張建標(biāo)/ZHANG Jianbiao，黃浩翔/HUANG Haoxiang，胡俊/HU Jun

（ 1.北京工業(yè)大學(xué)，中國(guó) 北京 100124；2.可信計(jì)算北京市重點(diǎn)實(shí)驗(yàn)室，中國(guó) 北京 100124 ）

網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。提供安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)是國(guó)家法律（《中華人民共和國(guó)網(wǎng)絡(luò)安全法》[1]）、戰(zhàn)略（網(wǎng)絡(luò)空間安全戰(zhàn)略[2]）和等級(jí)保護(hù)制度的要求。為配合網(wǎng)絡(luò)安全法的實(shí)施，新修訂的網(wǎng)絡(luò)安全等級(jí)保護(hù)（簡(jiǎn)稱(chēng)等級(jí)保護(hù)2.0）標(biāo)準(zhǔn)[3]，突出了主動(dòng)免疫可信計(jì)算支撐的一個(gè)中心三重防護(hù)的安全框架，通過(guò)可信驗(yàn)證確保各個(gè)環(huán)節(jié)的安全可信，保障國(guó)家重要信息系統(tǒng)的安全。

1 主動(dòng)免疫可信計(jì)算介紹

1.1 基本思想

信息安全問(wèn)題由圖靈計(jì)算模型缺少攻防理念、馮·諾依曼架構(gòu)缺少防護(hù)部件、工程應(yīng)用無(wú)安全管控服務(wù)三大原始缺陷而引起[4]。傳統(tǒng)的計(jì)算機(jī)體系結(jié)構(gòu)專(zhuān)注于計(jì)算功能的實(shí)現(xiàn)，缺乏對(duì)安全防護(hù)的考慮。這就相當(dāng)于一個(gè)人沒(méi)有免疫系統(tǒng)，只能生活在無(wú)菌狀態(tài)下。此外，人類(lèi)對(duì)事物的認(rèn)知存在局限性，而系統(tǒng)設(shè)計(jì)過(guò)程中所具有的邏輯組合無(wú)法窮盡，必然會(huì)存在邏輯不全的缺陷，而當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)主要是由防火墻、入侵監(jiān)測(cè)和病毒防范等“老三樣”組成，消極被動(dòng)的封堵查殺不僅難以應(yīng)對(duì)利用邏輯缺陷的攻擊，且只能被動(dòng)抵御已知病毒[5]。

相較于“老三樣”，主動(dòng)免疫可信計(jì)算能夠?qū)崿F(xiàn)計(jì)算機(jī)體系結(jié)構(gòu)的主動(dòng)免疫，其基本思想為：在計(jì)算機(jī)系統(tǒng)中建立一個(gè)可信根，可信根的可信性由物理安全、技術(shù)安全、管理安全共同確保；再建立一條可信鏈，從可信根開(kāi)始到硬件平臺(tái)、操作系統(tǒng)、應(yīng)用，一級(jí)測(cè)量認(rèn)證一級(jí)，一級(jí)信任一級(jí)，把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)中，從而確保整個(gè)計(jì)算機(jī)系統(tǒng)的可信[6]。

主動(dòng)免疫可信計(jì)算就是要為計(jì)算平臺(tái)建立起免疫系統(tǒng)，是一種在運(yùn)算的同時(shí)進(jìn)行安全防護(hù)的新計(jì)算模式。該模式以密碼為基因?qū)嵤┥矸葑R(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非己”成分，從而破壞并排斥進(jìn)入機(jī)體的有害物質(zhì)。這相當(dāng)于為網(wǎng)絡(luò)信息系統(tǒng)培育了免疫能力[7]。

1.2 主要特征

（1）新計(jì)算模式：計(jì)算同時(shí)進(jìn)行安全防護(hù)

計(jì)算機(jī)最初的設(shè)計(jì)目標(biāo)是為了解決復(fù)雜計(jì)算問(wèn)題，因此其體系結(jié)構(gòu)在設(shè)計(jì)時(shí)要解決的核心問(wèn)題即是提高計(jì)算速度，但卻忽略了安全問(wèn)題，如系統(tǒng)任務(wù)難以隔離、內(nèi)存無(wú)越界保護(hù)等。這直接導(dǎo)致網(wǎng)絡(luò)化環(huán)境下的計(jì)算服務(wù)存在很多安全問(wèn)題，如源配置可被篡改、惡意程序被植入執(zhí)行、利用緩沖區(qū)（棧）溢出攻擊、非法接管系統(tǒng)管理員權(quán)限等[6]。主動(dòng)免疫可信計(jì)算是一種運(yùn)算時(shí)進(jìn)行安全防護(hù)的新計(jì)算模式，該模式采用計(jì)算和防護(hù)并行的雙體系結(jié)構(gòu)，在計(jì)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算結(jié)果總是符合預(yù)期，計(jì)算全程可測(cè)可控，不被干擾。

