[音乐]
[音乐]
同学们好!呃…相信同学们上一次课
看过了我们的视频,那么对可信计算的技术呢有了一些基本的了解
那么可信计算技术在这个,呃…我们的信息安全里面是非常重要的一个基础设施
那么今天呢,我们非常荣幸地邀请到了 Intel 公司的 王绍斌博士。
>> 王绍斌博士是 Intel 资深的信息安全专家
资深的安全经理,国际可信计算组织大中华区的联合主席 美国信息技术办公室
USITO 安全联合主席 是北京大学软件与微电子学院的兼职硕士研究生导师
之前王绍斌博士是中科院信息安全国家重点实验室的博士后 在加入
Intel 之前,曾经是华为中央研发部的资深安全经理
>> 王博士你好!可信计算技术呢其实很早在 2001 开始就已经在推。
>> 对 >> 那么可信计算工作组 TCG 呢其实在 TPM
这个相关的这个标准和规范的国际化方面 做了很多的工作。
>> 嗯。
>> 那么能否请您介绍一下,就是您所了解的这个
TPM 相关规范在国际上这个标准化的一个进程的情况
以及目前哪些国家还在使用相…已经开始在使用这样的标准,做一些相关的应用 谢谢!>> 好,好。
从可信计算技术的角度来说, TPM,TCG 在
2008 年把 TPM 1.2 推崇为 ISO11889
这样一个国际标准 从那个时候开始就可以说
TCG 组织作为可信计算的一个国际组织,已经把
这一种可信计算的技术成为一个全球可接受的 ISO
标准 那么从今年开始,2004 年
十月份刚刚开了一个会,也就是十月十五号 投票的 GHC ONE
已经通过了 TPM 2.0 作为 ISO GHC ONE 这样的一个标准
那么这样一个标准呢,就证明了它在 国际上从
2008 年成为一个国际标准到现在 成为 2.0 的标准。
被全世界接受,被 ISO 组织接受,说明它在标准上是成功的
那么目前呢,在 TPM 2.0 标准上主要是一个 TPM 2.0
本身的标准 第二是相配套的 TSS 2.0 以及 TMP
2.0 在 MOBIL,在移动终端上的标准 目前 TPM 的标准,成为 ISO 的标准了。
但是 TSS 2.0 以及 TPM 2.0 在 MOBIL 上面的标准正在讨论之中。
目前的热点主要是在 MOBIL 和 互联网。
这是标准这一块的状况。
>> 就这些标准在国际上哪些国家目前比如说已经参与到这样一个标准里面来
>> 嗯,目前 按照 ISO 组织的这个规则,就 TCG 组织是另外一…
在 TCG 层面全球大概有 一百三十五个成员。
这就说国际上的大公司,包括 中国的华为、
国民技术还有我们的 百熬,还有我们的
CS2C,就是中标软,这都是 TCG 的主要成员。
那么国际上主要大公司,在 ICT 领域里面的主要大公司都是
包括现在的这个高通,去年也加入了这个 TCG
所以呢,全球基本上,一百五十…一百三十五个以上的这种主要产业的成员 都在做这个标准。
分布在主要的国家,欧洲 北美、 日本、 韩国、 中国。
>> OK。
>> 这是整个这个,实现 TPM 标准和产品的 TCG 的成员。
从 ISO 的成员,ISO 是以国家为单位的 ISO 目前有三十几个,包括中国。
所以这是 接受 TCG 或者可信计算标准的国家和产业 >> OK。
啊…就可信计算这个标准其实推出,看来这个进展还是不错。
>> 对。
>> 那么 但是呢,据我们了解,这个可信计算技术在
呃…我们国内啊,曾经有一些这个争议。
那么推出过自己的这个 TCM 的这个就是可信加密模块这样一个规范,对吧,在 2007 年年底的时候。
>> 嗯,对,对。
>> 那么这个规范推出来以后呢,呃…那么实际上 TPM 芯片在国内曾经没有 没有得到支持。
>> 嗯。 >> 那么大家对这个可信计算的这个应用这一块其实有很多的质疑,对吧?
