10.3969/j.issn.1674-7844.2015.02.021
可信计算技术为自主可控保驾护航
可信计算与自主可控的结合点<br> 可信计算与安全加固结合,解决XP遗留问题。2014年4月,微软停止对Windows XP操作系统更新服务,全国约2亿台终端面临无人服务的局面。在传统安全加固技术的基础上引入可信免疫机制,是解决XP遗留问题的方案之一。该方案改变了依靠微软打补丁的被动维护模式,通过可信服务部署统一的安全策略,能够在不改动应用系统的前提下把现有设备升级为可信计算机系统,保护信息系统免受安全威胁。可信加固技术建立在硬件信任根的基础之上。按照安全性由高到低的顺序,可采用以下三种模式建立信任根:一是在专用主板上重构可信密码模块;二是在通用主板上配插PCI接口的可信密码模块;三是在通用主板上配接USB接口的可信密码模块。三种模式信任的起点不同,可信保障的程度也有所不同,实践中可根据需要灵活选择。在信任根的保护下,通过建立认证、度量、控制、审计等安全机制,接管系统控制权,能够主动发现攻击行为异常代码,识别和阻断恶意行为,缺陷漏洞不被轻易利用,使“不可控”的信息系统具备主动防御能力,达到“可控”的目的。可信计算与安全加固相结合的技术方案,能够兼容Windows和Linux等多种操作系统,保证信息系统安全策略和防护机制的一致性,为逐步实现国产化替代创造条件。
2015-03-30(万方平台首次上网日期,不代表论文的发表时间)
共3页
61-63
