們或堅守工作崗位,守護著國家網絡空間的安寧;或居家辦公,不讓疫情影響工作;或在家隔離,為阻斷病毒傳播做出自己的貢獻。
當前,疫情趨於緩和,抗擊新冠疫情的總體戰、阻擊戰已見勝利的曙光。在形勢好轉的情況下,作為網絡安全從業者,如何為復工復產做好準備、打好基礎是需要著重考慮的問題。網絡安全是實戰的對抗、是人才的競爭,我們時刻處於逆水行舟的狀態,掉隊就意味著失敗。
為使廣大武漢的網絡安全工作者利用好全面復工復產之前這段寶貴的時間,充好電、加滿油、練好內功,做到居家不懈怠、復工不掉隊。為此,國家網絡安全人才與創新基地開展了線上公益講座、專項培訓、線上沙龍和專題研討等一系列活動。
主辦單位:
國家網絡安全人才與創新基地
支持單位:
中國關鍵信息基礎設施技術創新聯盟
大學生網絡安全尖鋒訓練營
湖北省信息網絡安全協會
武漢市互聯網行業聯合會
武漢市網絡安全協會
武漢臨空港網安基地職業培訓學校
抗疫復產 網安先行
公益培訓 助力武漢
八群聯播 敬請關注
今日課程
黃堅會,上海算石科技有限公司創始人,《可信計算規範 可信平臺控制模塊(TPCM)》國家標準編制負責人, 華大半導體原可信計算項目負責人。
課程截圖
為了便於大家更好的瞭解可信計算的發展和產業情況,今日我們還分享《2018網信自主創新調研報告》“可信計算”章節。
2018網信自主創新調研報告
本報告由中國關鍵信息基礎設施技術創新聯盟組織相關成員單位共同編寫。
專家委員會
主 任:倪光南
副主任:嚴 明、李新友、胡向東、胡偉武
委 員(按拼音排序):
曹 冬、陳曉樺、杜躍進、馮燕春、胡紅升、李璐瑤、唐 彬、翟起濱、張煥國、張宇翔、趙戰生、鄭靜清、祝國邦
可信計算
可信計算為網信自主創新保駕護航
隨著信息技術的快速發展和網絡安全形勢的不斷變化,我們逐漸認識到,掌握網信核心技術是我國擺脫網絡安全受制於人的局面,保障重要信息系統及其數據安全的重要前提。保障芯片、整機、操作系統、數據庫等基礎軟硬件的供應鏈安全,成為建設網絡安全強國的重要保障前提。當前,我國信息技術產品的自主可控程度和安全管理水平相對較低,重要信息系統和關鍵基礎設施存在大量安全隱患,但由於技術、產業等因素的限制,自主可控並不能在短期內完全解決網絡安全受制於人的問題。
緩解或解決網絡安全受制於人問題,需要從安全問題的根源著手。網絡安全問題源於人們對IT認知邏輯的侷限性,由於不能窮盡所有組合,只能侷限於完成計算任務去設計IT系統,必定存在邏輯不全的缺陷,從而難以應對人為利用缺陷進行攻擊。因此,為了安全,必須從邏輯正確驗證、計算體系結構和計算模式等方面進行科學技術創新,以解決缺陷不被攻擊者利用的問題,形成攻防矛盾的統一體。可信計算以物理可信根為基礎,一級驗證一級,通過構建可信鏈條,為用戶提供可信存儲、可信度量和可信報告等多種功能,保證用戶的數據安全,為用戶提供可信任的計算環境。利用可信計算技術,可以有效彌補自主可控產品的安全缺陷、降低安全風險,實現信息系統從自主可控到安全可信的提升,為自主可控戰略保駕護航。
可信計算的三個發展階段
可信計算的發展路徑大體可分為可信計算1.0、可信計算2.0和可信計算3.0三個階段。
圖1 可信計算的發展路徑
可信計算1.0是以容錯技術為標誌,以保障系統的可靠性為主要目標,採用故障排除、冗餘備份等手段解決軟硬件隨機故障、物理干擾、設計錯誤等影響系統正常運行的各種問題。
可信計算2.0以可信計算組織(TCG)提出的TPM技術為代表,主要採用硬件被動掛接、軟件被動調用模式,通過應用程序調用TPM的可信度量、可信存儲、可信報告等功能,實現對信息系統的靜態保護。由於未改變原有體系結構,故難以對系統進行主動防禦。國際上可信計算的推動者主要是TCG,其制定了一系列可信計算技術規範,並不斷對這些技術規範進行修改完善和版本升級。2013年,TCG公開發布了第二代可信平臺模塊(TPM2.0)標準庫,並積極推動其成為國際標準。目前,國內外幾乎所有品牌的筆記本電腦都配備了TPM芯片,一些公司推出了可信終端和服務器產品。
