1 / 60

可信计算 Trusted Computing 卿斯汉 2005 年 8 月 6 日

可信计算 Trusted Computing 卿斯汉 2005 年 8 月 6 日. 第一部分 基本情况 1. 可信计算组织( TCG )简介 2. 我国现状 第二部分 挑战与机遇 第三部分 今后工作基本设想. 报告提纲. 1. 可信计算组织( TCG )简介. 第一部分 基本情况.

jean
Télécharger la présentation

可信计算 Trusted Computing 卿斯汉 2005 年 8 月 6 日

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 可信计算 Trusted Computing 卿斯汉 2005年8月6日 中国计算机学会西宁会议

  2. 第一部分 基本情况 1. 可信计算组织(TCG)简介 2. 我国现状 第二部分 挑战与机遇 第三部分 今后工作基本设想 报告提纲 中国计算机学会西宁会议

  3. 1. 可信计算组织(TCG)简介 第一部分 基本情况 中国计算机学会西宁会议

  4. 1999年10月由HP、IBM、Intel和Microsoft等公司牵头组织 TCPA( Trusted Computing Platform Alliance),发展成员约200家,遍布全球各大洲主力厂商 TCPA专注于从计算平台体系结构上增强其安全性,2001年1月发布了TPM主规范(v1.1) 2003年3月改组为TCG (Trusted Computing Group),发展成员约100家 2003年10月发布了TPM主规范(v1.2) TCG发展历程 中国计算机学会西宁会议

  5. 其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。 Intel 的 LaGrande计划 微软公司的“LongHorn”计划 具有TPM功能的PC机已经上市(IBM、HP、Intel等) 中国计算机学会西宁会议

  6. ARM、ATI、Atmel、Dell、Fujitsu、Hitachi、Infineon、Lenovo、Motorola、National Semiconductor 、Nokia、NTRU、Philips、RSA Security、Samsung、Sinosun 、Symantec 、TI、Trend Micro、VeriSign、Wave Systems、 … 贡献者 采纳者 Ali Corporation 、BigFix、Enterasys Networks 、Gateway 、MCI 、Senforce Technologies、Silicon 、Toshiba、ULi Electronics 、Winbond TCG使命:制定与推进公开、中立性、适合产业化、跨平台的可信计算构建模块和标准规范 国际背景 1999年成立 发起者 TCPA 改组 TCG 2003年3月成立 中国计算机学会西宁会议

  7. TCG主规范系列: 包括主规范、TPM规范。 平台设计规范系列: 个人电脑( PC Platform ) 个人数字助理( PDA Platform ) 无线移动通讯设备(cellular Platform )等 作为可信计算平台的设计规范 TCG软件栈规范系列: 主要规定了可信计算平台从固件到应用程序的完整的软件栈 TCG 规范族 中国计算机学会西宁会议

  8. TCG主规范 :TCG main Spec v1.1 可信计算平台的普适性规范,支持多平台:PC / PDA TCG PC规范:TCG PC Spec v1.1 可信计算平台的 PC规范 TPM Main Spec v1.2系列 可信计算平台的信任根可信计算模块规范 TSS (TCG Software Stack)v1.1 操作系统上的可信软件接口规范 TCG 规范族 中国计算机学会西宁会议

  9. TPM-芯片 TSS-软件 体系结构; PC-客户端 Server-服务器 没有密码工作组 Mobile, Network-移动;网络 Storage-存储 Peripheral-外设 TCG工作组 中国计算机学会西宁会议

  10. 管理方式-董事会(9个成员) 常务董事-7家(发起者) 非常务董事-2家(贡献者中选出) 目前是:Verisign, Seagate 主席-Jim Ward(IBM) 秘书-Mark Schiller(HP) 司库-Nicholas Szeto(SONY) TCG的工作方式 中国计算机学会西宁会议

  11. 付费制 多数表决制 专利处理问题 知识产权保护问题 注重规范 视频会议 第一线人员制定标准与规范 TCG工作方式 中国计算机学会西宁会议

  12. 2. 我国现状 第一部分 基本情况 中国计算机学会西宁会议

  13. 在曲维枝主任的亲自关怀下,在吕诚昭副主任、林宁秘书长等领导的具体指导下,全国信息安全技术标准化委员会成立我国可信计算工作小组。在曲维枝主任的亲自关怀下,在吕诚昭副主任、林宁秘书长等领导的具体指导下,全国信息安全技术标准化委员会成立我国可信计算工作小组。 2005年1月19日,我国可信计算工作小组成立大会在北京福建大厦召开,会期1天,到会代表120人。 我国可信计算工作小组成立 中国计算机学会西宁会议

