订阅云计算RSS CSDN首页> 云计算

云计算大会讲师秀之10:武汉大学张焕国,可信计算是云计算成败之关键

发表于2013-05-22 16:37| 次阅读| 来源CSDN| 0 条评论| 作者王鹏

摘要:张焕国教授在密码学、可信计算、抗量子计算密码等方面有着资深的造诣,如果有哪个人还不知道张教授,只能说明在信息安全领域的涉入还不够深,他还开发了中国第一个“可信PDA”和“可信计算机测试和评估软件系统”。

张焕国教授目前是武汉大学计算机学院的教授和博士生导师,他的研究方向包括信息安全、可信任的计算、云计算、容错和计算机应用等。 主要成就包括提出了进化的密码系统概念,并以进化的密码系统概念为基础设计和自动分析芯片,取得了实际性的成功;在扩展的多元二次方程公钥密码体制的基础上提出了一种新型的抗量子计算公钥密码体制;开发了中国第一套"可信平台模块(TPM)"和"可信任的计算机";开发了中国第一套"可信任的PDA"和"测试及评估可信计算机的软件系统"。 

图:武汉大学 张焕国教授

以下是CSDN专访整理:

为什么需要可信计算?

CSDN:请问什么是可信计算?我们为什么需要可信计算?

张焕国:最近十几年可信计算经历了一段高潮发展阶段。可信计算已经在世界范围内取得了丰硕的成果。我国在可信计算领域处于国际前列。可信计算的宗旨是提高计算机系统的可信性。目前业界对于可信性还没有一个统一的认识。我的观点是,在现阶段可信性的主要方面是安全性和可靠性,因此可以通俗地说:“可信≈安全+可靠”。当然,随着可信计算技术和应用的发展,可信性的内涵还会不断丰富。目前可信计算技术能够做到:(1)确保系统资源和数据的完整性;(2)数据的安全存储;(3)提供平台远程证明;(4)可信网络联接。由于可以确保系统资源和数据的完整性,所以可以确保计算机系统在一定条件下无恶意代码。这是用户十分欢迎的。可信计算是一种计算机系统安全的共性技术,凡是采用计算机的系统,都需要可信计算技术。

2012年,我国的可信计算技术标准公布。TCG也颁布了TPM2.0新规范,支持中国商用密码。微软也发布了Windows-8,支持可信计算。这些事件表明,可信计算将迎来一段小高潮的发展阶段。而且这一阶段是以扩展可信计算应用为主要特征的。

云计算离不开可信计算

CSDN:可信计算和云计算有着怎样的联系?为什么可信计算是云计算的关键?

张焕国:云计算是一种新型的计算模式,它的特点是资源共享和面向服务。通俗地讲,我们每家都要用电,但并不需要每家都建一个发电厂。而是由国家或企业建立一些发电厂,给各家供电,按用电量收费。类似地,我们每个单位和每个人都要用计算机,也没有必要每个单位和每个人都购置计算机。由国家或企业建立一些大的计算机资源中心,每个单位和每个人都可以租用计算机资源,按使用机时收费。这就是云计算的思想。显然云计算可以为用户节省经费,应当受到用户的欢迎。

但是在云计算环境中,用户都租用云的计算机资源,都把自己的数据存储到云上,而且这些计算机资源有是多租户共用的。于是就出现了,用户对自己的数据无法感知、无法控制的状况。用户不知道自己的数据存储在哪里?也不知道自己的数据是否被损坏或是否被恶意软件盗取?这就对用户的心理产生了很大影响,于是用户就可能不信任云计算。如果用户不信任云计算,自然就不会使用云计算。如果多数用户不使用云计算,云计算技术和产业就会停滞。由此可见,安全、可靠、可信成为云计算成败的关键

CSDN:目前,云计算的发展还存在很多问题,如何让更多的用户信任云计算呢?