我國對可信計算的研究開始於上個世紀90年代初,經過長期攻關形成了自主創新的可信計算3.0技術體系。可信計算3.0採用運算和防禦並行的雙體系架構,在計算運算的同時進行安全防護,形成主動防護的新型計算模式,使計算全程可測可控、不被幹擾,使計算結果總是與預期保持一致。可信計算3.0能為用戶提供數據保護、身份證明和完整性度量、存儲、報告等功能,將可信計算技術與訪問控制機制結合,可以建立計算機系統的免疫體系,及時識別“自己”和“非己”成份,禁止未授權行為,使攻擊者無法利用缺陷和漏洞對系統進行非法操作,最終達到“進不去、拿不到、看不懂、改不了、癱不成、賴不掉”的效果。
主動免疫的可信計算3.0
1、可信體系架構的創新
可信計算3.0體系創造性地提出了雙系統體系架構和主動可信監控機制,提出了在保持現有應用系統不變的情況下,構建自主自控的可信系統,為應用提供主動免疫的工作環境的可信計算體系架構。
圖2 可信計算3.0體系架構
雙系統體系架構是指保持可信計算平臺原有通用計算體系結構不變,在其外建立一個邏輯上獨立的可信計算體系。通過可信計算體系對通用計算體系硬件和操作系統的可信監控機制實現對通用計算體系上運行應用的可信保障。而其對通用計算體系的監控方式就是主動監控方式,通過可信監控機制攔截系統的行為並進行可信判定,及時發現並禁止不符合預期的行為,保證可信平臺預期行為的可靠運行。
雙系統體系架構保持了現有應用的兼容性,現有應用不需修改即可利用可信計算技術實施可信監控,使得可信計算技術能夠廣泛應用於現有系統當中,成為普及型的安全技術。
2、可信計算關鍵技術的創新
雙系統體系架構下可信計算是一個從系統底層到上層的完整體系。其以密碼技術為基礎, 芯片為信任根, 主板為平臺, 軟件為核心, 網絡為紐帶, 應用成體系。為實現雙系統體系架構下的可信計算機制,我國可信計算領域的科研工作者們在可信密碼技術、可信芯片、可信主板、可信基礎軟件和可信網絡連接等方面突破難關,進行了多項關鍵技術創新,構建起了一個可信計算技術體系。
圖3 可信計算3.0的技術創新點
(1)可信計算密碼技術的創新
密碼體制是可信計算的基礎, 可信3.0架構依據國內標準,針對國內需求,在三個方面實施了創新:
首先,可信3.0架構下的可信計算密碼技術以國內密碼算法為基礎,對稱密鑰算法使用SM4算法,非對稱密鑰算法使用SM2算法,哈希算法使用SM3算法。使得可信密碼機制符合國內標準,滿足自主自控的要求。
其次,可信3.0架構下的可信計算密碼技術採用對稱和非對稱密碼相結合,對稱密碼算法用於可信存儲和數據保護,非對稱密碼算法用於簽名認證和密鑰管理,使得可信密碼機制更為合理,提升了系統性能,使其可以支持高性能的數據加解密處理。
最後,可信3.0架構下的可信計算密碼技術採用雙證書體系,將TCG提出的五種證書配置簡化為兩種。用平臺證書認證系統,用加密證書保護密鑰,並且將加密功能和系統認證功能分離管理,符合國內證書要求,簡化了證書管理工作,並且方便系統通過隔離增強加密和認證功能的安全性。
(2)可信平臺控制模塊的創新
可信計算3.0提出以可信平臺控制模塊(TPCM)作為可信根,TPCM在提供可信密碼功能的TCM模塊基礎上增添對系統和外設的總線級控制機制。TPCM是系統可信的源頭,它將密碼機制與控制機制相結合,先於CPU啟動,主動對主板進行度量並實施控制。這一度量控制方式使得系統的信任起點從TPCM開始,不依賴於CPU或系統的BIOS代碼,因此可以有效地規避CPU後門或對BIOS的惡意篡改,保證系統初始度量過程的可信性,併為系統硬件層面的控制機制提供一條自主自控的可信途徑。目前開展TPCM研究的廠商包括華大半導體和御芯微電子(廈門)有限公司。
