TCM終端可讓網(wǎng)絡(luò)邊界更加安全穩(wěn)固

字號:

網(wǎng)絡(luò)安全設(shè)備較之從前,應(yīng)用普及增長很多。據(jù)最新統(tǒng)計(jì),目前我國殺毒市場價(jià)值已經(jīng)達(dá)到了15億;而2008年上半年中國網(wǎng)絡(luò)安全產(chǎn)品——包括VPN、IDS/IPS、UTM、防火墻、家庭網(wǎng)關(guān)、嵌入式安全模塊等眾多網(wǎng)絡(luò)安全設(shè)備及由其產(chǎn)生的服務(wù),不包括軟件產(chǎn)品及配套服務(wù),總體市場規(guī)模將達(dá)到41.54億元,繼續(xù)保持穩(wěn)定增長。
    網(wǎng)絡(luò)設(shè)備的普及并沒有帶來安全事件發(fā)生的減少。僅在 2007 年 7 月 1 日至 12 月 31 日之間,賽門鐵克平均每天觀測到 61,940 臺受 bot 感染的活動計(jì)算機(jī),與上一報(bào)告期相比增加了 17%。在此報(bào)告期,賽門鐵克還觀測到 5,060,187 臺受 bot 感染的不同計(jì)算機(jī),與 2007 年上半年相比增加了 1%。盡管這個(gè)比率有所增長,但是在本報(bào)告期內(nèi),賽門鐵克檢測到的受bot 命令和控制的服務(wù)器數(shù)量卻有所下降。在 2007 年下半年,賽門鐵克識別出 4,091 臺受 bot 命令和控制的服務(wù)器,上一報(bào)告期識別出 4,622 臺受 bot 命令和控制的服務(wù)器,與此相比下降了 11%。
    由此可見,木桶理論在信息安全領(lǐng)域同樣適用。網(wǎng)絡(luò)設(shè)備安全性再高,網(wǎng)絡(luò)邊界安全不穩(wěn),依然成為企業(yè)安全的短板。雖然現(xiàn)在很多企業(yè)都要求網(wǎng)絡(luò)終端用戶安裝殺毒軟件,而且很多終端用戶也安裝了殺毒軟件,但商業(yè)機(jī)密頻頻被竊的報(bào)道卻不勝枚舉。年初的艷照*又再一次給人們以警醒——目前終端設(shè)備上的數(shù)據(jù)缺乏有效的保護(hù)手段。
    數(shù)據(jù)保護(hù)之道 可信計(jì)算芯片
    隨著可信計(jì)算的興起,終端數(shù)據(jù)防護(hù)多了一條解決之道——據(jù)專家介紹可信計(jì)算的基礎(chǔ)是在每個(gè)終端平臺上植入一個(gè)信任根,讓PC從BIOS到操作系統(tǒng)內(nèi)核層,再到應(yīng)用層,均構(gòu)建信任關(guān)系,由此建立一個(gè)能在網(wǎng)絡(luò)上廣泛傳遞的信任鏈。這樣,人們將夢想進(jìn)入一個(gè)計(jì)算免疫的時(shí)代——終端被攻擊時(shí)可以實(shí)現(xiàn)自我保護(hù)、自我管理和自我恢復(fù)。
    在可信計(jì)算體系中,密碼技術(shù)是最重要的核心技術(shù)??尚庞?jì)算技術(shù)以可信密碼模塊為基礎(chǔ),中間通過TCM(TCM,Trust Cryptography Module)的服務(wù)模塊,來構(gòu)建可信計(jì)算的密碼支撐平臺,最終,在這個(gè)平臺中形成了可以有效防御惡意攻擊,支撐計(jì)算機(jī)在整個(gè)運(yùn)行過程中的三個(gè)安全體系:第一,防御病毒攻擊的體系,通過一種可信鏈來防御攻擊;第二,建立一個(gè)可信的身份體系,識別假冒的平臺;第三, 高安全性的數(shù)據(jù)保護(hù)體系,使數(shù)據(jù)能夠密封在非常安全的一個(gè)區(qū)域中,達(dá)到非法用戶進(jìn)不來,保密數(shù)據(jù)無泄露的目的。
    如今,聯(lián)想、方正、同方等安全PC都標(biāo)配有TCM安全芯片,正如可信專項(xiàng)工作組成員介紹,“以往一些重要客戶的PC是普通PC,僅使用一些桌面安全管理,或是內(nèi)網(wǎng)安全軟件,或者是Key的方式,普通的終端安全加固的方式來解決安全問題。而隨著可信安全PC的推出,則能夠從硬件起實(shí)現(xiàn)嚴(yán)密的保護(hù)作用”。
    此外,各安全PC廠商,已根據(jù)不同用戶對安全級別使用的不同習(xí)慣,研發(fā)出相應(yīng)的解決方案,例如聯(lián)想的保險(xiǎn)箱、中興集團(tuán)的移動安全存儲、方正的TCM安全應(yīng)用中心、同方的TST安全解決平臺等等。而且,大家耳熟能詳?shù)碾娮由虅?wù),DRM,安全支付等存在的安全隱患,都可以使用基于TCM安全芯片的計(jì)算機(jī)來實(shí)現(xiàn)。