可信计算

早在2000年伊始，我国就开始关注可信计算，并进行了立项、研究，和国外不同，我国在可信计算上走的是先引进技术后自主研发、先产品化后标准化的跨越式发展。2004 年，武汉瑞达生产了款TPM，之后联想、长城等基于TPM生产了可信PC。2005年1月，信息安全标准化技术成立了可信计算工作小组（WGI），先后研制制定了可信密码模块（TCM）、可信主板、可信网络联接等多项标准规范。2005年，***出台“十一五”规划和“863”计划，把“可信计算”列入***支持项目，我国出现了一系列的可信计算产品。

1、所有模块或组件，除了CRTM（信任链构建起点，段运行的用于可信度量的代码），在没有经过度量以前，均认为是不可信的。同时，只有通过可信度量且与预期数据相符的模块或组件，才可归入可信边界内。

2、可信边界内部的模块或组件，可以作为验证代理，对尚未完成验证的模块或组件进行完整性验证。

3、只有可信边界内的模块或组件，才可以获得相关的TPM 控制权，可信边界以外的模块或组件无法控制或使用可信平台模块。

上述度量检测过程分为静态度量和动态度量两种。静态度量通常指在运行环境初装或重启时对其镜像的度量。度量是逐级的，通常先启动的软件对后一级启动的软件进行度量，度量值验证成功则标志着可信链从前一级软件向后一级的成功传递。以操作系统启动为例，可信操作系统启动时基于硬件的可信启动链，对启动链上的UEFI、loader、OS的image进行静态度量，静态度量的结果通过云上可信管理服务来验证，以判断系统是否被改动。动态度量和验证指在系统运行时动态获取其运行特征，根据规则或模型分析判断系统是否运行正常。

操作系统安全升级，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻击驱动注入等。应用完整性保障，如防范在应用中插入木马。安全策略强制实现，如防范安全策略被绕过/篡改、强制应用只能在某个计算机上用、强制数据只能有某几种操作等。可见，可信计算则相当于重构一套系统，原理是这样的：我的地盘我做主，不管什么应用程序，只要想在开启了可信计算的操作系统上运行，就必须经过我的允许。这个允许的过程就是将这个可执行文件的哈希度量值存储到可信计算基当中。理论上，开启了可信计算的操作系统，任何病毒、木马都无法在其上运行的。***去年底推出的《信息安全技术网络安全等级保护基本要求》（等保2.0）也强化了对可信计算的要求。