操作系统是计算机系统的基础软件,而系统虚拟化已成为云计算平台的核心技术,没有它们提供的安全性,这些计算机系统及其上数据的安全性都将无法保障。本课程将从理论与工程实践相结合的角度,介绍操作系统(Linux)与系统虚拟化(Xen)安全相关理论、技术和方法,包括:安全概念、安全机制、安全模型、安全体系结构、安全开发方法、安全标准与评测方法等,帮助你深入学习和理解该领域的知识体系、实践技术和方法。
9.11 访谈卿斯汉教授(1)-微软的可信赖计算概念(17:31)
Loading...
Do curso por Peking University
操作系统与虚拟化安全
7 classificações
Na lição
可信计算技术
Conheça os instrutores
Prof. 沈晴霓 (Shen Qingni), Ph.D.
Dept. of Information Security, School of Software and Electronics(北京大学软件与微电子学院信息安全系)
[音乐]
[音乐]
同学们好,今天
我们主要想介绍一下,这个可信计算的在国内的这个标准进程, 以及这个国际化标准组织对
TPM 这种规范的一个 改进,包括目前这个 TMP 2.0 的改进情况。
那为此呢,今天我们特别邀请到了这个卿斯汉教授来为我们 介绍一下相关的内容。
卿老师你好,>> 啊你好,沈老师。
>> 下面我介绍一下卿斯汉教授。
卿斯汉教授是国内外知名的信息安全专家,是中科院软件所的首席研究员。
是中科院信息工程研究所,国家信息安全重点实验室的首席研究员。
卿斯汉教授曾经担任北京大学软件与微电子学院
信息安全系的第一届系主任,为我们信息安全系呢做了很多贡献。
卿斯汉教授呢, 是这个享受了国家的政府经贴,是博士生导师。
那么现在呢还担任了国家保密局的这个技术顾问,是这个
中科院,是十二五这个信息安全工程监理组的组长。
是这个全国信息安全标准委员会的委员, 和这个可信工作组的组长。
那么另外呢,卿老师还担任了这个亚洲密码学会执行委员会的委员,
也是国内第一位这个微软公司 全球专家委员会的委员。
那么卿老师在 国家承担了重大这个公关的项目,
包括这个国家的 973,863 等重大项目 80 多项。
那么曾经获得过国家科技的这个进步奖 2 次,中科院的科技进步奖 3 次。
那么卿老师都是 第一,排名第一。
卿老师你好,>> 诶,你好,沈老师。
>> 我们知道您在 2005 年曾今就开始担任这个,
全国信息安全技术标准委员会的可信计算工作组的组长。
那么能否请您介绍一下,在这个过程当中我们国家在
可信计算工作标准推进过程当中,有一些什么样的进展?>> 好的,
这首先感谢沈晴霓教授啊,给我这个机会, 在公开课上和同学们共同来交流。
那么今天我准备了一个 这个 PPT ,题目呢就叫做《可信计算的研究现状与发展》。
我想在回答沈老师的问题之前,先简单讲一下这个可信计算的一些 研究背景。
我的这个 PTT 的提纲是这样的,首先介绍了一下可信计算和 TCG
, 第二个我想介绍一下中国可信计算工作组,然后第三个呢
还要回答一下沈老师一会儿要提的问题,就是可信计算最近 一个比较大的一个重大发展,就是 TPM 2.0有重大的改进。
第四个我想谈一下可信计算在研究 领域方面的发展趋势,因为工业部分那个昨天,我听说这个因特尔公司的王
iii 博士 已经做了很好的介绍,我这儿就不多讲了,另外做一个简单的小节。
首先,我介绍一下 可信计算和 TCG。
谈到可信计算我想,我们中国人有时候对一些英文的词啊, 有时候可能不一定那么太清楚。
我现在先讲两个 英文一个叫"可信计算",就是 Trusted Computing ;
一个呢就是微软提出来的叫"可信赖计算",英文是 Trustworthy Computing。
这两个是不一样的,因为谈到可信计算,首先我们也会谈到它的始作俑者, 也就是说当时提出这个概念的可信计算组织
TCG , Trusted Computing Group 但是谈到可信赖计算呢,我们就不得不谈到它的始作俑者,
也就是这个概念的提出者,微软公司的前总裁比尔盖茨。