张焕国:其实措施是多方面的,应当从法律、管理、技术、服务等等方面综合采取措施。在技术方面,如果我们能够把云计算系统建设成既安全又可靠的系统,再把云计算的服务搞好,用户自然就信任云计算了。可见,在这里可信计算可以发挥重要作用。 

云计算的安全、可靠、可信问题可以分为三个层次:基础设施与平台层次的安全、可靠、可信问题,软件服务层次的安全、可靠、可信问题,数据层次的安全、可靠、可信问题。显然,要全面解决这些问题是十分困难的。但是,只要我们以此为目标,扎实推进,是可以逐步解决这些问题的。这一工作就是构建可信云计算。因为没有百分之百的安全可靠,所以如果这些问题在可用的程度上基本解决了,我们就认为是可信云计算了。

硕果累累,可与世界比肩

CSDN:众所周知,您成功研制出我国第一款可信计算机“SQY14嵌入密码型计算机”和第一款可信平台模块芯片J2810,并因此获得国家级的大奖,那么可信计算机对比普通的计算机有什么特别之处?

张焕国:我们与企业合作,从1999年底开始研制“SQY14嵌入密码型计算机”及其核心安全芯片J2810。在时间上与国际可信计算联盟(TCG)同时起步。2003年研制成功,通过了国家密码管理局的安全审查,2004年通过了国家密码管理局的技术鉴定。鉴定认为这是我国第一款可信计算平台。这一产品被科技部授予“国家级重点新产品”称号。2006年获得国家密码科技进步二等奖。这款“SQY14嵌入密码型计算机”本质上就是一种可信计算机。它与普通计算机相比,最大的特点是提高了安全性:

  • 基于口令和智能卡相结合的用户身份认证;
  • 系统资源的保护与物理管控;
  • 数据的安全存储;
  • 丰富的密码支持功能;
  • 操作系统的安全增强;

我国的可信计算技术与产业在1999-2003年期间是独立发展的,我们当时并不知道国际可信计算联盟(TCG)。因此我们的“SQY14嵌入密码型计算机”与TCG的可信计算机规范,在系统结构和主要技术路线方面是一致的,但也有一些差异。在这些差异当中,既有我们的创新,也有我们的不足。从2004年以后,我国的可信计算技术与TCG进行了交流,通过交流TCG向中国学习了一些有益的技术,中国也向TCG学习了一些有益的技术。这说明在技术领域,开展交流是对大家都有益的。

张焕国教授将会在第五届云计算大会上做《构建可信云计算——从银行看云计算》的主题演讲,届时我们将一睹教授的风采。

中国云计算领域最大盛会——“第五届中国云计算大会将于2013年6月5-7日在北京国家议会中心举行。与此同时,2013,中国云计算生态系统已初见雏形。

更多精彩内容敬请关注CSDN近期专题:

  • 第五届中国云计算大会讲师秀
  • 集萃系列:百位云计算专家分享技术理念,技术工具与最佳实践5月17日起】
  • 合纵连横,15家一线云平台提供商【5月17日】
  • 生态联盟,240+家靠谱云应用服务提供商【云主机,云存储,其他应用, 5月20日】 
  • 转型一战,50+家SI/ISV区域龙头【5月21日】
  • 区域地图,2013,中国云计算大势图【5月22日,持续更新】
  • 深度报道,2013, Cloud Edge“云先锋”系列报道

    国内100家,国际100家】

  • 建数据库,2013,一步加入中国云计算数据库【300+家,持续更新】
  • 资源拓展,2013,中国云计算区域沙龙【数据库名单筛选,定期举行】

企业报名通道:想“一步”加入中国云生态系统,并在第五届中国云计算大会获得免费微展位,请在线填写“ Innovation Cloud 2013云创新产品与应用项目”问卷!(截止到5月20日,进入评选流程)

有任何问题,欢迎联系我们!(微博:@CSDN云计算;邮件:guoxm@csdn.net;QQ群:中国云计算群4和群5,任选其一)。

本文为CSDN编译整理,未经允许不得转载,如需转载请联系market@csdn.net

0
0
  • CSDN官方微信
  • 扫描二维码,向CSDN吐槽
  • 微信号:CSDNnews
程序员移动端订阅下载

微博关注

相关热门文章