随着网络技术的不断发展,个人信息等信息越来越多地出现在网络上,但其在提供便利的同时也面临着相当大的安全问题。数字化转型浪潮下,面对越来越趋于专业化、规模化的黑客组织攻击,网络攻防的不对等给网络安全建设带来严峻挑战。传统厂商在解决这类问题的时候基本都是采用打补丁的形式,往往治标不治本,因此,需要一种更强大的技术来保证网络和个人信息的安全性,可信计算技术便由此进入人们的视野。
对于传统信息安全厂商来说,其面对网络安全威胁的做法往往非常被动,就好比我们去看医生,一般都会询问你有什么症状,病人感冒了给其治感冒,病人受伤了给其治伤。对信息安全厂商来说也是如此,你的操作系统也漏洞,我给你打上补丁。你的操作系统感染上病毒了,我通过杀毒软件给你清除病毒。杀病毒也是通过特征码的方式来实现。
也就是说,只有杀毒厂商先捕获了这个病毒,分析这个病毒的特征码,加上病毒库,这样杀毒软件才能查杀某个病毒。何况威胁网络安全的内容远远不止病毒本身,包括中心化服务器在内的很多基础设施本身,都存在不少的软件或操作漏洞,因此可信计算技术便变得非常重要,其能隔离出代码和数据,应用程序想在操作系统上运行,必须经过可信计算基的认证,只有经过认证的程序才可以在操作系统上运行,未经认证的程序不能运行,同样,对于数据来说,如果使用者没有私钥或者白名单权限,其也无法获得任何具体的数据。
在之前的几期,我们介绍了可信计算技术相关的内容,可信计算最早是由可信计算组(TCG)提出,其核心目标便是保证系统和应用的完整性,在可信计算组定义中,当实体的行为与预期的行为相符,则称该实体是可信的。可信计算具有可鉴别、完整性和私密性等特性,其成为了近些年发展比较迅猛的新兴技术。
可信计算技术由可信根、可信链和可信加密技术组成,在实际的使用中,一般可信根在构建可信链时,其会将信息传递给存储单元,同时,报告根将证明整个的过程,并将可信状态信息返回给整个可信平台,其主要内容包括平台配置信息、审计日志、密钥等。可信加密技术则设置对应的公私钥,从而随机产生了一歌类似于“门锁”的装置,除非拥有“钥匙”,否则无法对其进行解密。
相对于传统打补丁的方法,可信计算在保护网络安全方面有着自己独有的优势。
安全
可信计算会利用SGX和Trustzone技术等来开辟一块独立的存储运行空间,其可以独立存储隐私数据和相关的代码。使得运行和调用都独立开来,保证数据和代码的安全。
高效
由于采用的是线下计算既加线上验证的模式,因此理论上会比所有操作都在线上完成会快上几个数量级,使得高效称为可信计算的一个很大的优势。
强制
对于可信计算所保护的代码或者安全策略来说,其所有的把耦合动作都是被强制执行的,除非密钥用有人自己来进行修改,否则对于非权限拥有者来说,其所有操作都会被底层代码所限制。
因此,简单来说,可信计算相当于重构一套免疫系统,不管什么应用程序和数据请求,只要想在开启了可信计算的操作系统上运行,就必须经过我的允许。这个允许的过程就是将这个可执行文件的哈希度量值存储到可信计算基当中。
冲量在线将耕植于可信计算领域,将会打造全球化的致力于打造全球区块链可信计算网络,加强行业间的协作,和可信计算算力的利用,并对企业、政务和个人提出自己的可信计算网络解决方案。
我们相信可信和安全是相辅相成的,可信是安全的基础,但可信自身的实现也需要有安全机制,有安全手段配合才能更有效。
我们将建立起链上链下的可信计算能力,支持保护数据隐私和安全前提下的联合计算和交易。并使得其能覆盖全网络的安全传输通道,保障任务的安全调度和计算。打造下一代的分布式可信计算平台,给区块链技术和可信计算技术赋予新的生命力。