我先讲一下可信赖计算, 尽管这不是我们今天的主题,但是它和可信计算有一定的联系,但是又有不同。
可信赖计算的提出 首先我们把它叫 TwC 1.0 就是比尔盖茨当时提出的概念。
就说在 2002 年 1 月 15 号, 比尔盖茨向微软公司的全体员工发了一个公开的 email。
他就首先提出了所谓可信赖计算的这样一个概念。
在这个概念里面,他呢定义了 可信赖计算的 3
个最重要的方面,就是它的可用性、 安全性和隐私性。
所以他们讲的是,当时讲三个 pillar,three pillars , 三个支柱。
>> 卿老师,关于可信计算这个 TwC 这一块, 就是我知道这个 TCG
这个组织,其实是最早不是叫 TCG ,应该是叫 >> 啊 TCPA ,说错了。
>> TCPA 对, TCPA 那么那个好像是在 1999 年 成立的对吧?>> 对,有些记不清了。
>> 但是这个就是比尔盖茨提出 这个想法应该是在, >> 在这之后,>> 在这之后,>> 在这之后,对吧?>> 在这之后,是是是。
但是 10 年之后,这个情况有很大的变化,到了 2012 年,那么这时候
那个有 2 个重大的变化这个微软公司已经发现了。
第一个就是 云计算的出现这个方面,所以大家对这
3 个支柱 是不是需要有些改动,大家进行了研究。
第二个就是政府 在这个 Internet 的这个卷入越来越深。
政府的角色第一个是用户,第二个是保护者,第三个 是
Internet 的利用者,所以在这种情况下, 当时的比尔盖茨已经辞去了总裁的职务。
>> 对。
>> 当时接替比尔盖茨的技术主管叫 iii , 像我们这个可信赖计算部的总裁副总裁
iii 提出了 challenge 一个挑战,说 TwC 的
2.0 10 年以后有什么改进?那么 在 RSC
2012 的大会上,那个 微软公司的那个可信赖计算的副总裁
iii 做了个 keynote speech , 他讲到了 TwC
2.0 的 4 个pillars 就变成了:Harmony ,
Conflict ,Relative Weight and Complexity。
就是和谐 冲突,这个相关的这个重量,还有就是复杂性。
那么这就是 10 年之内,可信赖计算这个很重大的一个概念上的变化。
另外从这个图上我们还可以看到, 这个微软为了执行这个
可信赖计算这个概念,它做了很多实实在在的准备。
其中一个 很重要的工具我们把它叫做 SDL,这个 Security Development Lifecycle , 就是安全开发的生命周期。
>> 对。
>> 就从它的设计一直到它生命终止, 一切一切都要考虑安全,这是微软的一个重头戏。
配合 SDL 它有一系列的工具可以来使用。
另外还一个很重要的支撑这个 TwC 的,就是微软的
软件安全基线指南,就是安全的基准线 base line。
包括 Windows 系列,从XP 开始到 Vista 到现在的
Windows 8 ,以及它的虚拟机的 hyper-V , 还有它的 IE
,还有它的这个 Windows Server 等等,都有安全基线。
这个因为 TwC 不是我们的重点,所以我简单的今天就讲到这里。
那么 可信赖,可信计算它的这个发展历史应该更长啊,
沈晴霓教授指出的那样,它原来叫做"可信计算联盟",它成立的很早。
他讲的是可信计算的概念,目前它的组织大概是这样,
它包括它的董事会,那下面有技术委员会其它一些,大家看图可以知道。
另外它有很多工作组, 我们更关心的就是它的工作组,最基本的
就是 TPM 工作组,大家都知道 TPM 就是 Trusted Platform Module ,
是一个芯片,可信赖芯片,就是可信平台模块,这个是 可信计算的那个核心。
因为它主要是以硬件为基础,来进行完整性的保护。
所以最重要的工作组呢 TPM 工作组。
但是光有硬件没有软件是不行的,那它还有 TSS ,
就是可信软件栈,Trusted Software Stack ,这样一个工作组。
>> 对。
>> 另外这个有了硬件和软件,在哪儿先实现呢? 当时是在 PC 上先实现,所以还有一个 PC 工作组。
在 PC 上实现以后,才可以在 Server 上面实现,更复杂有这个服务器的工作组。
