中文 | ENGLISH
首页 产品介绍 解决方案 服务支持 关于瑞达 人才招聘 企业邮箱
新闻媒体
· 新闻中心
· 展览资讯
· 图片新闻
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 

终端安全:治标还是治本?
作者: 来源: eNet硅谷动力、 搜狐IT 、嵌入式在线、21世纪安全网 日期: 2007-5-14

 

【编者按】
  据权威部门统计,信息系统的安全问题30%来自于外部,70%来自于内部,而内部的安全问题主要是终端的安全问题。因为终端是创建和存放重要数据的源头;其次,绝大多数的攻击事件都是从终端发起的。众多的泄密事件使越来越多的企事业单位意识到:信息安全应从终端着手。

据权威部门统计,信息系统的安全问题30%来自于外部,70%来自于内部,而内部的安全问题主要是终端的安全问题。因为终端是创建和存放重要数据的源头;其次,绝大多数的攻击事件都是从终端发起的。众多的泄密事件使越来越多的企事业单位意识到:信息安全应从终端着手。

  面对市场的机遇和挑战,越来越多的信息安全厂商推出了各有特色的终端安全产品,并逐步形成了两大主要的技术流派:一大技术流派是瑞达信安等公司推出的基于可信计算技术的可信计算机终端安全解决方案;另外一大技术流派是通过安全加固系统对现有普通计算机进行安全增强的解决方案。

  基于可信计算技术的可信计算机终端安全解决方案。该方案是在传统的计算机结构中嵌入具有自主知识产权的TPM安全芯片控制模块作为计算机的可信核心组件,并结合集成电路技术、密码技术、访问控制技术、智能IC卡技术、嵌入式操作系统等技术,通过安全增强的BIOS(Basic Input Output System)、自主开发的TPM嵌入式操作系统与TPM安全芯片共同构成了软硬件相结合的计算机安全体系结构,从而提升PC机的安全性。以TPM为基础的“可信计算”由几个方面构成:用户的身份认证是对使用者的信任;平台完整性,体现了使用者对平台运行环境的信任;应用程序的完整性,体现了应用程序运行的可信;平台之间的可验证性,体现了网络环境中终端之间的相互信任。

  对普通计算机安全增强的解决方案。该解决方案是在普通计算机上安装系统加固软件并结合标识用户身份的USB KEY,实现用户对计算机的身份认证、授权访问控制和审计。

  通过对上述两大流派的产品进行分析和比较,尽管他们在功能方面(如用户身份认证、设备访问控制等)表象上看是非常相似,但是他们的技术的出发点和实现方式有本质的区别,具体表现在如下几个方面:

  安全起点不同。可信计算机是在计算机加电启动时,由TPM安全模块主动对用户身份与平台信息进行强制身份认证和完整性校验,而终端安全增强系统是在系统内核加载时,有的甚至时在系统登陆时才进行身份认证和授权访问控制和审计。

  安全基础不同。可信计算机以TPM安全芯片为核心,以可信平台模块为信任根来度量硬件配置、操作系统、应用程序等整个平台的完整性,将完整性数据存储在可信平台模块中,并通过可信平台模块向关注该平台状态的实体提供完整性报告,再由该实体按照一定的安全策略将平台所报告的完整性数据与预期值进行比较,从而做出该平台是否可信是否与其交互的决策,以保证所交互的平台没有被恶意程序所感染。这样将可信平台模块的可信扩展到整个平台,这样保证用户的行为及计算机的行为是可预期的,攻击者不可能绕过预先设置的安全策略。

  终端安全增强系统以纯软件的方式来解决终端问题,尽管采用USB KEY的方式对用户身份进行有效认证,但是USB KEY不能主动校验系统的完整性及安全加固系统的完整性,导致攻击者可能通过修改BIOS、修改引导过程或是攻击终端安全增强软件等方式绕开设置的安全策略。

  l安全强度不同。基于TPM模块的可信计算机的安全性从本质上来自安全芯片技术和高强度的密码技术。而采用对操作系统打补丁的方式,进行终端的安全增强,可信计算机从硬件底层提供身份认证、外设访问控制和审计等功能,具有高等级的安全强度,而终端安全增强系统则是以纯软件的方式提供身份认证、访问控制和审计等功能。它的安全性来自于软件编写者的技术水平,一旦攻击者的技术更高,则终端安全增强系统形同虚设。

  通过上面分析,我们不难得出这样的结论:针对对普通计算机的安全增强系统虽然从一定程度上能解决目前计算机面临的安全问题,但它不能从根本上解决终端安全问题,而基于可信计算技术的可信计算机代表了终端安全的未来发展趋势,它能从根本上解决终端安全问题,

   安全性与方便性和成本永远是一对矛盾。针对不同的安全需求和安全强度,用户可在成本和安全性之间作出权衡。在一些关键岗位和具有较高安全等级要求的信息系统中,尤其是关系到国家安全的时候,应采用可信计算机作为安全支撑平台,为信息化建设保驾护航。


新闻来源  eNet硅谷动力
http://www.enet.com.cn/article/2007/0511/A20070511580921.shtml

新闻来源  搜狐IT
http://it.sohu.com/20070514/n249999045.shtml

新闻来源  21世纪安全网
http://tel.21safe.com/ArticleView/2007-5-11/Article_View_11454.Htm

新闻来源  嵌入式在线
http://www.mcuol.com/News/147%5C11747.htm

 
隐私保护 法律申明 联系我们 网站导航
Copyright 2005 All Rights Reserved 瑞达公司