可信計算概述

 如今信息技術已經成為了人們生活中不可分割的一部分，人們每天都通過計算機和互聯網獲取信息、進行各種活動。但計算機與網絡空間并不總是安全的，一方面們會通過在網絡中散布惡意病毒來對正常用戶進行攻擊，例如2017年5月爆發的病毒；另一方面許多不良廠商會在自己的軟件中“開后門”，趁用戶不注意時獲取用戶的隱私或者彈出彈窗廣告，這些都給維護網絡空間的信息安全帶來了巨大的挑戰。為了使人們能夠正常地通過計算機在互聯網上進行各種活動，我們必須建立一套安全的可靠的防御體系來確保我們的計算機能夠按照預期穩定地提供服務。

可信計算

 此外，封堵的辦法是攻擊和病毒的特***息，而這些特征是已發生過的滯后信息，屬于“事后防御”。隨著惡意用戶的攻擊手段變化多端，防護者只能把防火墻越砌越高、檢測越做越復雜、惡意代碼庫越做越大，誤報率也隨之增多，使得安全的投入不斷增加，維護與管理變得更加復雜和難以實施，信息系統的使用效率大大降低，而對新的攻擊毫無防御能力。近年來，“震網”“火焰”“Mirai”“黑暗力量”“WannaCry病毒”等重大安全事件頻頻發生，顯然，傳統防火墻、檢測、病毒防范等“老三樣”封堵查殺的被動防御已經過時，網絡空間安全正遭遇嚴峻挑戰 。

可信計算闡述

 這項技術的擁護者稱它將會使計算機更加安全、更加不易被病毒和惡意軟件侵害，因此從用戶角度來看也更加可靠。此外，他們還宣稱可信計算將會使計算捫和服務器提供比現有更強的計算機安全性。而反對者認為可信計算背后的那些公司并不那么值得信任，這項技術給系統和軟件設計者過多的權利和控制。他們還認為可信計算會潛在地迫使用戶的在線交互過程關去匿名性，并強制推行一些不必要的技術。它還被看作版權和版權保護的未來版本，這對于公司和其他市場的用戶非常重要，同時這也引發了批評，引發了對不當審查關注。

 操作系統安全升級，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅動注入等。應用完整性保障，如防范在應用中插入木馬。安全策略強制實現，如防范安全策略被繞過/篡改、強制應用只能在某個計算機上用、強制數據只能有某幾種操作等。可見，可信計算則相當于重構一套系統，原理是這樣的：我的地盤我做主，不管什么應用程序，只要想在開啟了可信計算的操作系統上運行，就必須經過我的允許。這個允許的過程就是將這個可執行文件的哈希度量值存儲到可信計算基當中。理論上，開啟了可信計算的操作系統，任何病毒、木馬都無法在其上運行的。***去年底推出的《信息安全技術網絡安全等級保護基本要求》（等保2.0）也強化了對可信計算的要求。