隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)及網(wǎng)絡(luò)在政治、經(jīng)濟(jì)、社會(huì)、文化等各個(gè)領(lǐng)域起著越來(lái)越大的作用。與此同時(shí),信息安全與保密的問(wèn)題也已擺到人們的面前,危及計(jì)算機(jī)終端和網(wǎng)絡(luò)信息系統(tǒng)的安全事件時(shí)有發(fā)生,信息安全問(wèn)題日益突出,已成為關(guān)系國(guó)家安全和經(jīng)濟(jì)發(fā)展的不容忽視的重大問(wèn)題。
一、計(jì)算機(jī)終端面臨的安全威脅
在組成網(wǎng)絡(luò)信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)、計(jì)算機(jī)終端三個(gè)層面里,計(jì)算機(jī)終端作為創(chuàng)建、處理和存貯重要信息的源頭,由于其分散性、不被重視、安全手段缺乏等原因,在信息安全與保密諸多方面存在薄弱環(huán)節(jié)。影響其安全的因素很多,可能是有意的攻擊,也可能是無(wú)意的誤操作;可能是內(nèi)部的破壞,也可能是外來(lái)攻擊者對(duì)系統(tǒng)資源的非法使用。歸結(jié)起來(lái),主要有以下幾個(gè)方面:
1、數(shù)據(jù)存儲(chǔ)安全令人擔(dān)憂(yōu)
計(jì)算機(jī)終端作為信息數(shù)據(jù)的主要存儲(chǔ)載體之一,其存儲(chǔ)的安全性越來(lái)越令人擔(dān)憂(yōu)。普通計(jì)算機(jī)上的信息大都以明文形式存儲(chǔ),這在很大程度上使得數(shù)據(jù)更容易遭到竊取和破壞;另一方面硬盤(pán)的更換、丟失等造成的信息泄漏也越來(lái)越嚴(yán)重;再者用戶(hù)的誤操作、感染病毒等造成的數(shù)據(jù)丟失以及破壞等現(xiàn)象,均給用戶(hù)帶來(lái)了極大的煩惱。
2、惡意攻擊及權(quán)限的非法使用
病毒、蠕蟲(chóng)、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等很容易通過(guò)各種途徑侵入計(jì)算機(jī),使得終端出現(xiàn)運(yùn)行緩慢、應(yīng)用程序出錯(cuò)、系統(tǒng)崩潰等現(xiàn)象,給企事業(yè)的業(yè)務(wù)帶來(lái)無(wú)法估量的損失。用戶(hù)安全意識(shí)不強(qiáng)、用戶(hù)口令選擇不慎、非法用戶(hù)越權(quán)訪問(wèn)、用戶(hù)帳號(hào)管理不嚴(yán)等也都會(huì)對(duì)信息系統(tǒng)的安全保密帶來(lái)威脅。
3、操作系統(tǒng)和應(yīng)用軟件的漏洞
以微軟Windows為代表的操作系統(tǒng)不斷發(fā)現(xiàn)漏洞,通常在漏洞被披露的1~2周之內(nèi),相應(yīng)的蠕蟲(chóng)病毒就產(chǎn)生了;另外,軟件的“后門(mén)”有些是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門(mén)”洞開(kāi),其造成的后果將不堪設(shè)想。同時(shí)也存在BO、Netbus等諸多專(zhuān)業(yè)黑客后門(mén)程序,一旦被植入計(jì)算機(jī),將大開(kāi)入侵之門(mén)。
4、涉密信息的竊取
計(jì)算機(jī)的寄生輻射和傳導(dǎo)所造成的電磁泄漏具有很寬的頻譜,它一方面是外部敏感設(shè)備的噪聲源,對(duì)人體產(chǎn)生輻射危害;另一方面也造成計(jì)算機(jī)數(shù)據(jù)信息失密的可能。測(cè)試結(jié)果表明:CPU、內(nèi)存、I/O接口、視頻、傳輸線、電源線等部位都有較強(qiáng)的電磁輻射。通過(guò)Tempest技術(shù)(可譯為信息電磁泄漏監(jiān)測(cè)和防護(hù)技術(shù)),用靈敏度較高的接收裝置,在幾百米外就可以有效地截獲、復(fù)現(xiàn)、破譯電磁輻射信號(hào)中所攜帶的敏感信息,從而導(dǎo)致軍隊(duì)、政府機(jī)關(guān)、企事業(yè)單位涉密信息數(shù)據(jù)的泄漏和丟失。
