您的位置: 网界网 > 周报全文 > 正文

[周报全文]可信赖的计算环境 —访联想研究院副院长、首席研究员韦卫博士

2004年09月27日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:可信赖的计算环境 —访联想研究院副院长、首席研究员韦卫博士

标签
    可信赖的计算环境

    —访联想研究院副院长、首席研究员韦卫博士

    ■ 本报记者  张承东


    “联想提出的‘可信赖的计算环境’主要包括‘可信赖计算机’、‘可信赖网络’、‘可信赖管理系统’等三个部分。” 联想研究院副院长、首席研究员韦卫博士在展会上对记者说。

    事实上,联想在2002年已经提出“可信赖的技术”的概念。而今,随着在高端电信级网络安全设备和技术方面有所突破之后,联想开始在计算机终端之外的网络环境、信息系统等一些领域为金融行业提供产品。此次金融展上的“可信赖的计算环境”几乎可以看作是联想在这一点上的全面展示。

    其中,“可信赖计算机”中的安全芯片引起了记者的注意。据韦卫博士介绍,所谓“可信赖计算机”,包括PC、笔记本、服务器。其原理是把一颗CTPM芯片做在主板上,这颗芯片可以起到两个作用:其一,基于这个芯片,每一台计算机在上网做电子支付的时候身份是惟一的,包括设备的ID都是惟一的。由于芯片的运作和其他操作系统没有关系,所以即使黑客把操作系统都破坏掉,也无法修改真实的身份和对应的设备ID。其二,基于这个芯片可以对整个计算机从硬件到操作系统,然后再到应用软件提供一个完整的可信任体制,保证计算机从开机时起就能避免在不安全的配置下运行。

    安全芯片的植入在防御未知病毒攻击方面具备更多的意义。现在(+本站微信networkworldweixin),当一种病毒出来以后,多数用户都要等待微软的补丁或者是病毒厂商的病毒库。但是如果采用可信赖的计算机,由于每一次操作从硬件到操作软件,各个部分的完整验证都是基于芯片来完成,即使是新的攻击或者是未知的攻击,计算机都能够发现并在被破坏的情况下进行自动修复。

    韦卫博士表示:“现在在金融领域中,特别是企业和企业之间的电子支付运用还可以,但是一涉及到个人电子账户的可信性就会产生很大的疑虑。造成这种情况的关键就是计算机方面,目前的技术还达不到让用户真正对我们所使用的PC、笔记本放心。” 而这一基于芯片的数据签名技术完全可以在电子支付等方面拓展更多的应用。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]