  14. 吕诚昭副主任;林宁秘书长;贾颖禾、吴志刚副秘书长;沈昌祥院士、蔡吉人院士、周仲义院士;相关主管部门、科研机构、高等院校、测评单位、企业的专家与主管参加了会议。吕诚昭副主任;林宁秘书长;贾颖禾、吴志刚副秘书长;沈昌祥院士、蔡吉人院士、周仲义院士;相关主管部门、科研机构、高等院校、测评单位、企业的专家与主管参加了会议。 吕诚昭、林宁在会上作了重要发言。吴志刚介绍了小组成立的背景。贾颖禾主持会议。卿斯汉作了简短发言。 我国可信计算工作小组成立 中国计算机学会西宁会议

  15. 沈昌祥院士作了主报告。他强调:“我国可信计算工作小组的成立,是我国信息安全领域中的一件政治上的大事。”沈昌祥院士作了主报告。他强调:“我国可信计算工作小组的成立,是我国信息安全领域中的一件政治上的大事。” 大会发言包括:北大陈钟教授;中科院吕述望研究员;武汉大学张焕国教授。公安部景乾元处长、国家信息安全产品测评认证中心李守鹏副主任。公司老总:联想韦卫、启明星辰严望佳、上海三零卫士张建军、天融信贺卫东、山东浪潮张远明、中安科技李大东、武汉瑞达刘义等。 我国可信计算工作小组成立 中国计算机学会西宁会议

  16. 有关主管部门重视:国信办、信安标委、公安部、安全部、国家保密局、国密办、信息产业部、……有关主管部门重视:国信办、信安标委、公安部、安全部、国家保密局、国密办、信息产业部、…… 用户感到重要性:中航一集团 企业高度重视:联想、浪潮、华为、方正、神州数码等著名IT企业;启明星辰、天融信、三零卫士等著名信息安全专业企业;中安科技、深圳兆日、武汉瑞达等专业企业。 我国可信计算工作小组成立 中国计算机学会西宁会议

  17. 中科院操作系统 联想芯片 兆日、瑞达芯片 企业联盟 最新进展 中国计算机学会西宁会议

  18. 2005年2月5日,中国科学院在北京组织召开了由中国科学院软件研究所研制的“结构化保护级安全操作系统”成果鉴定会。该成果是在中国科学院知识创新工程重要方向项目(KGCX2-SW-104)支持下完成的2005年2月5日,中国科学院在北京组织召开了由中国科学院软件研究所研制的“结构化保护级安全操作系统”成果鉴定会。该成果是在中国科学院知识创新工程重要方向项目(KGCX2-SW-104)支持下完成的 我国目前安全等级最高的安全操作系统通过鉴定验收 中国计算机学会西宁会议

  19. 鉴定委员会由权威专家组成。张效祥院士为鉴定委员会主任;沈昌祥院士、蔡吉人院士为副主任;周仲义院士、何新贵院士、曲成义、崔书昆等资深专家为委员。中科院高技术局桂文庄局长主持验收。鉴定委员会由权威专家组成。张效祥院士为鉴定委员会主任;沈昌祥院士、蔡吉人院士为副主任;周仲义院士、何新贵院士、曲成义、崔书昆等资深专家为委员。中科院高技术局桂文庄局长主持验收。 项目首席科学家:卿斯汉 鉴定委员会 中国计算机学会西宁会议

  20. 测试小组由我国最具权威的专家组成。组长:国家保密技术研究所所长杜虹研究员。组员由各测评中心的评测主任担任。公安部朱建平、国家保密局马朝斌、解放军钟力、北京市刘海峰等测试小组由我国最具权威的专家组成。组长:国家保密技术研究所所长杜虹研究员。组员由各测评中心的评测主任担任。公安部朱建平、国家保密局马朝斌、解放军钟力、北京市刘海峰等 测试小组 中国计算机学会西宁会议