>> 嗯。
>> 那么能不能请您介绍一下就是说目前这个 TPM 芯片 以及这个
TCM 这个模块在国际上还有在国内到底 有一些什么样的应用或是应用场景。
>> 这里面涉及到两个问题,第一个是说
中国的可信计算标准和产业的发展,以及中国可信计算标准 和国际上可信计算标准之间的关系。
那么中国的可信计算标准我们实际上在 2006 年 就已经在做了中国的可信计算。
那么中国的可信计算的标准是基于中国的密码算法 加上国际的…参考国际可信计算
TPM 1.2 的架构 来做成了符合中国特色的,符合中国要求的 一个规范。
那么这个规范在 2006 年的时候因为我们国家的 算法没有公开。
我们国家的算法是 2008 年到 2010 年逐步公开的 所以在那之前,我们的算法不公开的情况下,那么我们的可信计算
模块就只能是具有这个算法 使用资质的单位,可以去研发、
生产、 使用 那么普通的公司它是没有能力也没有资质去生产的。
这是 国内的 TCM 的状况。
那么目前因为中国已经把算法公开了 并且 TCG 已经把 TPM 1.2
升级到 TPM 2.0 为什么升级呢?就是因为中国的成员提出来是说
在中国我们要有中国的算法,并且要有中国的 特殊的要求。
所以希望把中国的特殊的要求推崇为国际标准 那么 TCG
考虑到这样一种要求,就直接 接受了中国成员提来出的这种
Proposal,就直接把它吸引到 TPM 2.0 里面去了
所以目前的状况是 TPM 2.0 的标准里面,可以说是百分之九十九作用 都把 TCM 的标准放进去了。
唯一有两个特性 还没有放进去那是在目前 TC … TPM 2.0
的架构里面 还没有涉及到了就是我们用 SM2
来做加密和解密运算 因为 SM2 是一个非对称算法,那么在
TCG 的…TPM 架构里面 做加密解密运算的时候他是希望用对称算法啦。
>> 嗯。 >> 所以呢 这是两个不同的地方。
当然了,这是很小很小两个不同的地方 当时中国提出这种建议的
呃…草案里面,没有把这两部分包含进去 但目前,因为 TPM 2.0 已经走到 ISO 投票阶段了。
>> 嗯。 >> 所以呢,如果说中国需要去把这两个
特性加入进去的话,那么中国的相关的组织 需要去提交这一方面的建议文稿。
>> 嗯。
>> 这就是 从标准上 TPM 和 TCM 不同的地方。
从 TPM 2.0 的角度来说不同的只有这两点了,就是
SM2 的加密和解密 其他的都是一样。
>> OK。
>> 这是…这是在这一块。
在产业这一块呢,目前国内在可信计算产业这一块 大家应该算是一个小的高潮。
>> 嗯。
>> 但是怎么样把它用好 还没有一个行成完整的产业链
我们知道可信计算技术主要的目的是要保证我们所使用的这个对象的 软件硬件的完整性。
>> 对。
>> 同时呢做远程的这种…这种跟安全相关的 应用的设计。
>> 嗯。
>> 那么在国内目前主要是 在服务器上。
服务器上比如说华为基于 TPM 2.0 做了可信计算服务器。
我们国内也有联想基于 TCM 做了这种 可信计算的服务器和 PC。
>> 嗯。
>> 这是 TCM 和 TPM 之间在国内的应用 那么在国际上,从
TPM 芯片本身来说 截至去年年底,从 TCG
的网站上我们可以看得到 他已经全球发布了十亿张 TPM 芯片。
>> 十亿张!>> 十亿张,这就是说 TPM 在全球范围内的应用非常广泛。
目前的热点主要应用在 两个领域第一个是
MOBIL 移动终端,第二是这个物联网
移动终端主要推广者还是在,第一个是高通 第二是 INFINEON。
那么高通是基于 ARM 架构的 那么虽然他是基于 ARM 架构,但是他觉得 ARM 架构从
如果安全的角度来说,用我们所有的安全设计去,必须是去 硬件,而TPM和RM架构的一个本质的区别是说
TPM的整个体系架构,它是可以从底层,到应用层的有一个物理的
验证的,可验证的过程,那么RM架构它是基于某一个
级别的我认为它是安全的,在这个,以这个为起点
