在计算机领域,“可信”在上世纪70年代已经作为系统可靠性的概念而提出。而后又发展到网络安全领域,目前在软件可靠性领域,可信这个概念仍旧有广泛的应用。但是,可信概念应用于网络安全时,其含义和其原始含义已经有了很大的区别。软件可靠性领域的“可信”和安全可信不是一回事。
我们可以把软件可靠性领域的“可信”看作可信1.0,它主要关注的是主机可靠性,通过增加冗余备份、容错算法等技术实现,在非安全领域,可信1.0还有很广泛的应用。
但安全领域冗余是解决不了主动的恶意攻击问题的,因此国外TCG组织提出基于可信的硬件构造可信软件栈,基于密码学和硬件安全技术实现调用过程中可信部件的行为可信,通过这些可信行为来支撑阶段的可信。这里可信部件是被计算部件调用的,在可信机制中是被动的一方。我们把它叫做可信2.0,也叫被动可信。
被动可信能够增强节点的可信,但它存在着很多局限性,并且其可信的实现严重依赖于计算部件如操作系统和应用自身的可信。我国从网络安全的基本理论出发,总结信息安全和可信计算的理论,经长期研发后,提出了可信3.0的理论。
这一理论面向网络安全,提出计算部件和可信部件分别构成逻辑上独立的系统,可信部件主动监控计算部件以实现系统可信。这一理论中可信部件不依赖于操作系统和核心应用,可独立发展,解决了可信2.0面临的很多问题,适合搭建安全管理中心集中管理的三重防御体系,是适合我国网络安全要求的可信计算理论。
可信3.0是基于我国网络安全实际情况,由我国相关科研人员自行研发,面向网络安全的创新体系架构。可信1.0主要考虑通过备份等机制增强系统可靠性,它是在系统中添加冗余,再通过一个实现容错算法的层来实现;可信2.0基于可信平台模块(TPM)等可信根,实现一个软硬件结合的被动组件,向系统硬件、操作系统和应用提供可信调用接口,系统可以使用这些接口实现特定的可信功能;可信3.0则构造一个逻辑上可以独立运行的可信子系统,通过这一可信子系统,以主动的方式监控宿主信息。从三种可信理论的概要结构图中,我们可以看到明显的区别和升级过程,这就是定义可信1.0、可信2.0和可信3.0的依据。
-END-
扫
码
关
注