导读:可信计算的基本思想是在计算机系统中先构件一个信任根,再建立一条信任链,从信任根开始到硬件平台、到操作系统、再到应用,一级度量认证一级,一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信,从而进入计算免疫时代。当终端受到攻击时,可实现自我保护、自我管理和自我恢复。
随着计算机技术和网络的迅猛发展,系统安全问题层出不穷,专家指出,软件在安全保护方面具有天然的弱点,只有硬件的支持才能更好地检测出系统中的恶意代码;而可信计算技术,可以从根本上实现了对各种不安全因素的主动防御。
就在两天前,据《华尔街日报(博客,微博)》8月17日报道,中国政府机构将就安全问题对美国三大科技公司展开调查。微软一名安全主管告诉用户,如果再不升级XP操作系统,将有可能在明年微软停止提供XP系统的支持后遭受黑客攻击。此外,支付宝8月9日公布的一项支付漏洞数据指出,微信、陌陌等应用存在交易风险,现实中投资者因使用微信接受图片中木马而导致资金损失。
在计算机技术和网络迅猛发展的今天,如果计算机和网络系统的信息安全受到破坏,将会导致社会的混乱并造成巨大损失,由此,信息安全保障能力成为一个国家综合国力的重要组成部分。
中国工程院沈昌祥院士认为,由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外与封堵为特征,与目前信息安全主要威胁源自内部的实际状况不相符合,并且从组成信息系统的服务器、网络、终端三个层面上来看,现有的保护手段是逐层递减的。
面对"棱镜门"事件对世界信息安全领域带来的冲击和国内在云计算、物联网、工业控制等领域日益严峻的信息安全隐患,信息安全保护已经引起各阶层高度重视。
软件在安全保护方面具有天然的弱势,据统计,平均每千行程序就会有一个安全缺陷,而Windows系统加上标准应用有上亿行程序,则一个操作系统可能会有将近10万个安全缺陷。要增加计算机系统的信息安全,就必须从计算机的芯片、主板、硬件结构、BIOS和操作系统等软硬件底层做起,只有硬件的支持才能更好地检测出系统中的恶意代码。
可信计算技术在硬件平台引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性,从而在根本上实现了对各种不安全因素的主动防御。
可信计算的基本思想是在计算机系统中先构件一个信任根,再建立一条信任链,从信任根开始到硬件平台、到操作系统、再到应用,一级度量认证一级,一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信,从而进入计算免疫时代。当终端受到攻击时,可实现自我保护、自我管理和自我恢复。
根据密码管理局的信息,目前上市公司中仅有同方国芯(002049)、兆日科技(300333)、国民技术(300077)三家公司获得可信计算密码安全芯片和安全平台的产品许可。据部分券商研究员介绍,伴随着支付功能、云计算技术在终端上的渗透率的提升,未来可信计算芯片成为标配是大概率事件,其市场前景不可估量。
2013-2017年中国电子计算机外部设备市场深度分析与投资前景预测报告
同方国芯公司是国内领先的安全芯片、无线射频芯片设计企业,涵盖IC设计前端至后端全过程技术,产品安全主控芯片、智能卡芯片、可信计算及移动支付整体解决方案在国内首屈一指。
公司旗下的同方微电子目前已能提供整套可信计算芯片及平台,并且其产品已经在移动平板设备和笔记本电脑中得以应用。
兆日科技公司是国家商用密码检测中心指定的金融票据防伪密码芯片供应商,且在以金融票据密码芯片为核心部件的电子支付密码器市场拥有超过30%的市占率,是国内金融票据信息防伪技术领域的龙头厂商。
子公司北京兆日作为核心成员参与了国家关于电子支付密码系统和可信计算技术等标准的起草及制定工作,其可信计算安全芯片已经通过微软中国技术中心的认证并同时获得了驱动程序的数字签名。
电子计算机