  21. 鉴定委员会认为,该项目总体设计合理,技术先进,拥有自主版权的安全内核。突破了国外在高安全等级操作系统上的技术封锁,理论和技术上创新性强,工作量大,技术难度高,达到了国内领先、国际先进水平,首创的隐蔽通道“回溯搜索方法”、三个新型的形式化安全策略模型、安全体系结构等关键技术达到了国际领先水平。文档齐全、规范。鉴定委员会一致同意通过成果鉴定。 鉴定意见 中国计算机学会西宁会议

  22. 首创的隐蔽通道“回溯搜索方法” 。发现18条隐蔽通道,5条从未公布过 三个新型的形式化安全策略模型: ① 基于动态调节安全级范围的多安全级访问控制策略模型; ② 基于DTE技术的完整性保护模型; ③ 基于Posix权能机制和角色机制的特权控制模型 安全体系结构及高安全级别操作系统的设计方法 重要突破 中国计算机学会西宁会议

  23. 应邀参加TCG 成员大会 -3.28-3.31,美国San Diego -3.28,应邀参加董事会晚宴 -3.29,应邀作大会主题报告 -3.30,应邀参加董事会会议 -参加工作组会议 与TCG的互动 中国计算机学会西宁会议

  24. TCG联络成员 - 中国信安标委 - ...... TCG特邀专家 - 中国(卿斯汉)、德国各1名 与TCG的互动 中国计算机学会西宁会议

  25. TCG Members Meeting Status Report on Information Security Standardization in China Prof. Sihan Qing Member of CISTC Invited Expert of TCG 中国计算机学会西宁会议

  26. 第二部分 挑战与机遇 中国计算机学会西宁会议

  27. TCG的理念 首先建立一个信任根。信任根的可信性由技术安全和管理安全确保。 再建立一条信任链。从信任根开始到硬件平台、到操作系统、再到应用,一级认证一级,一级信任一级。从而把这种信任扩展到整个计算机系统。 中国计算机学会西宁会议

  28. 从硬件到软件;从应用系统到基础软件;从PC到服务器;从移动设备到网络;从存储到外设。无所不包从硬件到软件;从应用系统到基础软件;从PC到服务器;从移动设备到网络;从存储到外设。无所不包 从进入可信计算环境开始,直到退出,提供一个完整的解决方案 以标准的形式,提供一个可伸缩的、模块化的体系架构 TCG理念的特点 中国计算机学会西宁会议

  29. 巨大的商业利益和市场驱动,使得本来是竞争对手的IT业巨子联手巨大的商业利益和市场驱动,使得本来是竞争对手的IT业巨子联手 影响 -先进技术的整合,形成不可阻挡的趋势 -IT龙头企业联手,极易形成垄断 -势必造成巨大冲击,业界重新洗牌 TCG的影响 中国计算机学会西宁会议

  30. 可信计算将成为全球计算机安全技术发展趋势 核心技术面临挑战 可信计算将拉大与中国厂商的差距 丧失市场=信息安全全军覆没 中国计算机学会西宁会议

  31. 影响国家安全 影响我国IT企业的市场份额;特别是影响我国信息安全中小型企业的生存 影响我国独立自主产品的研制与开发 可能的冲击 中国计算机学会西宁会议

  32. IDC预计,3年内,安装TPM的PC与笔记本电脑的数量,将占市场总额的60%以上IDC预计,3年内,安装TPM的PC与笔记本电脑的数量,将占市场总额的60%以上 Intel 的 LaGrande计划正在向纵深发展 微软公司的“LongHorn”计划受到普遍关注 TCG的影响已经显现 中国计算机学会西宁会议

  33. 国际厂商正大力推出TCG技术产品 • 台式机厂商: IBM 、HP、宏基 • 笔记本厂商:IBM、HP、东芝、富士通、三星 • Tablet PC:富士通 • TPM厂商:Infineon、Atmel、国半、ST Microelectronic • 主板厂商:Intel(四款产品)、Radisys(两款产品) • 软件开发商:NTRU、Infineon、Wave System、RSA、HP、IBM • … 中国计算机学会西宁会议

