可信計算概述

 可信計算概念早可以追溯到美國部頒布的TCSEC準則。1983年，美國部制定了世界上個《可信計算機系統評價標準》，次提出了可信計算機和可信計算基的概念，并把TCB作為系統系統安全的基礎。

 化***與國際電子技術ISO/IEC在其發布的目錄服務系列標準中基于行為預期性定義了可信性：如果第2個實體完全按照個實體的預期行動時，則個實體認為第2個實體 是可信的。

可信計算

 早在2000年伊始，我國就開始關注可信計算，并進行了立項、研究，和國外不同，我國在可信計算上走的是先引進技術后自主研發、先產品化后標準化的跨越式發展。2004 年，武漢瑞達生產了款TPM，之后聯想、長城等基于TPM生產了可信PC。2005年1月，信息安全標準化技術成立了可信計算工作小組（WGI），先后研制制定了可信密碼模塊（TCM）、可信主板、可信網絡聯接等多項標準規范。2005年，***出臺“十一五”規劃和“863”計劃，把“可信計算”列入***支持項目，我國出現了一系列的可信計算產品。

可信計算原理介紹

 傳統信息安全廠商的做法有點像醫生給，***了給其治***，受傷了給其治傷。信息安全廠商的做法是，你的操作系統也漏洞，我給你打上補丁。你的操作系統上病毒了，我通毒軟件給你清除病毒。病毒也是通特征碼的方式來實現，即毒廠商先捕獲了這個病毒，分析這個病毒的特征碼，加上病毒庫，這樣毒軟件才能查某個病毒。如果毒軟件沒有及時更新病毒庫，則無法查殺這個新的病毒了。這也是為什么傳統殺毒軟件只要我們一開機就讓我們更新的原因。以上的方法，更存在一定的滯后性。而可信計算使用一種新的思路實現信息安全，即從操作系統底層入手，應用程序想在操作系統上運行，必須經信計算基的認證，只有經認證的程序才可以在操作系統上運行，未經認證的程序不能運行

 操作系統安全升級，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅動注入等。應用完整性保障，如防范在應用中插入木馬。安全策略強制實現，如防范安全策略被繞過/篡改、強制應用只能在某個計算機上用、強制數據只能有某幾種操作等。可見，可信計算則相當于重構一套系統，原理是這樣的：我的地盤我做主，不管什么應用程序，只要想在開啟了可信計算的操作系統上運行，就必須經過我的允許。這個允許的過程就是將這個可執行文件的哈希度量值存儲到可信計算基當中。理論上，開啟了可信計算的操作系統，任何病毒、木馬都無法在其上運行的。***去年底推出的《信息安全技術網絡安全等級保護基本要求》（等保2.0）也強化了對可信計算的要求。