可信計算的概念最早可以追溯到1983年美國國防部的TCSEC準則,而廣爲接受的概念則是在1999年由可信計算平臺聯盟(Trusted Computing Platform Alliance)1提出。其主要思想是在硬件平臺上引入安全芯片架構,來提高終端系統的安全性,從而將部分或整個計算平臺變爲“可信”的計算平臺。其主要目標是解決系統和終端的完整性問題。
可信計算在技術層面上主要有三個線條:第一個線條是平臺的完整性度量,從平臺運行的各個環節都涉及到了這個環節是否完整;第二是數據保護,以安全芯片爲根的數據保護體系;第三是平臺完整性報告,利用度量的結果向遠端的平臺驗證平體的完整性是否受到的破壞。
1、國際可信計算研發現狀
在可信計算科研方面,可信計算技術的主要研究機構有Stanford大學、MIT、CMU、Cambridge大學、Dartmouth大學、IBM Waston研究中心和HP實驗室等,當前的主要研究方向涵蓋了可信計算安全體系結構、安全啓動、遠程證明、安全增強、可信計算應用與測評等。 而在應用領域,可信計算最初定位在PC終端,IT廠商逐步退出了TPM芯片、安全PC、可信應用軟件等產品。隨着技術進步和應用的發展,逐步轉向了移動設備的應用,存儲方面也在大規模發展,包括移動存儲和大型的網絡存儲。目前,國際TCG組織正在做下一代的可信芯片(TPM.next)標準,目標是做統一的平臺模塊標準,兼容包括中國、俄羅斯在內的全球各國家算法,最終目標是把可信計算芯片和體系做成統一的技術體系。
2、中國可信計算研發現狀 中國可信技術相關研究大概在2003到2004年起步,之後政府在各個重要科技和產業計劃中都已將可信計算技術的研究與應用列入重點;學術界針對TPM/TCP、遠程證明、可信計算測評、信任鏈構建技術、關鍵技術標準等方面都在積極開展研究工作;產業界也在積極研究各種基於TCM的安全解決方案;國家密碼管理局和全國信息安全標準化技術委員會也在積極推進可信計算相關標準的研究與制定。 在自主可信計算髮展過程中,中國可信計算工作組(China TCM Unit,TCMU)發揮了重要作用。該組織由國家密碼管理局推動成立,運行過程中得到了科技部、發改委、工信部等
1 2003年改組爲可信計算組織(Trusted Computing Group, TCG) 部委的大力支持。TCMU在可信計算技術發展方面有一個很清晰的思路:(1)以可信密碼模塊芯片TCM爲核心;(2)以可信計算平臺、可信計算的基礎設施、可信計算檢測平臺作爲支撐;(3)以可信計算密碼的應用、下一代安全互聯網應用爲發展目標,建立可信計算的應用體系。
在互聯網高度發達的今天,網絡上傳播的信息繁多,對人們日常生活的影響也越來越重要,互聯網信息傳播的空前自由與社會控制相沖撞,形成了較鮮明的對立性,互聯網信息傳播的治理,給人類原有的社會傳播的治理經驗,帶來了挑戰,在充分認識到互聯網信息傳播的優點和重要性之外,更要深刻認識維護網絡與信息安全的艱鉅性,應對這一傳播現象的缺陷進行深刻研究分析,制定出合理有效的互聯網治理措施,使其朝向我們所期望的方向發展。
一、互聯網信息傳播的弊端與不足
我們在受益於互聯網傳遞信息便捷,有效的同時,也應該清楚的看到互聯網信息傳播中的種種弊端與不足。在互聯網的時代,有一個明顯的特點就是:不是沒有知識,而是知識過剩。由此,我們由一個缺乏知識的年代進人一個知識氾濫的年代,網絡上的信息太多,太雜,人們往往不知道該選擇哪一些有用的信息。
二、互聯網信息傳播的匿名性
匿名性(anonymity)是互聯網重要的情境特點,也是影響網上行爲的重要因素,即“在一定的情境下,行爲者對於自身是否被他人所知覺情況的感知”。就是網民可以憑藉代號隱匿部分或全部在真實世界的身份和特徵,包括性別、年齡、學歷、職業、社會地位乃至氣質、人格、自我等等。這就給人們造成一種錯覺:“在網絡世界裏,‘我’是以某種虛擬的形象和身份與他人進行溝通交流,網絡上的交往活動不再像一般社會行動那樣依附於特定的物理實體和時空位置。因此,‘我’可以盡情扮演自己想象的角色而不必去考慮後果。”這一方面使得互聯網的信息氾濫我們很難找出確切的真實性;另一方面引起對傳播這些信息的人的權威性跟公正性的懷疑。這也導致了互聯網相對於其他傳統的媒介傳播來說更不真實、可靠。