（2）雙體系結(jié)構(gòu)：計(jì)算部件+防護(hù)部件

如圖1所示，主動(dòng)免疫可信計(jì)算采用計(jì)算部件和防護(hù)部件并行的雙體系結(jié)構(gòu)。其中，計(jì)算部件即為通用計(jì)算系統(tǒng)，防護(hù)部件則是負(fù)責(zé)實(shí)施主動(dòng)免疫可信計(jì)算的部件。主動(dòng)免疫可信計(jì)算保持通用計(jì)算系統(tǒng)功能流程不變的同時(shí)，通過(guò)邏輯獨(dú)立的防護(hù)部件，能夠主動(dòng)實(shí)施對(duì)計(jì)算部件（計(jì)算組件、系統(tǒng)固件、系統(tǒng)軟件、應(yīng)用軟件）的可信監(jiān)控，從而實(shí)現(xiàn)對(duì)計(jì)算部件全生命周期的可信保障。

▲圖1 計(jì)算+防護(hù)的雙體系結(jié)構(gòu)

防護(hù)部件以并接于計(jì)算部件的可信平臺(tái)控制模塊（TPCM）作為可信根。TPCM在連接可信密碼模塊（TCM）的基礎(chǔ)上增添對(duì)計(jì)算部件和外設(shè)的總線級(jí)控制功能，成為系統(tǒng)可信的源頭。TPCM融合密碼機(jī)制與控制機(jī)制，先于計(jì)算部件中央處理器（CPU）啟動(dòng)，主動(dòng)對(duì)計(jì)算部件進(jìn)行度量并實(shí)施控制。之后，可信軟件基構(gòu)建，對(duì)上承接可信管理機(jī)制，在安全策略規(guī)則的支配下實(shí)施主動(dòng)監(jiān)控；對(duì)下調(diào)度管理TPCM等可信硬件資源，協(xié)調(diào)完成主動(dòng)度量及控制。

針對(duì)集中控管的網(wǎng)絡(luò)環(huán)境安全需求，我們提出了三元三層對(duì)等可信網(wǎng)絡(luò)連接架構(gòu)，通過(guò)安全管理中心集中管理，對(duì)網(wǎng)絡(luò)通信連接的雙方資源實(shí)施可信度量和判決，有效防范內(nèi)外合謀攻擊。

（3）四要素可信動(dòng)態(tài)訪問(wèn)控制

傳統(tǒng)訪問(wèn)控制機(jī)制是實(shí)現(xiàn)系統(tǒng)安全的有效措施，它基于主體、客體和操作三要素，控制主/客體的操作行為，保證系統(tǒng)訪問(wèn)的安全。但傳統(tǒng)無(wú)計(jì)算環(huán)境要素的訪問(wèn)控制策略模型只基于授權(quán)標(biāo)識(shí)屬性進(jìn)行操作，不作可信驗(yàn)證。這帶來(lái)了難防篡改的安全缺陷，如惡意用戶(hù)假冒合法實(shí)體進(jìn)行資源訪問(wèn)、合法實(shí)體被篡改導(dǎo)致越權(quán)訪問(wèn)資源破壞、破壞被授權(quán)客體的完整性、計(jì)算環(huán)境的重要配置文件被篡改[8]等，訪問(wèn)控制過(guò)程的可信性無(wú)法保障。

因此，我們必須對(duì)訪問(wèn)控制過(guò)程中的“主體、客體、操作、環(huán)境”四要素進(jìn)行動(dòng)態(tài)可信度量、識(shí)別和控制，如圖2所示。