(3)可信主板的創新
可信3.0下的可信平臺主板將可信節點與計算節點融合,可信節點由TPCM和系統中的多個度量節點(包括TPCM對Boot ROM的度量機制)組成,計算節點保持原有架構不變。這一創新設計在CPU上電前,由TPCM主動對Boot ROM進行度量,讓信任鏈在“加電第一時刻”開始建立,從而提高了系統安全性。同時在主板上的多個度量節點實施多度量代理,通過這些度量代理來提供硬件控制,在可信根和可信軟件之間補充硬件環境的信任傳遞過程,併為可信軟件層提供可信硬件度量和控制接口。
(4)可信軟件基的創新
基於雙系統體系結構的思想,可信計算3.0創造性地提出了以原始信息系統為宿主軟件系統,在其內部獨立構建基於可信軟件基的可信軟件架構,通過可信軟件架構支撐系統可信運行環境的雙系統體系結構。
可信軟件基在可信計算體系中處於承上啟下的核心地位,對上與可信管理機制對接,通過主動監控機制保護應用,對下管理TPCM和其它可信硬件資源,對系統安全機制提供可信支撐,同時與網絡環境中其它可信軟件基實現可信協同。可信軟件基,並行於宿主基礎軟件,在TPCM的支撐下通過在宿主操作系統內部進行主動攔截和度量保護,實現主動免疫防禦的安全能力。目前開展可信軟件基研究的廠商主要是可信華泰信息技術有限公司。
(5)可信網絡連接的創新
可信計算3.0針對集中控管的網絡安全環境,創造性地提出了三元三層可信連接架構。這一架構能夠為我國等級保護和分級保護制度中通過安全管理中心集中管理的網絡安全架構提供可信支撐,有效防範合謀攻擊等來自內部的攻擊手段。同時,這一架構在縱向上把網絡訪問、可信評估和可信度量分層處理,使得系統的結構清晰,控制有序。在橫向上則進行訪問請求者、訪問控制者和策略仲裁者之間的三重控制和鑑別,實現了服務器集中控管的網絡可信連接模式,提高了架構的策略和可管理性。目前開展可信網絡連接研究的廠商主要是西安西電捷通無線網絡通信股份有限公司。
可信計算3.0主動免疫防禦特性
可信計算3.0其理論基礎為計算複雜性理論以及可信驗證。它針對已知流程的應用系統,根據系統的安全需求,通過“量體裁衣”的方式,針對應用和流程制定策略來適應實際安全需要,特別適合為重要生產信息系統提供安全保障。
圖4 可信計算3.0防禦特性
可信計算3.0以密碼為基因,通過主動識別、主動度量、主動保密存儲,實現統一管理平臺策略支撐下的數據信息處理可信和系統服務資源可信,可在攻擊行為的源頭判斷異常行為並進行防範,其安全強度較高,可抵禦未知病毒、未知漏洞的攻擊,能夠智能感知系統運行過程中出現的問題。
可信計算3.0通過獨立的可信架構實現主動免疫,對現有硬軟件架構影響小,實現成本低。可以利用現有計算資源的冗餘,在多核處理器內部實現可信節點。同時,可信計算3.0提供可信UKey接入、可信插卡以及可信主板改造等不同的方式,既可適用於新系統建設,也可用於舊系統改造;系統通過對應用透明的主動可信監控機制保障應用可信運行,不需要修改原應用,而是通過制定策略進行主動實時防護,這種防護機制對業務性能影響很小。可信3.0應用實例表明系統性能影響在3%以下。
本報告版權屬於中國關鍵信息基礎設施技術創新聯盟所有,受法律保護。未經許可,任何單位及個人不得以任何方式或理由對報告內容進行使用、複製、修改或與其它產品捆綁使用、銷售。
轉載、摘編或引用本報告內容和觀點應註明“來源於中國關鍵信息基礎設施技術創新聯盟《2018網信自主創新調研報告》”,並書面知會聯盟秘書處。
凡侵犯版權等知識產權的,聯盟必依法追究其法律責任。
閱讀更多 網安基地培訓中心 的文章
