可信计算有章可循
- 来源:中国计算机报 smarty:if $article.tag?>
- 关键字:可信计算产业,中关村 smarty:/if?>
- 发布时间:2016-06-17 11:10
3月18日,中关村可信计算产业联盟(以下简称联盟)面向会员发布《可信计算体系结构规范v1.0》、《可信平台控制模块规范v1.0》、《可信软件基规范v1.0》和《可信服务器平台规范v1.0》。此外,《可信存储系统架构规范v1.0》和《可信计算机评估规范v1.0》也将于近期面向会员发布。
可信计算作为一种主动免疫的新计算模式,具有身份识别、状态度量、保密存储等功能,是保障关键信息基础设施自主可控、安全可信的核心关键技术,现已成为网络空间国际竞争的焦点。
我国的可信计算于1992年正式立项,实现了军民融合、规模应用,已经形成了较为成熟的自主创新体系。但是,相关的技术标准化工作相对滞后,这在一定程度上影响了可信计算的创新和发展。
目前,国家各级主管机关对联盟标准高度重视。此次发布的联盟标准对于完善可信计算标准体系,推进可信计算标准化工作,保护可信计算自主创新,促进产业发展具有重要意义。接下来,联盟将大力推动联盟标准转化为国家标准,使我国在国际网络空间安全的博弈中占据主动。
四大规范先行
据记者了解,参与制定本次发布的规范的6个联盟标准工作组成立于2015年11月,牵头单位分别是华大半导体(TPCM)、可信华泰(TSB)、浪潮(可信服务器)、中安(可信存储)、全球能源互联网研究院(体系结构)和北京工业大学(评估)。参加标准工作组的会员单位有40余个,实际参与编写人员超过100人。
各工作组在牵头单位的带领下,基于前期全国信息安全标准化技术委员会(以下简称全国信安标委)下达的北京工业大学的“可信计算关键标准研究”项目,并结合近年来可信计算技术的最新进展和产业化过程中的应用实践,对现有成果进行了补充、修改和完善。经过近4个月的反复论证,并征求了中国工程院沈昌祥院士等有关专家的意见,最终形成了联盟标准草案。后续,联盟将组织相关企业不断对规范版本进行迭代和完善,推动企业按照联盟标准落实产品研发,并积极争取尽早将联盟标准转化为国家标准,以指导我国可信计算产业的发展。
可信计算是指在计算的同时进行安全防护,使计算结果总是与预期一样,计算全程可测可控,不被干扰。可以说,可信计算就是一种运算和防护并存的主动免疫的新计算模式,它具有身份识别、状态度量、保密存储等功能,可以及时识别自己和非己成分,排斥进入机体内的有害物质。
首批发布的《可信计算体系结构规范v1.0》、《可信平台控制模块规范v1.0》、《可信软件基规范v1.0》和《可信服务器平台规范v1.0》这4个规范是可信计算标准体系的重要组织部分。目前,可信计算标准体系框架共有9个规范,包括1项基础规范、4项主体规范和4项配套规范。我国对于可信计算标准体系的研究开始于2005年。从2005年到2009年,国家密码管理局和全国信安标委分别下达可信计算相关标准研究制定任务,由沈昌祥院士牵头,组织相关企业完成了9项标准的研究制定任务,其中3项发布为国家标准,其他6项形成了规范草案。
此次联盟组织会员单位对6项规范草案进行了重新研究,针对近年来可信计算技术的最新进展对草案文本进行了补充、修改和完善。因为体系结构、TPCM、TSB和服务器规范相对比较成熟,所以率先发布这4项规范,存储和评估规范也将陆续发布。
以《可信计算体系结构规范v1.0》为例,它是可信计算的总体标准,规范了可信计算的技术体系结构和标准体系结构,同时还阐述了运算和防御并行的可信计算基本原理,规范其体系结构、核心组成部件和相互关系、组成可信信息系统中的关键可信节点特征,以及可信计算标准体系等内容。该规范可以为其他可信计算技术规范的制定和修订提供方向性指导。
目前,联盟正在组织存储和评估规范工作组紧锣密鼓地开展研究和验证工作,一旦条件成熟,就会正式发布存储和评估规范,作为联盟标准。这6个联盟标准和已经发布的3个国家标准(密码、主板、网络连接)将构成一套基本完善的可信计算标准体系。
不过,可信计算的标准化工作绝不仅仅如此,它是一项巨大的系统工程。上述9个规范只是搭建起了一个基本框架,后续联盟还会组织相关单位开展细化的标准编研工作。
标准先行 指导产品开发
可信计算在云安全方面有用武之地。《可信服务器平台规范v1.0》和《可信存储系统架构规范v1.0》本身就是可信云计算规范的基础。此外,联盟已经把可信云架构的规范的编研工作提上了议事日程。早在2014年,联盟成员单位北京工业大学就完成了中国工程院的重大咨询课题——可信云构架。2015年,联盟组织了可信云架构高级研修班,邀请沈昌祥院士亲自为成员单位的核心技术骨干深入讲解了可信云架构的原理和关键技术。这些都为研究可信云构架规范做好了技术储备。2016年,联盟将正式启动可信云架构规范的研究工作。
联盟标准的发布对于可信计算产品研发和产业发展的促进和推动作用是显而易见的。一方面,联盟成员参照规范开展产品研发,将大幅度地提高开发效率,并降低成本;另一方面,大家遵循共同的标准,便于实现产品的互连互通和集成适配。另外,参照标准开展产品研发,依照标准进行可信性评估,这些都有助于提升用户对可信计算产品的认知、认可和信任程度。从这个角度讲,联盟标准将在助力会员企业拓展可信计算市场方面起到非常重要的作用。
目前发布的这些项规范还都是1.0版本。对于何时能够升级到2.0版本,联盟方面表示,这需要由可信计算技术的发展态势和其他信息技术的进展情况来决定。随着可信计算技术和产业的不断发展,联盟标准的版本会持续更新,在相关技术取得突破性进步之后,会推出2.0版本。
实际上,在联盟标准发布之前,已经有核心成员将标准内容用于产品研发。比如,华大半导体的TPCM芯片、可信华泰的白细胞。反过来讲,标准内容提前应用于产品研发也是对联盟标准科学性的有效验证。
五大突破
2016年是联盟的发展之年。今年,联盟将重点做好以下几项工作:一是继续做好可信计算的标准化工作,进一步健全联盟标准的管理机制,同时开展更多细化联盟标准的研究工作;二是组织编写可信计算技术白皮书和产业报告;三是进一步完善会员公共服务平台,成立人才专委会,重组投融资专委会,盘活人才和资本两个市场,为会员单位提供更好的服务;四是成立自主可控专委会,在联盟平台上依托自主可控处理器,以可信计算为纽带,打造自主可控的生态链;五是打造可信计算双创平台。
链接 中关村可信计算产业联盟
由中国工程院沈昌祥院士提议,中国电子信息产业集团、中国信息安全研究院、北京工业大学、中国电力科学研究院等60家单位发起,经北京市民政局批准,具有法人资格的社会团体中关村可信计算产业联盟于2014年4月16日正式成立。
联盟旨在依托联盟成员构建高效、互补、良性循环发展的可信计算产业链,打造可信计算技术发展应用的良好生态环境,推动可信计算技术、产品研发和产业化发展,提升我国IT产品的自主可控、安全可信水平。
■本报记者 郭涛