在上面可以做验证,但在这个之下 它是默认为,我们大家都认为
这是安全的一个起点,但是它不是一个物理可验证的一个起点 这就是TMP和RM架构的目前的区别
所以呢RM它看到这样的一个需求,所以去年 整个RM的阵营,或者说global
platform的标准的阵营都加入了TCG 它们加入TCG目前正在这个mobile组里面,一起来制定
可信计算在mobile上面的应用 所以这一块主要是在高通在推动,当然原有的TC技术
它们也在做,比如intel,它已经做了这个基于TPM的这种终端 叫做NUC >> UNC
>> 对,NUC,那么目前是台湾一家公司在生产的
那么在中国也在有样品出来 >> 这是一个什么样的终端
>> 这是一个类似于在家里面的
一个gateway,家庭的gateway,这是一个gateway是一个安全的gat- eway,它可以利用这种gateway
未来的应用领域,比如说智慧家庭 智慧小区,所有的你要接入
互联网的这种设备都可以通过它来接入 那么它就可以确保我在远程这个设备的
完整性保护,以及这个设备的访问控制,因为我所有的家里面这些
智能终端要经过它接入,那么我必须要保证它我所有接入的这个来源是可靠的
我这个接入设备本身是可靠的,没有受到攻击没有受到破坏
这是这一个领域,mobile领域,mobile领域现在国内也在,CCSA
TCCE,有两个系列标准,第一个是叫做 TEE的mobile标准,有一系列的
>> 叫TEE,trust
>> trust,可信执行环境
>> 可信执行环境
>> 它是基于TP的 global platform的,实际上是
高通主要参与的这样一个欧洲的一个产业联盟的一个标准 那么另外一块呢是由我们的国内的
也是电信研究院和国内的其它企业,正在推人,基于TPM的mobile,那么这两个标准 在TCCE,CCSA
TCCE同时在开发,目前应该是 今年年底明年年初会完成,所以这是两个不同的标准体系
在同样一个标准组织里面,当然它的应用场景基本上是类似,只是说
它保护的目标安全的级别不一样 这是,对
>> 市场上有一款这个三星的手机
是用的这个KNOX,里面用到了TE的可信执行 环境 >> 嗯
>> 它这个是跟哪家厂商是有关系的? 您了解吗?>>
目前在市场上用的比较多的还是基于RM架构的 >> 就是RM架构?>>
对,基于RM架构的这个芯片,RM架构就比较复杂了,因为它是一个开放的结构
所有的公司都可以基于RM架构自己来做自己的可信计算环境 当然主要基于高通的芯片
>> 他们也是采用的高通的芯片?>> 应该是,因为我不了解这一方面的具体情况
另外一块呢基于TPM的应用实际上,因为你基于RM的这种架构它是一个 虚拟的我认为基于某一层是安全的起点
所以在安全级别非常高的环境下 它没有办法去满足这种要求,所以呢比如说现在的
基于TPM应用比较广喽,有两个领域,互联网领域是未来的一个非常重要的热点
这也是TC技术就是现在正在讨论 要不要成立一个可信计算的物联网小组
这是上一次十月份的会议,在美国召开,我当时参加了,那目前呢,上一次十月份的会议上
日本的一家公司,它在现场展示了 基于可信计算芯片,TPM芯片,用在汽车上的
一个demo,那么在这个demo上它所有汽车上的重要的部件上面 都含有TPM
>> OK,因为上次我们在这个中国
计算机大会上面,就CCF举办的CC大会,谭,好像叫谭晓生 360的,曾经提到过就是他们曾经对
在,是这个国际什么大会,一个黑客大会上面
好像成功的现场啊,破解了这个
泰斯拉这个电动车的一个问题,对吧?其实说明以后的像这个汽车啊,或者这种一些设备- 上的系统
可能也会存在一些恶意软件对吧?恶意软件如果不做,就这种系统如果不做 保护的话可能也会 >> 非常危险
>> 非常危险,因为它可以帮你把这个
引擎给打火了,同时也可以把你的车门给打开,这种东西都非常的危险
所以可能计算芯片如果在这种环境下应用的话 应该可以起到一定的保护作用是吧?