然后现在 它有更多的工作,比如说 Mobile 啊就移动通信的动作组,还有 Infrastructure
工作组,等等等等,现在扩展到 很多很多了,几乎网上可以互联的一些设备
我们都在可信计算这个范围之内。
可信计算是一个 我们这个信息科学 IT 的一个重大发展, 很重要的一个概念。
那么什么是可信?这个大家可能首先要关心的,
可信能不能传递呢?因为可信这个概念实际上是一个哲学的概念, 很长时间了。
在社会上呢我们讲可信是不能传递的。
比如说你和你的父母有很深的信任关系,
那,但是传到孙子那一辈儿,或者再远一点,或者你结了婚以后,你和你的 丈夫和夫人两个之间有很大的信任。
但是丈夫和丈母娘之间的信任可能就稍微差一点儿,所以说我们信任的传递, 有个衰减的过程。
可是在可信计算这个概念里面,首先要定义这个trust到底是什么, 这个不能模糊。
在这儿简单来说它是讲,由下面几点来组成。
可信计算 它是对它一个明确的概念。
第一,它是: Trust is an expectation of behaviour.
就是,我们可以预计的一个行为。
就比如说你到 川菜馆去吃,你预计到它的菜是辣的;
你到粤菜馆去吃,你预计到它的菜是甜的,好不好那是另外一回事。
这是我们行为的一个预期。
另外,Something can be trusted if it behaves in an expected manner for
a particular purpose.
就是为了特定的一个目的,它某一个行为是可以预期的,我们就认为这个是可以信任的。
那么还要加一些条件,那就是它是 什么呢,是无二义性,
来表示没有二义性,另外它是在操作当中是不受任何障碍的。
比如说,有人拿一把枪指着你的头,那么你的讲话那就是有时候是言不由衷的,
另外还有一些条件,就是说,你有亲身经历,
这个行为就是这样的,或者别人,你所信任的人告诉你, 这个行为是这样的。
所以在可信计算的范围里边,信任是可以传递的,在整个信任当中是不衰减的, 这个是很重要的。
所以这个我们,因为今后这个课要 逐渐展开讲,我就不多说了,不过首先它和社会上我们平常讲的这个
信任是不一样的,有很好的定义。
>> 跟生活中的信任还是 有些区别。
>> 有很大的区别,因为这是科学,要讲科学,它不能模糊。
它和我们哲学讲的是不一样的。
这个就是TCG关于可信计算的远景视图。
就是,现在是 everything is connected, 所有东西在网上都是互联的,所以
我们看,包括各种应用,包括 Credentials, 包括各种证书,
包括 Operating System,包括我们的这个操作系统,包括 Web Services,包括 Storage,
Servers, Notebooks, Desktops, Security Hardware,
Input Devices, Authentication Devices, PDAs,
Mobile Phones, 所有这些东西,都在可信计算关注和应用的范围之内。
>> 其实还包括了虚拟化和那个云计算都在里头。
>> 是,是,虚拟化实际上是可信计算当中的一个非常重要的一个
关键,将来沈老师在公开课里边会逐步给大家进行非常深入的介绍。
就是 今后,TPM也可以虚拟化。
好,就简单说到这个地方。
因为这个基本概念还有很多很多, 不是一堂课两堂课能讲完的。
那么下面我首先介绍一下我们中国的可信计算工作组,应该说成立的比较晚,相对于 可信计算组织,trust computing 来说比较晚。
那么我们中国可信计算工作组是2005年1月19号在北京成立的。
这个工作组是隶属于中国信息化安全标准技术委员会,
我们在网上查,它是叫TC260,TC260是我们一级学会,
它直属于国家标准化委员会,和它平行的还有一个叫全国信息标准化技术委员会。
其实信息安全是信息的一部分,但是这个标准工作组和信息是平起平坐的。
我们第一届这个委员会的主任是我们曲维枝,曲部长, 现在第二届是我们杨学山,杨部长,就工信部副部长,应该是杨学山同志。
我们这个可信工作组是在这个 TC260 下面的一个工作小组。