  34. Intel-LT:物理层抗攻击 新CPU指令可将公共内存区与受保护内存分区进行隔离,并控制软件访问受保护的内存区 内存保护机制阻断设备访问受保护的内存区(页),只有“可信赖的”软件才能访问这些内存区(页) CPU RAM 受保护的内存计算区域(Pages (1 of n)) 在显卡与受保护分区之间建立安全路径 Trusted Graphics MCH TPM存储和保护用于身份认证的信任证书(credentials) TPM含有非易失“受保护存储区”、密码算法计算引擎、数字签名、硬件随机数生成器。 PortableToken USB 在键盘/鼠标与受保护分区之间建立安全路径 USB ICH LPC总线接口 TPM1.2  • Intel CPU with new IA-32 mode and Chipset support • 3rd party TPM 芯片 and Portable token 中国计算机学会西宁会议

  35. User Apps. 微软 Longhorn计划 嵌入NGSCB(NextGeneration Security Computing Base) 标准模式 (“std-mode”/LHS) Nexus-Mode (RHS) Agent Agent Agent Trusted User Engine (TUE) user TSP TSP TSP NCA Runtime Library Main OS Nexus USB NexusMgr.sys 内核层 Driver NAL HAL 硬件层 Secure Input Secure Video TPM CPU Chipset 中国计算机学会西宁会议

  36. 我们的差距 • 技术差距 • TCPA成立6年之久;TCG成立2年 • MS 操作系统无法控制 • CPU, Chipset无法控制 • …… • 专利差距 • TCG 20 项公开; Intel/IBM 控制主专利 中国计算机学会西宁会议

  37. 政府主导 标准带动 企业积极性空前高涨 评测机构重视 重要用户关心 不算太晚 有利条件 中国计算机学会西宁会议

  38. 信息系统安全等级保护标准体系 市场 安 全 产 品 法 律 法 规 监督实施 通用技术要求 操作系统技术要求 终端计算机技术要求 服务器技术要求 网络技术要求 数 据 库 技 术 要 求 销售 系统安全保护等级划分准则 许可/政府采购 … 认证 检测/评估 研制 安全等级保护标准 中国已建立信息系统安全等级保护标准体系 纳入可信计算技术体系 中国计算机学会西宁会议

  39. 产业链给中国厂商带来机会 product Enhance TSS,T-chain TPM Chip& Comp Board BIOS VT/DM System OS Software TSS,.. IS&Service 台湾 Phoenix IBM Intel MS Intel NS Atmel Infineon 台湾 Intel MS Linux Intel Wave ? ? 中国计算机学会西宁会议

  40. 把握机会,乘胜前进 国家在政策;标准;市场导向;人、财、物力方面的有力支持 中国厂商有整合产业链的能力 中国有巨大的市场需求 目前,除CPU和Chipset外,有产品研发的空间 关键技术:芯片,操作系统等有所突破 中国计算机学会西宁会议

  41. 第三部分 今后工作基本设想 中国计算机学会西宁会议

  42. 长期目标 制定与审定具有中国特色的可信计算国家标准 建立类似于TCG的我国企业联盟 建议并提出有关可信计算的科研项目 加强国际合作,密切与TCG的联系 今后任务 中国计算机学会西宁会议

  43. 我们必须走一条自己的“可信计算”之路 ! 中国计算机学会西宁会议

  44. 该出手时就出手 现阶段积极学习TCG已有的先进经验,缩短差距-承认差距 积极储备具有自主版权的关键技术,提出具有我国特色的标准-由被动到主导 掌握时机,及时出击 中国计算机学会西宁会议

  45. 重点领域 芯片 操作系统 体系结构 理论创新 抓住重点,打好基础 中国计算机学会西宁会议

  46. 改变重宏观,轻微观;重理论、轻实际的观念 创造标准引导市场、促进我国产品发展的新局面 培养标准制定与审定人才 -培养新时期的标准人才 面向实际,瞄准市场 中国计算机学会西宁会议

  47. 中国计算机学会西宁会议

  48. 中国计算机学会西宁会议

  49. 中国计算机学会西宁会议

  50. 近期目标 建立我国可信计算领域不同的工作组 各工作组提出今年工作计划 提出我国可信计算标准立项建议 与TCG共同组织两次活动 今后任务 中国计算机学会西宁会议

More Related