隨著信息技術(shù)的飛速發(fā)展����,計(jì)算機(jī)及網(wǎng)絡(luò)在政治����、經(jīng)濟(jì)���、社會(huì)�����、文化等各個(gè)領(lǐng)域起著越來(lái)越大的作用�����。與此同時(shí)��,信息安全與保密的問(wèn)題也已擺到人們的面前�,危及計(jì)算機(jī)終端和網(wǎng)絡(luò)信息系統(tǒng)的安全事件時(shí)有發(fā)生,信息安全問(wèn)題日益突出�����,已成為關(guān)系國(guó)家安全和經(jīng)濟(jì)發(fā)展的不容忽視的重大問(wèn)題��。
一�����、計(jì)算機(jī)終端面臨的安全威脅
在組成網(wǎng)絡(luò)信息系統(tǒng)的服務(wù)器��、網(wǎng)絡(luò)���、計(jì)算機(jī)終端三個(gè)層面里��,計(jì)算機(jī)終端作為創(chuàng)建�、處理和存貯重要信息的源頭,由于其分散性�、不被重視、安全手段缺乏等原因�����,在信息安全與保密諸多方面存在薄弱環(huán)節(jié)��。影響其安全的因素很多���,可能是有意的攻擊,也可能是無(wú)意的誤操作�����;可能是內(nèi)部的破壞�����,也可能是外來(lái)攻擊者對(duì)系統(tǒng)資源的非法使用�。歸結(jié)起來(lái),主要有以下幾個(gè)方面:
1�、數(shù)據(jù)存儲(chǔ)安全令人擔(dān)憂(yōu)
計(jì)算機(jī)終端作為信息數(shù)據(jù)的主要存儲(chǔ)載體之一,其存儲(chǔ)的安全性越來(lái)越令人擔(dān)憂(yōu)�。普通計(jì)算機(jī)上的信息大都以明文形式存儲(chǔ)����,這在很大程度上使得數(shù)據(jù)更容易遭到竊取和破壞��;另一方面硬盤(pán)的更換���、丟失等造成的信息泄漏也越來(lái)越嚴(yán)重��;再者用戶(hù)的誤操作���、感染病毒等造成的數(shù)據(jù)丟失以及破壞等現(xiàn)象,均給用戶(hù)帶來(lái)了極大的煩惱����。
2、惡意攻擊及權(quán)限的非法使用
病毒�、蠕蟲(chóng)、惡意代碼�、垃圾郵件、間諜軟件���、流氓軟件等很容易通過(guò)各種途徑侵入計(jì)算機(jī)��,使得終端出現(xiàn)運(yùn)行緩慢��、應(yīng)用程序出錯(cuò)���、系統(tǒng)崩潰等現(xiàn)象�,給企事業(yè)的業(yè)務(wù)帶來(lái)無(wú)法估量的損失�����。用戶(hù)安全意識(shí)不強(qiáng)���、用戶(hù)口令選擇不慎��、非法用戶(hù)越權(quán)訪問(wèn)�、用戶(hù)帳號(hào)管理不嚴(yán)等也都會(huì)對(duì)信息系統(tǒng)的安全保密帶來(lái)威脅�。
3��、操作系統(tǒng)和應(yīng)用軟件的漏洞
以微軟Windows為代表的操作系統(tǒng)不斷發(fā)現(xiàn)漏洞�,通常在漏洞被披露的1~2周之內(nèi),相應(yīng)的蠕蟲(chóng)病毒就產(chǎn)生了����;另外,軟件的“后門(mén)”有些是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知�����,但一旦“后門(mén)”洞開(kāi)�����,其造成的后果將不堪設(shè)想�����。同時(shí)也存在BO�、Netbus等諸多專(zhuān)業(yè)黑客后門(mén)程序,一旦被植入計(jì)算機(jī)����,將大開(kāi)入侵之門(mén)。
4���、涉密信息的竊取
計(jì)算機(jī)的寄生輻射和傳導(dǎo)所造成的電磁泄漏具有很寬的頻譜�����,它一方面是外部敏感設(shè)備的噪聲源����,對(duì)人體產(chǎn)生輻射危害;另一方面也造成計(jì)算機(jī)數(shù)據(jù)信息失密的可能���。測(cè)試結(jié)果表明:CPU��、內(nèi)存�����、I/O接口��、視頻��、傳輸線�、電源線等部位都有較強(qiáng)的電磁輻射�����。通過(guò)Tempest技術(shù)(可譯為信息電磁泄漏監(jiān)測(cè)和防護(hù)技術(shù))���,用靈敏度較高的接收裝置,在幾百米外就可以有效地截獲�、復(fù)現(xiàn)�、破譯電磁輻射信號(hào)中所攜帶的敏感信息�����,從而導(dǎo)致軍隊(duì)��、政府機(jī)關(guān)���、企事業(yè)單位涉密信息數(shù)據(jù)的泄漏和丟失��。
二���、計(jì)算機(jī)安全與保密的解決方案
