王彩學(xué) 季瑞齊 馮麗

摘要：可信計(jì)算技術(shù)為全網(wǎng)絡(luò)、全系統(tǒng)構(gòu)建一體化、全局化防護(hù)模型，是“互聯(lián)網(wǎng)+”時(shí)代最具發(fā)展?jié)摿Φ陌踩夹g(shù)之一。通過該技術(shù)，為政務(wù)云平臺(tái)方、客戶方兩方，物理層、實(shí)體設(shè)備層、虛擬設(shè)備層、虛擬化平臺(tái)管理層、應(yīng)用層、進(jìn)程層、服務(wù)層、人員層八個(gè)層面添加可信憑證。實(shí)現(xiàn)“可信能通信，不可信不通信”的安全通信架構(gòu)，大幅度提升政務(wù)云平臺(tái)安全。

關(guān)鍵詞：可信計(jì)算;政務(wù)云平臺(tái);網(wǎng)絡(luò)安全

作為網(wǎng)絡(luò)安全代表技術(shù)之一，可信計(jì)算技術(shù)與其他安全技術(shù)存在很大的不同。諸如防火墻技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)、密碼技術(shù)、身份鑒別技術(shù)、訪問控制技術(shù)等經(jīng)典安全技術(shù)，往往是關(guān)注某一個(gè)安全點(diǎn)，或者安全層，不能做到全局覆蓋。不能全局覆蓋，則安全防護(hù)體系有缺口，容易被不法分子利用，導(dǎo)致安全防護(hù)措施失效。針對(duì)安全缺口進(jìn)行攻擊，已經(jīng)成為不法分子慣用的手段，給信息系統(tǒng)和網(wǎng)絡(luò)造成極大破壞。

可信計(jì)算技術(shù)關(guān)注的不是安全點(diǎn)和安全面，而是為整個(gè)網(wǎng)絡(luò)系統(tǒng)構(gòu)建一體化、全局化安全防護(hù)模型，覆蓋網(wǎng)絡(luò)的方方面面，能有效杜絕安全缺口，做到防患于未然。可信計(jì)算技術(shù)是“互聯(lián)網(wǎng)+”時(shí)代最有發(fā)展前途的安全技術(shù)之一。下面以政務(wù)云平臺(tái)，這一“互聯(lián)網(wǎng)+”代表技術(shù)為例，詳細(xì)說明可信計(jì)算技術(shù)的應(yīng)用前景。本文先簡(jiǎn)要介紹可信計(jì)算技術(shù)和政務(wù)云平臺(tái)的基本特性，之后再研究將可信計(jì)算技術(shù)嵌入政務(wù)云平臺(tái)的方法。

1 可信計(jì)算技術(shù)特性

可信計(jì)算技術(shù)，是密碼技術(shù)的一種應(yīng)用。采用密碼技術(shù)是為了做身份認(rèn)證，防止身份數(shù)據(jù)篡改和冒用。可信計(jì)算的實(shí)現(xiàn)手段可以分為硬件形式和軟件形式。硬件形式即將可信計(jì)算內(nèi)容寫入硬件芯片，是可信認(rèn)證的傳統(tǒng)實(shí)現(xiàn)形式。軟件形式是通過編寫代碼，將可信計(jì)算內(nèi)容寫入程序，是可信認(rèn)證的新實(shí)現(xiàn)形式。在芯片一級(jí)實(shí)現(xiàn)可信計(jì)算，需要復(fù)雜的制造工藝，同時(shí)芯片數(shù)據(jù)一次性寫入，不容易更改，呈現(xiàn)費(fèi)力不討好的局面。同時(shí)隨著信息技術(shù)的發(fā)展，出現(xiàn)大量可編程芯片，硬件和軟件的邊界逐漸模糊。所以，目前更多是以軟件編程的形式實(shí)現(xiàn)可信計(jì)算。