▲圖2 四要素可信動(dòng)態(tài)訪問(wèn)控制

（4）三重防護(hù)框架

一個(gè)中心三重防護(hù)，就是針對(duì)安全管理中心和安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)的安全合規(guī)進(jìn)行方案設(shè)計(jì)，建立以計(jì)算環(huán)境安全為基礎(chǔ)，以區(qū)域邊界安全、通信網(wǎng)絡(luò)安全為保障，以安全管理中心為核心的信息安全整體保障體系。2019年12月實(shí)施的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239—2019）更加強(qiáng)調(diào)了安全通信網(wǎng)絡(luò)、安全區(qū)域邊界和安全計(jì)算環(huán)境的可信驗(yàn)證要求，即實(shí)現(xiàn)以可信驗(yàn)證為支撐的一個(gè)中心三重防護(hù)，如圖3所示。

▲圖3 可信驗(yàn)證支撐的一個(gè)中心三重防護(hù)

2 主動(dòng)免疫可信計(jì)算研究進(jìn)展

2.1 標(biāo)準(zhǔn)體系

2006年中國(guó)進(jìn)入可信計(jì)算規(guī)范和標(biāo)準(zhǔn)的制定階段，國(guó)家密碼管理局制定了《可信計(jì)算平臺(tái)密碼技術(shù)方案》和《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》。2007年在國(guó)家信息安全標(biāo)準(zhǔn)化委員會(huì)的主持下，北京工業(yè)大學(xué)可信計(jì)算實(shí)驗(yàn)室牽頭，聯(lián)合幾十家單位，開(kāi)始“可信平臺(tái)控制模塊”等4個(gè)主體標(biāo)準(zhǔn)和“可信計(jì)算體系結(jié)構(gòu)”等4個(gè)配套標(biāo)準(zhǔn)的研究工作，構(gòu)建了中國(guó)可信計(jì)算標(biāo)準(zhǔn)的體系框架，為后續(xù)制定一系列的可信計(jì)算國(guó)家標(biāo)準(zhǔn)奠定了基礎(chǔ)。目前中國(guó)已經(jīng)發(fā)布的可信計(jì)算相關(guān)標(biāo)準(zhǔn)如表1所示。

▼表1 可信計(jì)算國(guó)家標(biāo)準(zhǔn)

2.2 解決方案

TPCM作為構(gòu)建主動(dòng)免疫可信計(jì)算體系的信任錨點(diǎn)，具備主動(dòng)控制和度量功能。當(dāng)前，根據(jù)應(yīng)用平臺(tái)的不同，TPCM主要有3種構(gòu)建形式：計(jì)算部件主板上增加TPCM；多核CPU的一個(gè)核作為T(mén)PCM；通過(guò)外部設(shè)備互連（PCI）插卡接入TPCM。

1）TPCM結(jié)構(gòu)有兩種主流的呈現(xiàn)方式。

（1）獨(dú)立TPCM芯片：多用于以嵌入式系統(tǒng)為代表的計(jì)算資源有限的平臺(tái)中，能夠降低計(jì)算平臺(tái)資源開(kāi)銷(xiāo)，且具備較高的物理可信性。文獻(xiàn)[9]所述基于TPCM芯片的三階三路可信平臺(tái)主動(dòng)防護(hù)架構(gòu)方案表明，實(shí)驗(yàn)芯片通過(guò)直接存儲(chǔ)器訪問(wèn)（DMA）協(xié)議或CPU共享總線交換數(shù)據(jù)，降低了系統(tǒng)開(kāi)銷(xiāo)，具備較高的安全性。

（2）基于基板管理控制器（BMC）構(gòu)建TPCM：BMC具有獨(dú)立處理器、內(nèi)存和存儲(chǔ)空間的服務(wù)器度量器件，能夠?qū)崿F(xiàn)對(duì)服務(wù)器硬件設(shè)備的主動(dòng)監(jiān)測(cè)和控制，成為構(gòu)建“計(jì)算”與“防護(hù)”并行的主動(dòng)免疫雙體系結(jié)構(gòu)的理想方案。北京工業(yè)大學(xué)可信計(jì)算重點(diǎn)實(shí)驗(yàn)室基于BMC構(gòu)建服務(wù)器啟動(dòng)及運(yùn)行過(guò)程，對(duì)“計(jì)算”和“防護(hù)”并行主動(dòng)免疫架構(gòu)進(jìn)行了較為豐富的研究。隨著TPCM相關(guān)的產(chǎn)、學(xué)、研、用多領(lǐng)域深度融合以及相應(yīng)接口標(biāo)準(zhǔn)的完善，TPCM軟硬生態(tài)建設(shè)及工程應(yīng)用已趨于成熟。