為了解決計(jì)算機(jī)的信息安全與保密問(wèn)題,市場(chǎng)上推出了多種安全產(chǎn)品和技術(shù)�����,如殺毒軟件�����、網(wǎng)絡(luò)隔離卡����、視頻信息保護(hù)機(jī)���、硬盤(pán)加密、USBKey等�;其中,可信計(jì)算技術(shù)是一個(gè)熱點(diǎn)��,有別于傳統(tǒng)的安全技術(shù)����。可信計(jì)算技術(shù)通過(guò)增強(qiáng)現(xiàn)有計(jì)算機(jī)終端體系結(jié)構(gòu)的安全性來(lái)保證整個(gè)計(jì)算機(jī)及網(wǎng)絡(luò)的安全����,其主要思想是在硬件平臺(tái)上引入安全芯片(稱(chēng)作可信平臺(tái)模塊TPM);建立一個(gè)信任根�����,從信任根開(kāi)始到硬件平臺(tái)�����、到操作系統(tǒng)��、再到應(yīng)用�����,一級(jí)認(rèn)證一級(jí)���,一級(jí)信任一級(jí)�����,從而把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)�,以達(dá)到增強(qiáng)安全性的目的���。
2005年�,浪潮��、長(zhǎng)城���、同方等一線電腦廠商率先推出了采用TPM安全芯片的“安全電腦”���。安全電腦的推出受到了高端市場(chǎng)的一定青睞。然而�,不同廠商對(duì)安全電腦的認(rèn)識(shí)和關(guān)注點(diǎn)并不統(tǒng)一,其解決方案在某種程度上還是局限于某種安全技術(shù)的應(yīng)用�,沒(méi)有形成系統(tǒng)的解決方案���。就TPM本身而言,要完全發(fā)揮出它的作用���,還必須依靠系統(tǒng)軟件和應(yīng)用軟件的配合才能實(shí)現(xiàn)���。
2007年12月,國(guó)家密碼管理局發(fā)布了我國(guó)自己的《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》���?�;谶@一可信計(jì)算規(guī)范的安全芯片被稱(chēng)為T(mén)CM(Trust C Module)�,與國(guó)際可信計(jì)算規(guī)范的TPM相對(duì)應(yīng)���。我國(guó)可信計(jì)算標(biāo)準(zhǔn)的出臺(tái)��,推動(dòng)了國(guó)內(nèi)安全計(jì)算機(jī)產(chǎn)品的應(yīng)用普及�。
浪潮集團(tuán)高度重視開(kāi)展信息安全與保密技術(shù)研究���,在信息安全保密�����、數(shù)據(jù)保護(hù)和商用密碼等方面積累了豐富的開(kāi)發(fā)與推廣經(jīng)驗(yàn)��。近期�,浪潮集團(tuán)軍品事業(yè)部(即山東超越數(shù)控電子有限公司)經(jīng)過(guò)多年潛心研究�,在擁有Tempest防信息泄漏成熟技術(shù)的基礎(chǔ)上,突破并集成了操作系統(tǒng)內(nèi)核加固�、安全芯片應(yīng)用等關(guān)鍵技術(shù),并順利實(shí)現(xiàn)了技術(shù)和工藝的產(chǎn)品化�����,推出了面向計(jì)算機(jī)終端信息安全與保密的系統(tǒng)解決方案(即浪潮ISAP技術(shù)平臺(tái))���。
浪潮ISAP技術(shù)平臺(tái)基于可信計(jì)算技術(shù)��,從主板����、BIOS�、TCM安全芯片等底層硬件,到操作系統(tǒng)���,再到上層應(yīng)用軟件���,進(jìn)行了軟硬件的集成化設(shè)計(jì)�;有機(jī)地整合了軍用電磁防護(hù)��、操作系統(tǒng)安全加固�、安全BIOS、全盤(pán)加密���、安全應(yīng)用軟件等信息安全與保密技術(shù)�����,從物理安全�、網(wǎng)絡(luò)安全�、主機(jī)安全、應(yīng)用安全��、數(shù)據(jù)安全等五個(gè)層面�����,為計(jì)算機(jī)終端提供全方位的信息安全與保密防護(hù)���,解決終端用戶(hù)面臨的日益嚴(yán)峻的安全威脅�。
目前,浪潮根據(jù)不同領(lǐng)域��、不同行業(yè)的差異化需求��,基于ISAP技術(shù)平臺(tái)����,已成功推出了金盾通用型���、專(zhuān)業(yè)型�����、保密型安全計(jì)算機(jī)�����,可滿(mǎn)足政府��、軍隊(duì)��、金融���、電信等多個(gè)領(lǐng)域的應(yīng)用需求����。
