浙江可信用計(jì)算價(jià)格常用解決方案「國(guó)泰網(wǎng)信」

可信計(jì)算

①信任芯片是否支持國(guó)產(chǎn)密碼算法，國(guó)家密碼局主導(dǎo)提出了中國(guó)商用密碼可信計(jì)算應(yīng)用標(biāo)準(zhǔn)，并禁止加載國(guó)際算法的可信計(jì)算產(chǎn)品在國(guó)內(nèi)銷售；

②信任芯片是否支持板卡層面的優(yōu)先加電控制，國(guó)內(nèi)部分學(xué)者認(rèn)為提出的CPU先加電、后依靠密碼芯片建立信任鏈的模式強(qiáng)度不夠，為此，提出基于TPCM芯片的雙體系計(jì)算安全架構(gòu)，TPCM芯片除了密碼功能外，必須先于CPU加電，先于CPU對(duì)BIOS進(jìn)行完整性度量；

③可信軟件棧是否支持操作系統(tǒng)層面的透明可信控制，國(guó)內(nèi)部分學(xué)者認(rèn)為需要程序被動(dòng)調(diào)用可信接口，不能在操作系統(tǒng)層面進(jìn)行主動(dòng)度量，為此，提出在操作系統(tǒng)內(nèi)核層面對(duì)應(yīng)用程序完整性和程序行為進(jìn)行透明可信判定及控制思路。

可信計(jì)算闡述

這項(xiàng)技術(shù)的擁護(hù)者稱它將會(huì)使計(jì)算機(jī)更加安全、更加不易被病毒和惡意軟件侵害，因此從用戶角度來看也更加可靠。此外，他們還宣稱可信計(jì)算將會(huì)使計(jì)算捫和服務(wù)器提供比現(xiàn)有更強(qiáng)的計(jì)算機(jī)安全性。而反對(duì)者認(rèn)為可信計(jì)算背后的那些公司并不那么值得信任，這項(xiàng)技術(shù)給系統(tǒng)和軟件設(shè)計(jì)者過多的權(quán)利和控制。他們還認(rèn)為可信計(jì)算會(huì)潛在地迫使用戶的在線交互過程關(guān)去匿名性，并強(qiáng)制推行一些不必要的技術(shù)。它還被看作版權(quán)和版權(quán)保護(hù)的未來版本，這對(duì)于公司和其他市場(chǎng)的用戶非常重要，同時(shí)這也引發(fā)了批評(píng)，引發(fā)了對(duì)不當(dāng)審查關(guān)注。

可信計(jì)算原理介紹

傳統(tǒng)信息安全廠商的做法有點(diǎn)像醫(yī)生給，感冒了給其治感冒，受傷了給其治傷。信息安全廠商的做法是，你的操作系統(tǒng)也漏洞，我給你打上補(bǔ)丁。你的操作系統(tǒng)上病毒了，我通毒軟件給你清除病毒。病毒也是通特征碼的方式來實(shí)現(xiàn)，即毒廠商先捕獲了這個(gè)病毒，分析這個(gè)病毒的特征碼，加上病毒庫(kù)，這樣毒軟件才能查某個(gè)病毒。如果毒軟件沒有及時(shí)更新病毒庫(kù)，則無法查殺這個(gè)新的病毒了。這也是為什么傳統(tǒng)殺毒軟件只要我們一開機(jī)就讓我們更新的原因。以上的方法，更存在一定的滯后性。而可信計(jì)算使用一種新的思路實(shí)現(xiàn)信息安全，即從操作系統(tǒng)底層入手，應(yīng)用程序想在操作系統(tǒng)上運(yùn)行，必須經(jīng)信計(jì)算基的認(rèn)證，只有經(jīng)認(rèn)證的程序才可以在操作系統(tǒng)上運(yùn)行，未經(jīng)認(rèn)證的程序不能運(yùn)行