伴随微软在中国首次以黑屏警告的方式对盗版Windows XP进行打击,国内对此事件的争议也越发激烈。事实上,微软打击盗版的主旨无可厚非,但这一事件背后隐藏的网络安全问题才值得我们深思。如何保护个人信息安全?如何建立可信网络?建立自主安全可信网络的呼声由此越发响亮。
“黑屏”引发安全质疑
10月24日,在国家版权局召开的微软黑屏事件座谈会上,有九成以上的专家认为:“以每小时出现一次黑屏的手段来干扰用户的正常工作,该行为涉嫌侵犯了电脑用户的个人财产权和人格权。此外,电脑屏幕是电脑用户的的个人财产,微软没有理由用侵犯他人财产的手段维护自己的合法权利。”北京理工大学计算机及信息安全系主任陈伟正教授在接受记者采访时如是说。
专家的论调同样也引发了广大用户对于此次事件的思考。有网友在论坛里留言说:“微软可以做到随意操纵所有装备其产品的计算机的运行,这无疑也为所有在华计算机的使用安全带来了巨大的信任危机。”试想,如果黑客破解了微软的这套可升级程序,将势必威胁到广大用户的计算机安全,而这样的事在过去也并非没有发生过。
构建自主化的可信网络
相较之网上流行的黑屏破解补丁,可能人们还是希望能有更正规、更专业的手段将此类问题彻底解决。清华大学计算机科学与技术系蒋屹新博士认为:“必须建立一套可信网络才能防范。”据其介绍,可信网络架构不是一个具体的安全产品或一套针对性的安全解决体系,而是一个有机的网络安全全方位的架构体系化解决方案,强调实现各厂商的安全产品横向关联和纵向管理。可信网络的推出旨在实现用户网络安全资源的有效整合、管理与监管,实现用户网络的可信扩展以及完善的信息安全保护,解决用户的现实需求,达到有效提升用户网络安全防御能力的目的。
对此,可信计算专项工作组的专家认为,建立这样的安全网络,必须要使可信技术自主化。该专家认为:“首先,分析微软黑屏现象产生的原因,用户使用的WindowsXP 系统是通过自动下载并安装网络升级包的方式修改操作系统的内核,这样,一旦所用软件为盗版,即刻就会被微软提醒并伴以黑屏的警告处理。而目前网上流行的此类破解补丁,也是以删除此认证程序为最终手段的,也可能同时关闭了XP 的自动更新功能。这样做的结果就是以后微软正常发布的安全漏洞补丁也不能下载和安装了,这无疑会使用户的软件操作系统面临更大的安全隐患。”
那么,防止微软黑屏到底有没有权宜之计呢?回答是肯定的。据陈伟正介绍,“目前,我们可以利用自主可信计算(TCM)技术杜绝此类问题的再次出现。该技术是在计算机启动时对操作系统进行细致而专业的度量与校验,使只有用户设定的操作系统和应用软件才能正常加载运行,而现在的绝大多数电脑都是由软件提供商来决定何种软件能在用户计算机平台上运行的。”
对此,工程院院士沈昌祥介绍说:“可信计算技术主要针对网络安全出发,可信要做到一个实体在实现给定目标时其行为总是如同预期一样的结果,强调行为的结果可预测和可控制。由此,我们要使得一个PC 机,一个计算节点,权限是唯一的、限定的,工作空间的完整性、可用性是可以保证的,确保存储、处理、传输的机密性、完整性,确保硬件配置、服务及应用程序的完整性,确保密钥操作和存储的安全,确保系统具有免疫能力,从根本上阻止病毒和黑客等软件的攻击。我们可以考虑在计算机点上增加一个控制的节点,用这样的方式来解决程序的安全性。”
“可信”带来的新商机
可以说,可信计算根就像一把丈量计算机可信度的标尺,它会在启动之初对计算机系统上所有的运行软件进行可信性(完整性)分析,由此判定它们是否被非授权篡改,若判定不可信则阻止该软件运行,并自动恢复其合法的版本。所以,计算机一旦嵌入了该技术,即可在启动操作系统时发现内核已改,并根据用户需求进行阻止和恢复。由此,不仅能从硬件安全基础上提升安全性,也能避免类似微软黑屏现象或非法软件自运行的发生。
由此可以肯定,可信计算将为广大解决方案供应商创造广阔的新商机。记者在采访中获悉,目前国内自主研发的可信计算技术已经相对比较成熟,早在2006 年由国家密码管理局专门协调联想、兆日、瑞达、中兴集成电路、卫士通、江南所、吉大正元、同方、中科院软件所、方正集团、长城电脑、国防科技大学、同方微电子等17 家国内民族IT 企业和重要科研院所,成立了可信计算密码应用技术体系研究专项工作组。如今,在政府相关部门的有力支撑和指导下,中国自主研发的可信计算技术从芯片厂商、到应用厂商、再到产品生产及最终用户销售市场,早已形成了完整的产业链条。历经多年的技术研发积淀,可信计算专项组成员的多家IT 厂商已将TCM可信计算运用到了自己的产品当中,并且开发出众多适合个人操作或行业安全提升的功能及解决方案。
但是,就国内网络安全行业的整体运行情况来看,相关部门还没有建立起一套完备的基础版本的管理机制,所以像此次的微软黑屏事件,能够在国内用户中造成极大的反响也就不足为奇了。如此看来,由国家制定基础的管理机制已经是迫在眉睫的事情,而无论是可信技术还是管理机制,它们的确立与执行都将是国内软件行业顺利发展的强有力保证。正如蒋屹新所言: “在实施可信网络的过程中,必将涉及多个网络厂商的不同安全产品与体系。这需得到国家政府和各安全厂商的支持与协作” 。(多言)
|