2）隨著多核CPU計(jì)算平臺(tái)/服務(wù)器在實(shí)際中應(yīng)用，基于其多核特性，構(gòu)建計(jì)算核、安全核并行的主動(dòng)免疫可信架構(gòu)成為一種高效的解決思路。以海光、申威為代表的國(guó)產(chǎn)服務(wù)器生產(chǎn)商均研發(fā)了多核可信服務(wù)器，有效提高了國(guó)產(chǎn)服務(wù)器的安全性。在文獻(xiàn)[10]中，安全防御機(jī)制由與普通處理器并行運(yùn)行的安全處理器來(lái)充當(dāng)，實(shí)現(xiàn)硬件級(jí)別的物理隔離，具備較高的安全性。但是由于物理隔離導(dǎo)致安全處理器對(duì)主機(jī)內(nèi)存語(yǔ)義信息的獲取較為困難，因此主動(dòng)可信度量的結(jié)果較為粗粒度，且該方案只是對(duì)靜態(tài)代碼段進(jìn)行周期性度量，度量有效性較低。文獻(xiàn)[11]提出了一種改進(jìn)的針對(duì)飛機(jī)硬件的攻擊免疫超級(jí)監(jiān)控可信架構(gòu)。該架構(gòu)基于輕量級(jí)精簡(jiǎn)指令集計(jì)算機(jī)（RISC）CPU來(lái)獨(dú)立運(yùn)行可信監(jiān)控系統(tǒng)（TMS），實(shí)現(xiàn)TMS與主處理器系統(tǒng)（MPS）的安全隔離，使得對(duì)手很難通過(guò)軟件進(jìn)行攻擊。

3）外接可信插卡：通過(guò)外接可信插卡的方式實(shí)現(xiàn)防護(hù)部件，能實(shí)現(xiàn)對(duì)舊計(jì)算系統(tǒng)改造，降低了實(shí)現(xiàn)難度和工程成本。如華虹設(shè)計(jì)推出的高速串行計(jì)算機(jī)擴(kuò)展總線標(biāo)準(zhǔn)（PCIE）可信加固卡提供了一組串行外設(shè)（SPI）Master接口，用于對(duì)計(jì)算平臺(tái)主機(jī)基本輸入輸出系統(tǒng)（BIOS）進(jìn)行主動(dòng)度量，并可用來(lái)控制計(jì)算機(jī)主板上電時(shí)序的多組隔離輸入/出開(kāi)關(guān)控制系統(tǒng)，從而實(shí)現(xiàn)芯片層面的主動(dòng)控制要求。文獻(xiàn)[12]通過(guò)在異構(gòu)計(jì)算網(wǎng)絡(luò)加速卡上設(shè)置控制邏輯芯片、安全可信芯片及PCIE總線開(kāi)關(guān)，構(gòu)造了一種基于異構(gòu)計(jì)算的安全可信卡。文獻(xiàn)[13]提出了一種PCIE和MINIPCIE雙接口的通用安全可信接口卡，能夠通過(guò)TCM芯片與主板復(fù)雜可編程邏輯器件（CPLD）和CPU之間的信號(hào)傳遞及控制實(shí)現(xiàn)主動(dòng)度量及端口主動(dòng)控制功能。

TrustZone的快速發(fā)展為防護(hù)部件提供了隔離受保護(hù)的可信運(yùn)行環(huán)境，同時(shí)防護(hù)部件為系統(tǒng)、應(yīng)用提供豐富的可信度量、監(jiān)控等功能，這種構(gòu)建模式契合雙系統(tǒng)體系架構(gòu)的核心思想，成為構(gòu)建主動(dòng)免疫可信方案的一種改造思路[14]。文獻(xiàn)[15]從控制流的角度提出了一種動(dòng)態(tài)度量方案，該方案基于TrustZone構(gòu)建內(nèi)核飛地，從而確保監(jiān)控度量模塊無(wú)法被攻擊者篡改或繞過(guò)，最終確保動(dòng)態(tài)度量過(guò)程的可信性。文獻(xiàn)[16]中的TrustZone架構(gòu)實(shí)現(xiàn)了一種雙系統(tǒng)體系架構(gòu)下的主動(dòng)度量機(jī)制，使得位于安全世界的防護(hù)部件能夠主動(dòng)對(duì)非安全世界的計(jì)算部件進(jìn)行度量。