那么我们这个成立这个会,是在北京福建大厦, 宣告成立的,开了整整一天会,大概有120人参加,来自政府机关、
大学、 科研机构,和企业以及潜在的用户。
那这个会上宣布, 由我担任这个工作组组长,一直到现在。
那么我们可信计算工作组成立以后,进行了很多工作。
首先我们积极征求了全国关于 可信计算标准的一些征集,那么现在已经公布了这个两个了,
包括沈昌祥院士,他们都积极参与这个,我们中国可信计算标准,像TCM等等的一些制定。
比如说我们还积极组织了国内外的这个交流,高级研讨会。
比如说我们中国可信计算工作组,在2010年10月17号 在北京永兴花园酒店举行了一次高层研讨会。
TC260的可信计算工作组的全体成员都参加了,另外国内外特邀的一些领导、 专家和嘉宾,
都参加了,包括国外的TCG,微软,Intel,惠普,EMC 等国外专家,指导单位
是我们工信部信息安全协调司,主办单位是我们中国 信息安全标准化技术委员会,我是会议的主席。
另外, 今年,2014年4月22号,由全国信息安全标准化技术委员会
可信计算工作组主办,可信计算组就是 TCG,有一个大中华区
工作组,协办的,叫"2014年可信计算高峰论坛"。
在北京万寿宾馆成功召开。
来自中外学术机构、 企业界50多个单位大概100多位可信计算的专家参加了 会议。
会议由信安标委秘书处罗锋盈同志和信安标委可信计算工作组 组长卿斯汉教授共同主持。
我这段话现在还在TC260的网站上,大家可以找得到。
那么这就是现在在TC260网站上的,公布的当时开会的一张照片。
这个是,我们还有很多活动,我是简单举这两个例子。
另外,由我担任指导委员会主席的,有一个国际信息和通信安全会议, ICICS,International Conference
on information and Communication Security, 这是国际一流的会议。
从一开始,1997年开始到2014年,都是由德国Springer Lecture Notes
in Computer Science 这个系列出版的,这个跟"欧密会"和"亚密会" 是同一个系列。
为什么举办这个系列呢,因为当时"亚密会" 是每两年举办一次,我当时认为
这个光有密码是不够的,所以在"亚密会"不开的时候,我们开这么一个更广泛的 信息与安全通信会议。
当时"亚密会"是两年一次,我们也两年一次。
后来, 信息安全越来越热,"亚密会"一年一次,我们也变成一年一次。
大家可以注意到,我们的会议是一年在国内开,一年在 国外或者境外开。
在国外包括澳大利亚、 新加坡、 美国、 英国、 法国、 西班牙、 香港,等等。
>> 现在已经是第17届了。
>> 现在应该是,对,第17届了。
所以今年是在中国香港召开。
那么这个会是一个学术会议, 一流的学术会议,但是我们现在也跟国外的主流会议学习,我们也增加了一天的工业部分。
所以我们经常在会议的第一天,比如我举个例子,ICICS 2013,
是在开会的第一天,我们举行了一个工业部分,叫可信计算工作日。
指导单位是工业和信息化部信息安全协调司,全国信息安全
标准化技术委员会,TC260,当时我们请了赵泽良司长给我们做了这个主题报告。
主办单位是中科院软件所和北大软微学院。
是2013年11月19号在北京友谊宾馆举行的。
我们有个展览规模,大家有个成果,有一个小型展览,大概有300人参加。
也包括了国际IT厂商,和中国有关的 厂商还有科研单位,这个我们也做了很多可信计算的工作。
Explore nosso catálogo
Registre-se gratuitamente e obtenha recomendações, atualizações e ofertas personalizadas.
O Coursera proporciona acesso universal à melhor educação do mundo fazendo parcerias com as melhores universidades e organizações para oferecer cursos on-line.
© 2019 Coursera Inc. Todos os direitos reservados.
