可信计算到底有啥用?

admin
admin
admin
138635
文章
114
评论
2024年3月28日01:24:41评论47 views字数 2065阅读6分53秒阅读模式
可信计算的出发点,其实是基于风险的。

沈昌祥院士认为:安全风险的实质,从科学原理上看,是人们对IT认知逻辑的局限性,由于不能穷尽所有逻辑组合,只能局限于完成计算任务去设计IT系统,必定存在逻辑不全的缺陷,从而形成了“难以应对人为利用缺陷进行攻击”的网络安全命题,也是永远的主题。

沈昌祥院士认为:杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击,且容易被攻击者利用。找漏洞、打补丁的传统思路不利于整体安全,传统“封堵查杀”已过时。因此,为了防御对方攻击,必须从逻辑正确验证理论计算体系结构计算工程应用模式等方面进行科学技术创新,以解决逻辑缺陷不被攻击者利用的问题,形成攻防矛盾的统一体。

可信计算到底有啥用?

于是,可信计算便从“主机可信”的1.0时代、发展到了“PC可信”的2.0时代”,如今已经进入到“网络可信”的3.0时代。

可信计算到底有啥用?

从体系架构上看,可信1.0主要考虑通过备份等机制增强系统可靠性,不考虑遭受恶意攻击的情况;可信2.0在应用、操作系统和系统硬件中插入可信机制,由这些可信机制访问可信元件,获得可信计算服务;可信3.0有一个逻辑上可以独立运行的可信子系统,可信子系统与计算子系统并行运行,以主动的方式向宿主信息系统提供可信支撑功能。

可信计算到底有啥用?

可信计算3.0,其实就是安全可信的计算节点双体系结构,访问控制的执行点仍在计算部件中,接收访控策略,执行访控并输出审计信息,可称为防护代理,防护部件与防护代理对接,通过策略管理和审计分析实现主动可信监控。

可信计算到底有啥用?

最终的结果,就是能够通过可信安全管理中心的管理,从而构建一个由可信计算环境、可信边界、可信通信网络构成的主动免疫三重防护框架。

可信计算到底有啥用?

从而实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉等安全效果。让那些病毒和黑客攻击等不查杀而自灭。

在安全体系里,站在客户的角度,效力与效率永远是一对矛盾体。比如安全产品中有些功能常说要“安全优先”,就是基于效力目标来考虑的;有些功能常说要“业务优先”就是基于效率目标来考虑的。

基于效力目标,就是要用“高误报”的负向指标来实现“低漏报”的正向指标,经常会“杀敌一千、自损八佰”;而基于效率目标,就是要用“高漏报”的负向指标来实现“低误报”的正向指标,属于“带毒作业,一边开飞机、一边修飞机”。

可信计算是基于效力角度来考虑的安全体系,从系统运行的始点开始构建可信根,每一步的可信都由前一步的可信机制做保证,结果就是实施和改造成本大、运行起来效率低,所以很难大规模商用。

可信计算到底有啥用?

恭喜你,又看完了一篇文章。从今天起,和我一起洞察安全本质!这里是锐安全,今天就到这里,咱们下周四再见!

可信计算到底有啥用?

点击文末【阅读原文】,看到一个完整的安全系统

end

可信计算到底有啥用?
可信计算到底有啥用?

如果你对本文有任何建议,

欢迎联系我改进;

如果本文对你有任何帮助,

欢迎分享、点赞和在看

如果心生欢喜,不如做个长期朋友:)

打开下面小程序,可连续收听本栏目音频

参考资料:

[1]沈昌祥.信息安全研究.用主动免疫可信计算 3.0 筑牢网络安全防线营造清朗的网络空间,2018-04.

[2]苏一.可信计算概述.https://zhuanlan.zhihu.com/p/80413237

[3]旋极安辰.可信计算3.0技术产品与服务提供商.http://xjac.com.cn/about-introduce.html

[4]可信华泰.关于我们.https://www.httc.com.cn/

[5]可信华泰.白细胞可信主动免疫防御系统V1.0》创新产品荣获权威认可!,2022-09-20.https://www.httc.com.cn/show/15/72.html

[6]北京海淀官方发布.科创中心动力|可信华泰:网络安全环境的守护者”,2022-11-28.https://baijiahao.baidu.com/s?id=1750700983239708444&wfr=spider&for=pc

[7]旋极安辰.沈昌祥院士:为网络安全创造疫苗,一起聊可信计算”, 2022-05-06.https://mp.weixin.qq.com/s/bJ5b9cx_MRj_hji0uDf0TQ

[8]信息安全研究.【专家观点】中国工程院院士沈昌祥:可信计算筑牢网络强国底座, 2022-11-23.https://mp.weixin.qq.com/s/OyPPuybNlodUCEAu0xk6Xw

[9]赵妍.沈昌祥院士:构建可信计算3.0产业新生态,2023-05-24.https://mp.weixin.qq.com/s/R15c5TK5cQgB1xDOEDrP6A

[10]沈昌祥,田楠.专家论坛丨沈昌祥院士:主动免疫可信计算打造安全可信网络产业生态体系,2022-09-14.https://mp.weixin.qq.com/s/3i0o7fhovfD9z2hL7PWH6g

题图:可信计算

题图创作者:晓兵Jason与AI小助手

算法提供:SDXL

原文始发于微信公众号(锐安全):可信计算到底有啥用?

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月28日01:24:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   可信计算到底有啥用?https://cn-sec.com/archives/2594321.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息