隨著信息技術(shù)的飛速發(fā)展����,計算機及網(wǎng)絡(luò)在政治�、經(jīng)濟�����、社會����、文化等各個領(lǐng)域起著越來越大的作用���。與此同時,信息安全與保密的問題也已擺到人們的面前��,危及計算機終端和網(wǎng)絡(luò)信息系統(tǒng)的安全事件時有發(fā)生����,信息安全問題日益突出,已成為關(guān)系國家安全和經(jīng)濟發(fā)展的不容忽視的重大問題�。
一、計算機終端面臨的安全威脅
在組成網(wǎng)絡(luò)信息系統(tǒng)的服務(wù)器���、網(wǎng)絡(luò)����、計算機終端三個層面里,計算機終端作為創(chuàng)建���、處理和存貯重要信息的源頭�����,由于其分散性����、不被重視��、安全手段缺乏等原因���,在信息安全與保密諸多方面存在薄弱環(huán)節(jié)����。影響其安全的因素很多����,可能是有意的攻擊,也可能是無意的誤操作�;可能是內(nèi)部的破壞,也可能是外來攻擊者對系統(tǒng)資源的非法使用����。歸結(jié)起來���,主要有以下幾個方面:
1、數(shù)據(jù)存儲安全令人擔(dān)憂
計算機終端作為信息數(shù)據(jù)的主要存儲載體之一�����,其存儲的安全性越來越令人擔(dān)憂����。普通計算機上的信息大都以明文形式存儲,這在很大程度上使得數(shù)據(jù)更容易遭到竊取和破壞��;另一方面硬盤的更換��、丟失等造成的信息泄漏也越來越嚴(yán)重�;再者用戶的誤操作�����、感染病毒等造成的數(shù)據(jù)丟失以及破壞等現(xiàn)象����,均給用戶帶來了極大的煩惱�。
2�����、惡意攻擊及權(quán)限的非法使用
病毒���、蠕蟲�����、惡意代碼�、垃圾郵件����、間諜軟件、流氓軟件等很容易通過各種途徑侵入計算機���,使得終端出現(xiàn)運行緩慢����、應(yīng)用程序出錯�����、系統(tǒng)崩潰等現(xiàn)象,給企事業(yè)的業(yè)務(wù)帶來無法估量的損失�。用戶安全意識不強、用戶口令選擇不慎�����、非法用戶越權(quán)訪問���、用戶帳號管理不嚴(yán)等也都會對信息系統(tǒng)的安全保密帶來威脅����。
3�����、操作系統(tǒng)和應(yīng)用軟件的漏洞
以微軟Windows為代表的操作系統(tǒng)不斷發(fā)現(xiàn)漏洞����,通常在漏洞被披露的1~2周之內(nèi)�,相應(yīng)的蠕蟲病毒就產(chǎn)生了;另外�����,軟件的“后門”有些是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知�,但一旦“后門”洞開,其造成的后果將不堪設(shè)想�。同時也存在BO、Netbus等諸多專業(yè)黑客后門程序��,一旦被植入計算機�����,將大開入侵之門���。
4�、涉密信息的竊取
計算機的寄生輻射和傳導(dǎo)所造成的電磁泄漏具有很寬的頻譜��,它一方面是外部敏感設(shè)備的噪聲源�,對人體產(chǎn)生輻射危害;另一方面也造成計算機數(shù)據(jù)信息失密的可能�。測試結(jié)果表明:CPU、內(nèi)存����、I/O接口、視頻、傳輸線��、電源線等部位都有較強的電磁輻射����。通過Tempest技術(shù)(可譯為信息電磁泄漏監(jiān)測和防護技術(shù)),用靈敏度較高的接收裝置�����,在幾百米外就可以有效地截獲����、復(fù)現(xiàn)、破譯電磁輻射信號中所攜帶的敏感信息�,從而導(dǎo)致軍隊、政府機關(guān)��、企事業(yè)單位涉密信息數(shù)據(jù)的泄漏和丟失�����。
