下一代可信計算:在互聯(lián)網(wǎng)世界建立信任
掃描二維碼
隨時隨地手機(jī)看文章
可信計算從誕生的那一天起就注定是一個漫長的征程。上個月,可信計算進(jìn)入了第十個年頭。展望未來不斷演化的信息技術(shù)解決方案和不斷發(fā)生的社會變革,我們愈加堅定了對可信計算不懈追求的信念。2月28日,在2012年信息安全大會上,我在主題發(fā)言中介紹了我對下一代可信計算的構(gòu)想,并與大家分享了一份新的白皮書。
變革源于以下三種重要力量。首先,在計算設(shè)備、服務(wù)和傳感器普及之后,人們對云計算以及大數(shù)據(jù)可能釋放的潛力滿懷期待。公有和私有領(lǐng)域的服務(wù)提供商都在爭相為計算機(jī)用戶提供新的特性和功能。大數(shù)據(jù)釋放著巨大的潛力,它將使醫(yī)療行業(yè)更加高效,使商業(yè)分析更加完善。大數(shù)據(jù)也將為人們提高信息技術(shù)生態(tài)系統(tǒng)的可靠性和安全性提供新的視角。然而,隱私保護(hù)問題也隨之而來,尤其當(dāng)我們其帶來的利益和可能引發(fā)的風(fēng)險之間尋求平衡點(diǎn)的時候。
其次,隨著人們對信息技術(shù)的依賴日益加深,各國政府愈加積極地參與到對互聯(lián)網(wǎng)事務(wù)的管理中來。政府扮演著多重角色,它是大IT用戶,是網(wǎng)民權(quán)利和互聯(lián)網(wǎng)安全的捍衛(wèi)者。同時,因為對通過信息技術(shù)進(jìn)行軍事間諜活動和網(wǎng)絡(luò)戰(zhàn)的擔(dān)憂,政府也是信息技術(shù)開發(fā)者。然而,在許多國家,大部分關(guān)鍵基礎(chǔ)設(shè)施都掌握在私有機(jī)構(gòu)手中,這使得政府的管理更加困難。
最后,安全威脅的整體形勢正不斷升級。頑強(qiáng)持久的攻擊伴隨著投機(jī)性的攻擊。盡管有些此類攻擊被人們稱作“高級持續(xù)的威脅”,然而這個說法并不確切。這些攻擊并不都是高級的,它們常常采用的是傳統(tǒng)、低端的攻擊手法。攻擊者夜以繼日,不惜代價一定要攻克目標(biāo)。這自然讓那些離不開信息技術(shù)的人如芒刺在背。
在這個全新的世界,每一臺機(jī)器、每一項應(yīng)用程序、每一條數(shù)據(jù)和每一個人都善惡莫辨,既可能是敵人,又可能是朋友。我們?nèi)缃袼来娴木W(wǎng)絡(luò)不再是雙邊關(guān)系的世界,人與人正以全新的方式連接在一起,個人與組織即便共享數(shù)據(jù)或在IT層面互相依存,彼此之間可能也并無直接關(guān)系。由于這些關(guān)系、依存關(guān)系和數(shù)據(jù)流缺乏透明度,因此,很難判斷對方是否可信。
正是有這些挑戰(zhàn)存在,支撐可信計算的每個模塊都應(yīng)當(dāng)與時俱進(jìn)。在安全性方面,我們必須采取更加全面的安全戰(zhàn)略,將預(yù)防、探測、遏制和恢復(fù)功能包攬其中。在隱私保護(hù)方面,我們必須了解在高度聯(lián)通、計算設(shè)備繁多、數(shù)據(jù)爆炸的世界里生存的真正含義,并制定公平的信息原則,發(fā)揮大數(shù)據(jù)強(qiáng)大威力和有效保護(hù)隱私權(quán)的雙重目標(biāo)。
就可靠性而言,我們必須利用工程情報建并努力實現(xiàn)“面向恢復(fù)的計算”,從而使我們打造的產(chǎn)品和服務(wù)能夠在意外發(fā)生時靈活應(yīng)對。在當(dāng)今復(fù)雜性、互聯(lián)性及依存性共生并存的信息系統(tǒng)中,這有助于確保設(shè)備和服務(wù)的穩(wěn)定運(yùn)轉(zhuǎn)。最后,為了取得依賴信息技術(shù)用戶群體的信任,我們實施的商業(yè)措施公開透明。
正因為此比爾•蓋茨在十年前提出的可信計算要達(dá)成的使命至今依然至重要。