二、計(jì)算機(jī)安全與保密的解決方案
為了解決計(jì)算機(jī)的信息安全與保密問(wèn)題,市場(chǎng)上推出了多種安全產(chǎn)品和技術(shù),如殺毒軟件、網(wǎng)絡(luò)隔離卡、視頻信息保護(hù)機(jī)、硬盤(pán)加密、USBKey等;其中,可信計(jì)算技術(shù)是一個(gè)熱點(diǎn),有別于傳統(tǒng)的安全技術(shù)。可信計(jì)算技術(shù)通過(guò)增強(qiáng)現(xiàn)有計(jì)算機(jī)終端體系結(jié)構(gòu)的安全性來(lái)保證整個(gè)計(jì)算機(jī)及網(wǎng)絡(luò)的安全,其主要思想是在硬件平臺(tái)上引入安全芯片(稱(chēng)作可信平臺(tái)模塊TPM);建立一個(gè)信任根,從信任根開(kāi)始到硬件平臺(tái)、到操作系統(tǒng)、再到應(yīng)用,一級(jí)認(rèn)證一級(jí),一級(jí)信任一級(jí),從而把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng),以達(dá)到增強(qiáng)安全性的目的。
2005年,浪潮、長(zhǎng)城、同方等一線電腦廠商率先推出了采用TPM安全芯片的“安全電腦”。安全電腦的推出受到了高端市場(chǎng)的一定青睞。然而,不同廠商對(duì)安全電腦的認(rèn)識(shí)和關(guān)注點(diǎn)并不統(tǒng)一,其解決方案在某種程度上還是局限于某種安全技術(shù)的應(yīng)用,沒(méi)有形成系統(tǒng)的解決方案。就TPM本身而言,要完全發(fā)揮出它的作用,還必須依靠系統(tǒng)軟件和應(yīng)用軟件的配合才能實(shí)現(xiàn)。
2007年12月,國(guó)家密碼管理局發(fā)布了我國(guó)自己的《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》?;谶@一可信計(jì)算規(guī)范的安全芯片被稱(chēng)為T(mén)CM(Trust C Module),與國(guó)際可信計(jì)算規(guī)范的TPM相對(duì)應(yīng)。我國(guó)可信計(jì)算標(biāo)準(zhǔn)的出臺(tái),推動(dòng)了國(guó)內(nèi)安全計(jì)算機(jī)產(chǎn)品的應(yīng)用普及。
浪潮集團(tuán)高度重視開(kāi)展信息安全與保密技術(shù)研究,在信息安全保密、數(shù)據(jù)保護(hù)和商用密碼等方面積累了豐富的開(kāi)發(fā)與推廣經(jīng)驗(yàn)。近期,浪潮集團(tuán)軍品事業(yè)部(即山東超越數(shù)控電子有限公司)經(jīng)過(guò)多年潛心研究,在擁有Tempest防信息泄漏成熟技術(shù)的基礎(chǔ)上,突破并集成了操作系統(tǒng)內(nèi)核加固、安全芯片應(yīng)用等關(guān)鍵技術(shù),并順利實(shí)現(xiàn)了技術(shù)和工藝的產(chǎn)品化,推出了面向計(jì)算機(jī)終端信息安全與保密的系統(tǒng)解決方案(即浪潮ISAP技術(shù)平臺(tái))。
浪潮ISAP技術(shù)平臺(tái)基于可信計(jì)算技術(shù),從主板、BIOS、TCM安全芯片等底層硬件,到操作系統(tǒng),再到上層應(yīng)用軟件,進(jìn)行了軟硬件的集成化設(shè)計(jì);有機(jī)地整合了軍用電磁防護(hù)、操作系統(tǒng)安全加固、安全BIOS、全盤(pán)加密、安全應(yīng)用軟件等信息安全與保密技術(shù),從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等五個(gè)層面,為計(jì)算機(jī)終端提供全方位的信息安全與保密防護(hù),解決終端用戶(hù)面臨的日益嚴(yán)峻的安全威脅。
目前,浪潮根據(jù)不同領(lǐng)域、不同行業(yè)的差異化需求,基于ISAP技術(shù)平臺(tái),已成功推出了金盾通用型、專(zhuān)業(yè)型、保密型安全計(jì)算機(jī),可滿(mǎn)足政府、軍隊(duì)、金融、電信等多個(gè)領(lǐng)域的應(yīng)用需求。