二��、計算機安全與保密的解決方案
為了解決計算機的信息安全與保密問題�,市場上推出了多種安全產(chǎn)品和技術(shù),如殺毒軟件����、網(wǎng)絡(luò)隔離卡、視頻信息保護機���、硬盤加密�、USBKey等����;其中,可信計算技術(shù)是一個熱點���,有別于傳統(tǒng)的安全技術(shù)����?����?尚庞嬎慵夹g(shù)通過增強現(xiàn)有計算機終端體系結(jié)構(gòu)的安全性來保證整個計算機及網(wǎng)絡(luò)的安全�,其主要思想是在硬件平臺上引入安全芯片(稱作可信平臺模塊TPM);建立一個信任根��,從信任根開始到硬件平臺、到操作系統(tǒng)���、再到應(yīng)用�����,一級認(rèn)證一級�,一級信任一級�,從而把這種信任擴展到整個計算機系統(tǒng),以達到增強安全性的目的�。
2005年,浪潮����、長城、同方等一線電腦廠商率先推出了采用TPM安全芯片的“安全電腦”�。安全電腦的推出受到了高端市場的一定青睞。然而�,不同廠商對安全電腦的認(rèn)識和關(guān)注點并不統(tǒng)一,其解決方案在某種程度上還是局限于某種安全技術(shù)的應(yīng)用���,沒有形成系統(tǒng)的解決方案����。就TPM本身而言,要完全發(fā)揮出它的作用���,還必須依靠系統(tǒng)軟件和應(yīng)用軟件的配合才能實現(xiàn)。
2007年12月���,國家密碼管理局發(fā)布了我國自己的《可信計算密碼支撐平臺功能與接口規(guī)范》�?��;谶@一可信計算規(guī)范的安全芯片被稱為TCM(Trust C Module)����,與國際可信計算規(guī)范的TPM相對應(yīng)�����。我國可信計算標(biāo)準(zhǔn)的出臺���,推動了國內(nèi)安全計算機產(chǎn)品的應(yīng)用普及����。
浪潮集團高度重視開展信息安全與保密技術(shù)研究��,在信息安全保密、數(shù)據(jù)保護和商用密碼等方面積累了豐富的開發(fā)與推廣經(jīng)驗�。近期,浪潮集團軍品事業(yè)部(即山東超越數(shù)控電子有限公司)經(jīng)過多年潛心研究���,在擁有Tempest防信息泄漏成熟技術(shù)的基礎(chǔ)上�����,突破并集成了操作系統(tǒng)內(nèi)核加固�����、安全芯片應(yīng)用等關(guān)鍵技術(shù)����,并順利實現(xiàn)了技術(shù)和工藝的產(chǎn)品化���,推出了面向計算機終端信息安全與保密的系統(tǒng)解決方案(即浪潮ISAP技術(shù)平臺)�����。
浪潮ISAP技術(shù)平臺基于可信計算技術(shù)����,從主板、BIOS�����、TCM安全芯片等底層硬件�����,到操作系統(tǒng)�����,再到上層應(yīng)用軟件�����,進行了軟硬件的集成化設(shè)計�;有機地整合了軍用電磁防護�����、操作系統(tǒng)安全加固���、安全BIOS�、全盤加密、安全應(yīng)用軟件等信息安全與保密技術(shù)���,從物理安全��、網(wǎng)絡(luò)安全���、主機安全、應(yīng)用安全�����、數(shù)據(jù)安全等五個層面�����,為計算機終端提供全方位的信息安全與保密防護���,解決終端用戶面臨的日益嚴(yán)峻的安全威脅���。
目前,浪潮根據(jù)不同領(lǐng)域�、不同行業(yè)的差異化需求,基于ISAP技術(shù)平臺����,已成功推出了金盾通用型����、專業(yè)型�、保密型安全計算機,可滿足政府�����、軍隊��、金融����、電信等多個領(lǐng)域的應(yīng)用需求��。
