隨著信息技術的飛速發展,計算機及網絡在政治、經濟、社會、文化等各個領域起著越來越大的作用。與此同時,信息安全與保密的問題也已擺到人們的面前,危及計算機終端和網絡信息系統的安全事件時有發生,信息安全問題日益突出,已成為關系國家安全和經濟發展的不容忽視的重大問題。
一、計算機終端面臨的安全威脅
在組成網絡信息系統的服務器、網絡、計算機終端三個層面里,計算機終端作為創建、處理和存貯重要信息的源頭,由于其分散性、不被重視、安全手段缺乏等原因,在信息安全與保密諸多方面存在薄弱環節。影響其安全的因素很多,可能是有意的攻擊,也可能是無意的誤操作;可能是內部的破壞,也可能是外來攻擊者對系統資源的非法使用。歸結起來,主要有以下幾個方面:
1、數據存儲安全令人擔憂
計算機終端作為信息數據的主要存儲載體之一,其存儲的安全性越來越令人擔憂。普通計算機上的信息大都以明文形式存儲,這在很大程度上使得數據更容易遭到竊取和破壞;另一方面硬盤的更換、丟失等造成的信息泄漏也越來越嚴重;再者用戶的誤操作、感染病毒等造成的數據丟失以及破壞等現象,均給用戶帶來了極大的煩惱。
2、惡意攻擊及權限的非法使用
病毒、蠕蟲、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等很容易通過各種途徑侵入計算機,使得終端出現運行緩慢、應用程序出錯、系統崩潰等現象,給企事業的業務帶來無法估量的損失。用戶安全意識不強、用戶口令選擇不慎、非法用戶越權訪問、用戶帳號管理不嚴等也都會對信息系統的安全保密帶來威脅。
3、操作系統和應用軟件的漏洞
以微軟Windows為代表的操作系統不斷發現漏洞,通常在漏洞被披露的1~2周之內,相應的蠕蟲病毒就產生了;另外,軟件的“后門”有些是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。同時也存在BO、Netbus等諸多專業黑客后門程序,一旦被植入計算機,將大開入侵之門。
4、涉密信息的竊取
計算機的寄生輻射和傳導所造成的電磁泄漏具有很寬的頻譜,它一方面是外部敏感設備的噪聲源,對人體產生輻射危害;另一方面也造成計算機數據信息失密的可能。測試結果表明:CPU、內存、I/O接口、視頻、傳輸線、電源線等部位都有較強的電磁輻射。通過Tempest技術(可譯為信息電磁泄漏監測和防護技術),用靈敏度較高的接收裝置,在幾百米外就可以有效地截獲、復現、破譯電磁輻射信號中所攜帶的敏感信息,從而導致軍隊、政府機關、企事業單位涉密信息數據的泄漏和丟失。
二、計算機安全與保密的解決方案
為了解決計算機的信息安全與保密問題,市場上推出了多種安全產品和技術,如殺毒軟件、網絡隔離卡、視頻信息保護機、硬盤加密、USBKey等;其中,可信計算技術是一個熱點,有別于傳統的安全技術。可信計算技術通過增強現有計算機終端體系結構的安全性來保證整個計算機及網絡的安全,其主要思想是在硬件平臺上引入安全芯片(稱作可信平臺模塊TPM);建立一個信任根,從信任根開始到硬件平臺、到操作系統、再到應用,一級認證一級,一級信任一級,從而把這種信任擴展到整個計算機系統,以達到增強安全性的目的。
2005年,浪潮、長城、同方等一線電腦廠商率先推出了采用TPM安全芯片的“安全電腦”。安全電腦的推出受到了高端市場的一定青睞。然而,不同廠商對安全電腦的認識和關注點并不統一,其解決方案在某種程度上還是局限于某種安全技術的應用,沒有形成系統的解決方案。就TPM本身而言,要完全發揮出它的作用,還必須依靠系統軟件和應用軟件的配合才能實現。
2007年12月,國家密碼管理局發布了我國自己的《可信計算密碼支撐平臺功能與接口規范》。基于這一可信計算規范的安全芯片被稱為TCM(Trust C Module),與國際可信計算規范的TPM相對應。我國可信計算標準的出臺,推動了國內安全計算機產品的應用普及。
浪潮集團高度重視開展信息安全與保密技術研究,在信息安全保密、數據保護和商用密碼等方面積累了豐富的開發與推廣經驗。近期,浪潮集團軍品事業部(即山東超越數控電子有限公司)經過多年潛心研究,在擁有Tempest防信息泄漏成熟技術的基礎上,突破并集成了操作系統內核加固、安全芯片應用等關鍵技術,并順利實現了技術和工藝的產品化,推出了面向計算機終端信息安全與保密的系統解決方案(即浪潮ISAP技術平臺)。
浪潮ISAP技術平臺基于可信計算技術,從主板、BIOS、TCM安全芯片等底層硬件,到操作系統,再到上層應用軟件,進行了軟硬件的集成化設計;有機地整合了軍用電磁防護、操作系統安全加固、安全BIOS、全盤加密、安全應用軟件等信息安全與保密技術,從物理安全、網絡安全、主機安全、應用安全、數據安全等五個層面,為計算機終端提供全方位的信息安全與保密防護,解決終端用戶面臨的日益嚴峻的安全威脅。
目前,浪潮根據不同領域、不同行業的差異化需求,基于ISAP技術平臺,已成功推出了金盾通用型、專業型、保密型安全計算機,可滿足政府、軍隊、金融、電信等多個領域的應用需求。