按照時(shí)效性，可以將可信計(jì)算分為靜態(tài)可信和動(dòng)態(tài)可信。差別是前者永久有效。后者存在有效期，超出有效期，可信失效。同時(shí)可以根據(jù)安全狀況，提前終止可信有效期。相比之下，后者靈活性強(qiáng)，安全性高。按照粒度，可以將可信計(jì)算劃分為物理級(jí)可信、網(wǎng)絡(luò)級(jí)可信、系統(tǒng)級(jí)可信、主機(jī)級(jí)可信、服務(wù)級(jí)可信、進(jìn)程級(jí)可信、用戶級(jí)可信、文件級(jí)可信、數(shù)據(jù)庫庫級(jí)可信、數(shù)據(jù)庫表級(jí)可信等等。同時(shí)還可以根據(jù)業(yè)務(wù)需求和編程手段實(shí)現(xiàn)新粒度的可信計(jì)算。

可信計(jì)算需要認(rèn)證憑證，能夠提供合法憑證的主體或客體，才是合法的主客體。原則上說，只要是能作為身份證明的、全局唯一的元素，都能作為認(rèn)證憑證。諸如，設(shè)備硬件MAC地址、CA數(shù)字證書、服務(wù)進(jìn)程ID、全局唯一用戶名、文件名、主機(jī)名、數(shù)據(jù)庫名等。設(shè)備硬件MAC地址、CA數(shù)字證書分別作為全球唯一的標(biāo)識(shí)符和專業(yè)的身份認(rèn)證設(shè)備，具備較高的安全性，是認(rèn)證憑證首選。

可信認(rèn)證有基點(diǎn)，獲得該基點(diǎn)認(rèn)可的軟硬件，屬于可信的軟硬件。獲得可信認(rèn)證的軟硬件，可以繼續(xù)認(rèn)可其余軟硬件，逐漸形成可信鏈條，該鏈條被稱為可信鏈。為了對(duì)可信基點(diǎn)和可信鏈進(jìn)行管理，需要成立專門的管理機(jī)構(gòu)，這個(gè)機(jī)構(gòu)就被稱為可信管理中心。

2 政務(wù)云平臺(tái)特性

政務(wù)云平臺(tái)是云平臺(tái)的一種，特點(diǎn)是云平臺(tái)上面部署的都是政務(wù)系統(tǒng)。作為云平臺(tái)的子集，政務(wù)云平臺(tái)具備云平臺(tái)的一般特征，同時(shí)具有政務(wù)系統(tǒng)專有的特性。

政務(wù)云平臺(tái)存在大量共享網(wǎng)絡(luò)設(shè)備和安全設(shè)備，可以節(jié)省大量網(wǎng)絡(luò)資源。政務(wù)云平臺(tái)不同客戶不同系統(tǒng)的部署環(huán)境基本一致，方便管理。政務(wù)云平臺(tái)上部署大量信息系統(tǒng)，集中度高，便于集中預(yù)警和防護(hù)。政務(wù)云平臺(tái)采用虛擬化設(shè)備部署客戶系統(tǒng)，資源調(diào)度靈活。政務(wù)云配備專業(yè)化的運(yùn)維團(tuán)隊(duì)和安全團(tuán)隊(duì)，專業(yè)性強(qiáng)。

政務(wù)系統(tǒng)屬于國民基礎(chǔ)設(shè)施，事關(guān)國計(jì)民生，重要程度高。如果發(fā)生故障，將引發(fā)社會(huì)動(dòng)蕩和恐慌。

3 可信計(jì)算技術(shù)切入政務(wù)云平臺(tái)的操作方法

依據(jù)上文對(duì)可信計(jì)算技術(shù)的分析，采用軟件編程的方式實(shí)現(xiàn)動(dòng)態(tài)可信，通過設(shè)備硬件MAC地址、CA數(shù)字證書作為可信憑證，為政務(wù)云平臺(tái)構(gòu)建可信計(jì)算安全防護(hù)體系。對(duì)于人員，可信憑證定為CA證書;支持CA證書的設(shè)備，可信憑證定為CA證書，不支持CA證書的設(shè)備，可信憑證定為MAC地址。強(qiáng)調(diào)一點(diǎn)：政務(wù)云平臺(tái)存在大量虛擬網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器和虛擬化管理平臺(tái)，這些虛擬設(shè)備和平臺(tái)同樣要做可信認(rèn)證。

