您所在的位置: 首頁 | 產業布局 | 可信計算技術



關于可信計算技術


  • 可信計算組織TCG將可信定義為:一個實體如果它的行為總是以預期的方式,達到預期的目標,則這個實體就是可信的。

  • ISO/IEC 15408 標準將可信定義為:參與計算的組件,操作或過程在任意的條件下是可預測的,并能夠抵御病毒和物理干擾。

  • 可信計算學界對可信的統一認識:可信計算是指計算的同時進行安全防護,使計算結果總是與預期一樣,計算全程可測可控,不被干擾。可以說,可信計算就是一種運算和防護并存的主動免疫的新計算模式。   


可信計算技術發展        


  • 1999年由IBM、Intel和Microsoft等牽頭成立的TCPA( Trusted Computing Platform Alliance)組織,發展成員190家,遍布全球各大洲主力廠商。TCPA專注于從計算平臺體系結構上增強其安全性,于2001年1月發布可信計算平臺標準規范,2003年3月TCPA改組為TCG(Trusted Computing Group),其目的是在計算和通信系統中廣泛使用基于硬件安全模塊支持下的可信計算平臺,以提高整體的安全性。

  • TCG組織制定了TPM(Trusted Platform Module)標準,由于其通過硬件實現安全防護,逐漸成為Server、PC以及便攜式PC的標配;2012年,TCG發布TPM2.0標準,兼容中國加密算法,2015年微軟與intel宣布全面推動TPM2.0標準的應用。

  • 2015年初,國家密碼局代表中國政府贊成TPM2.0標準成為國際標準ISO11889-2015,并以此作為中國商用密碼SMx國際化的重要成績,此舉將大大推動國內可信計算產業的發展。



可信計算技術的目的和意義


        

02 可信計算技術優勢.png


  • 可信計算是一種運算和防護并存主動免疫的新計算模式,可信計算安全的起點、基礎以及強度相比傳統安全技術有本質的區別,可信計算基于硬件密碼芯片,從平臺加電開始,到應用程序執行,構建完整的信任鏈,逐級認證,未獲認證的程序不能執行,從而使信息系統實現自身免疫,構建起高安全等級的主動防御體系。

  • 相比于傳統安全技術,可信計算對于“震網”、“火焰”、“心臟滴血”、APT攻擊、0Day攻擊、供應鏈攻擊等一批新型網絡攻擊武器及攻擊方式具有突出的優越性和強大的防御能力。

  • 利用可信計算技術可以從結構上大大增強云計算系統的可信性和安全性。   


大唐高鴻可信計算產業鏈


         1499746312840173.jpg        


大唐高鴻可信網絡空間展望


             1499746401139104副本.png

                

   

大发平台注册