>> 这一方面的应用实际上三年之前就已经是热点,在研究了,只是说
还没有到产业化的程度,今年已经是说到了产业化的临界点 >> 您看到的是日本在一个会上
>> 日本在 TCG的全会上,展示了它 在汽车的主要零部件上都装有TPM芯片,远程
去验证这一个环节的完整性,是不是 我出厂的这一种状态 >> 有没有被人更改
>> 有没有被人攻击过,第二是 在这种情况下我要远程的去更新我的控制指令
因为以前更新的时候你要把车开到 4S店 我在现场一个一个给你换,这个成本是非常高的
那么现在它只要你,因为现在高档汽车都是有无线网络了,只要你有网络 我远程就直接可以更新你的这种指令了
>> 对,理论上跟传统的这个 远程证实这个技术是一样的,对吧?>>
对,所以它是一个完整的验证链 物理的验证链,那么这样就保证了
在这个过程中,跟你把汽车开到 4S店的效果是一样的
对,所以这是一个很重要的应用 >> 真是一个非常好的一个方向
>> 这一块应用实际上两三年之前
>> 已经有
>> 研究就已经开始,当然目前这是看得见的比较成熟的一个应用,另外还有两个应用
第一个应用是在这个货运船,货运船的应用主要在瑞典 瑞典的
>> 货运船?>> 对,在这个重要的货运船上面,它装有这种
可信计算芯片,然后跟GPS绑定 那么这样它就可以监控到我所有重要的船
什么时候走到什么地方了,并且这个船的监控是我基于可信计算的芯片可验证的
包括这个船上的重要的货物 所以呢
>> 那这意思是这个船上这个系统它应该是
记录了这个船上的各种这个货物的这个状态 >> 它的货物集装箱上面
类似于我有这种芯片,然后这个芯片不是说我就直接接受这个芯片的芯片
而这个芯片的芯片是传到了船上的类似一个基于可信计算的gateway上,然后后来验证它
的完整性之后再通过GPS来定位 >> 它是一个完整的一个信任链
>> 对 它不是一条船,它是一个船的产业公司
这样就表示它的整个货运的船队,它可以可控了,这是 这个应用。
那么基于这样的一个应用的一个idea我们国内在考虑 比如说重要的货运
汽车,比如说APEC,APEC开会期间,我们
希望在这个安全区域之内危险的车辆不允许进入这个安全区域,所谓危险的车辆,比如说
这个运输危险物品的车辆,然后那些
高污染的车辆,如果这些车辆都是有监控的,实际上当它一旦 进入这个区域的时候我们直接在地图上就可以看得到
所以这一种方式是一个比较好的idea,基于 可信计算技术来用在物联网上
>> 对,确实是一个非常好的一个,只是一个想法呢还是已经有实际的
>> 从技术上是可行的,因为在汽车上在船上,大家
都已经用起来了,而且在德国基于可信计算的这种车的应用
就刚才我们中国这种idea的应用,它在两三年之前,intel就已经在做了
只是说它做的不是用在这个领域,它做的是,因为在德国 在法国,汽车要去找自己的停车位
以及相互之间的联通,比如tech day之间相互之间的联通
非常麻烦,所以呢他们基于这种可信计算技术设计了解决方案 在欧洲基本上在用了
>> 但是它这种设计方案,其实最初的考虑是 从安全的角度考虑的吗? >> 对
>> 也就是说事实上在这种环境下的这个风险 理论上来讲,目前去攻击这种环境的这个
人还应该不是很多,是吧?>> 但是一旦攻破了这个危险就很大
>> 就是它会带来比较大的一个经济损失
>> 会造成这种社会混乱 对,因为可信计算它主要就是要保证
我的设备的软件硬件整个平台的完整性,同时这个平台上的应用
的信任链的完整性,所以它是通过物理可验证的 所以通过这样一套机制,实际上是可以通过远程来控制
来验证,我这个设备,在这样一个环境下,是不是 物理的可信。
>> 其实我觉得在这种物联网啊或者汽车啊或者船这种环境下面
它的这个系统不像我们的传统操作系统或虚拟化样的,它上面会跑很多应用对吧?所以它跑的是
将相对单一的应用,而且一般不太会动的应用,所以这种小的应用和这种小的运行环境,非常
适合可信计算,因为它不会存在什么动态证实这样 一个环境,不像云计算或者是这个大数据环境这种问题是吧?
所以这种场景确实应该是更好的一个使用场景
>> 所以说为什么,在这之前,在移动终端讨论可信计算非常热,但现在的热点已经转移到物联-
网领域了 因为物联网领域相对来说,它的应用安全级别高,第二应用的 相对比较单纯
>> 对,它比较简单对吧?>> 不像我们的智能手机上,我一会要玩游戏,一会要
做支付,做支付的时候我才需要去验证整个信任链,但是做游戏的时候我就不需要
所以,游戏有时候也会需要,但是它相对
这个环境就比较复杂了,但是在物联网领域,第一安全级别很高,第二
它这个应用非常简单,就是单一,在这种环境下
>> 简单的应用,所以它 这个运行环境相对稳定
>> 它的可靠性它的安全性要求非常高,所以这是目前从我们上次
开会大家展示出来的各个地方的 组织,各个单位它,他们做的这种demo,来看到的
所以这是一个我觉得从学生角度,或者从老师的角度来说 我们也可以把它作为一个重要的点去关注。
>> 好,我建议同学们有兴趣 可以关注一下这个方向啊
>> 对,这是一个很好的应用,我想的话未来的 应该是说
5-10 年在这个领域的应用会非常非常快的拓展开来
因为你想中国现在,各个国家智慧城市的建设 智慧城市建设的底层就是信息安全技术架构
在这之上重要的是我们要把这些原有的这种 自动化连在一起,当我们原有的自动化系统连在一起的时候
这就是物联网的应用的,非常重要的高安全级别的要求,那么一般的技术是很难解决的