可信認(rèn)證的粒度，是個(gè)很值得探究的問題。由于可信計(jì)算技術(shù)處于推廣初期，很難一步到位，建議云平臺(tái)方可信粒度定為較容易實(shí)現(xiàn)的設(shè)備級(jí)和人員級(jí)。除了云平臺(tái)方，客戶方同樣是云平臺(tái)的重要組成部分。客戶是否愿意在自身的應(yīng)用系統(tǒng)當(dāng)中嵌入可信計(jì)算技術(shù)，由客戶自身決定，政務(wù)云平臺(tái)方無權(quán)決定。但是，政務(wù)云平臺(tái)方要為客戶提供相關(guān)功能，供客戶選擇。根據(jù)云平臺(tái)方和客戶方職責(zé)的不同，分別繪制可信計(jì)算部署圖。

云平臺(tái)方可信計(jì)算體系分為物理機(jī)房層、實(shí)體設(shè)備層、虛擬化管理平臺(tái)層、虛擬設(shè)備層和操作人員層。為了對(duì)這五個(gè)安全層進(jìn)行統(tǒng)一，或者說全局化管理，成立專門的可信計(jì)算管理部門--可信計(jì)算中心。該中心負(fù)責(zé)發(fā)放可信CA證書或?qū)υO(shè)備可信MAC地址進(jìn)行注冊(cè)。對(duì)于機(jī)房，可信計(jì)算中心對(duì)門禁系統(tǒng)進(jìn)行可信注冊(cè)。

云客戶方可信計(jì)算體系分為基礎(chǔ)資源層、進(jìn)程和服務(wù)層、終端層，共三層。其中比較特殊的是第二層，進(jìn)程和服務(wù)層。該層重要性最高，可信粒度也隨之更細(xì)，不能通過CA證書和MAC地址注冊(cè)進(jìn)行可信標(biāo)識(shí)，而要通過全局唯一ID進(jìn)行標(biāo)識(shí)。第三層終端層包含人員和業(yè)務(wù)終端兩類，這是由于政務(wù)系統(tǒng)的特殊性決定的。政務(wù)系統(tǒng)存在大量自動(dòng)化終端，這些終端是不法分子入侵的重要途徑，所以要納入可信計(jì)算范圍。

4 政務(wù)云平臺(tái)可信計(jì)算最終拓?fù)浣Y(jié)構(gòu)

可信計(jì)算的典型特征之一，就是全局性防護(hù)和一體化管理?？蛻舴娇尚庞?jì)算中心需要獲得平臺(tái)方可信計(jì)算中心的可信憑證，才允許接入政務(wù)云平臺(tái)?？尚艖{證建議采用CA證書。

5 總結(jié)

事務(wù)是持續(xù)運(yùn)動(dòng)、變化和發(fā)展的，計(jì)算機(jī)技術(shù)亦不例外?？尚庞?jì)算技術(shù)與其誕生之初，已經(jīng)發(fā)生了顯著的變化，而且這種變化會(huì)持續(xù)進(jìn)行，永遠(yuǎn)不終止。我們只能時(shí)刻保持警惕，密切關(guān)注，深入學(xué)習(xí)，才可保證不被時(shí)代拋棄。

參考文獻(xiàn)：

[1] 劉千仞，薛淼，任夢(mèng)璇，等.基于區(qū)塊鏈的數(shù)據(jù)共享與可信計(jì)算應(yīng)用與研究[J].郵電設(shè)計(jì)技術(shù)，2020（11）：18-23.

[2] 尚文利，邢祥宇，劉賢達(dá)，等.基于可信計(jì)算的全艦計(jì)算環(huán)境安全增強(qiáng)研究[J].艦船科學(xué)技術(shù)，2020，42（13）：125-129.

[3] 高建軍，閆文，石郡儒，等.星載操作系統(tǒng)可信計(jì)算與度量認(rèn)證技術(shù)研究[J].西北工業(yè)大學(xué)學(xué)報(bào)，2020，38（5）：1063-1067.

[4] 岳陽，康利剛，李理，等.基于可信計(jì)算技術(shù)的抗惡意代碼攻擊安全結(jié)構(gòu)框架設(shè)計(jì)[J].通信技術(shù)，2020，53（5）：1250-1255.

【通聯(lián)編輯：唐一東】