2.3 產(chǎn)業(yè)發(fā)展

2014年4月16日，由中國(guó)工程院沈昌祥院士提議，中國(guó)電子信息產(chǎn)業(yè)集團(tuán)、北京工業(yè)大學(xué)、中國(guó)電力科學(xué)研究院等60家單位發(fā)起的中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟正式成立。目前，該聯(lián)盟成員包括國(guó)有企業(yè)、民營(yíng)企業(yè)、上市公司、研究院所、大專(zhuān)院校等網(wǎng)絡(luò)安全領(lǐng)域各種單位200多家，涉及中國(guó)可信計(jì)算產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)，覆蓋了產(chǎn)、學(xué)、研、用、測(cè)各界，有效推動(dòng)了可信計(jì)算的產(chǎn)業(yè)化和市場(chǎng)化。2020年10月28日，國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0與可信計(jì)算3.0攻關(guān)示范基地在北京工業(yè)大學(xué)揭牌成立。目前，基于TPCM國(guó)家標(biāo)準(zhǔn)，主板并加可信SoC、多核CPU可信核及外接可信插卡3種產(chǎn)品形態(tài)已被研發(fā)并大量推廣應(yīng)用[4]?！鞍准?xì)胞”等可信軟件基產(chǎn)品的發(fā)布標(biāo)志著中國(guó)自主創(chuàng)新的基于可信技術(shù)的新一代網(wǎng)絡(luò)安全技術(shù)路線實(shí)現(xiàn)產(chǎn)業(yè)化。

3 對(duì)比分析

1999年，IBM、HP、Intel和微軟等著名IT企業(yè)發(fā)起并成立了可信計(jì)算平臺(tái)聯(lián)盟（TCPA），2003年TPCA改組為可信計(jì)算組織（TCG），這標(biāo)志著可信計(jì)算開(kāi)始向泛計(jì)算領(lǐng)域應(yīng)用擴(kuò)展。TCG可信計(jì)算技術(shù)是以可信賴(lài)平臺(tái)模塊（TPM）芯片來(lái)增強(qiáng)計(jì)算平臺(tái)的安全性。這種可信計(jì)算技術(shù)防護(hù)部件的安全性依賴(lài)于計(jì)算部件，因此存在著被旁路或篡改的風(fēng)險(xiǎn)。此外，TCG采用被動(dòng)調(diào)用的外掛式體系結(jié)構(gòu)，這種結(jié)構(gòu)不僅缺乏主動(dòng)防御能力，且計(jì)算和防護(hù)串行執(zhí)行，難以符合等級(jí)保護(hù)2.0標(biāo)準(zhǔn)中對(duì)重要信息系統(tǒng)實(shí)施主動(dòng)、動(dòng)態(tài)安全防護(hù)的要求。

主動(dòng)免疫可信計(jì)算提出了“計(jì)算+防護(hù)”的雙體系結(jié)構(gòu)，防護(hù)部件邏輯獨(dú)立于計(jì)算平臺(tái)。該結(jié)構(gòu)不僅有效防止源于通用計(jì)算系統(tǒng)的廣泛攻擊，而且有效提高了性能。TPCM作為可信根，能夠先于主機(jī)計(jì)算部件上電啟動(dòng)，實(shí)現(xiàn)對(duì)計(jì)算平臺(tái)的主動(dòng)控制。無(wú)須修改應(yīng)用軟件，TPCM上運(yùn)行的可信軟件基接管系統(tǒng)軟件的內(nèi)核層系統(tǒng)調(diào)用，實(shí)現(xiàn)主動(dòng)、動(dòng)態(tài)防護(hù)。表2給出了可信計(jì)算技術(shù)對(duì)比分析。

▼表2 可信計(jì)算技術(shù)對(duì)比

4 結(jié)束語(yǔ)

提供安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)是國(guó)家網(wǎng)絡(luò)安全法律、國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略和國(guó)家等級(jí)保護(hù)制度的要求。2021年9月施行的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例，強(qiáng)調(diào)運(yùn)營(yíng)者應(yīng)當(dāng)優(yōu)先采購(gòu)安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。隨著等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的實(shí)施，主動(dòng)免疫可信計(jì)算技術(shù)已在保障重要信息系統(tǒng)的安全可信中發(fā)揮了重要的作用。但在面對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等應(yīng)用場(chǎng)景，我們還需要深入進(jìn)行主動(dòng)免疫可信計(jì)算關(guān)鍵技術(shù)研究、相關(guān)標(biāo)準(zhǔn)制定、產(chǎn)品研制、適配測(cè)試和推廣應(yīng)用。