近来很多人发现,中国政府采购网上的一则公告表示,所有计算机类产品不允许安装某型号的操作系统。事实上,对这一系统说不的不只是中国政府。另据美国《微电脑世界》(PC World)杂志的网站报道,德国政府现在非常怀疑这一系统是美国国家安全局(NSA)的木马,因为越来越多PC电脑和平板电脑上内置的可信平台模块(Trusted Platform Module,“TPM”)给NSA监管提供了巨大的后门。
来自德国经济部的文件显示,德国官员对于TPM 2.0技术标准的发展方向感到很不安。自从2006年推出以来,TPM一直被称为一种安全技术,但是它的2.0版将会在每台PC电脑上植入一块芯片,被用来控制哪些程序可以运行,哪些不可以运行。
在某些操作系统环境下,这种设置无法被更改。这块芯片还是存储Windows BitLocker加密图形数据的地方,而且还能够激活远程管理。这一系统将来的安全性将建立在TPM 2.0之上。访问它或破坏它的能力对于任何情报服务来说都是极有价值的。
在Trusted Computing Group(可信电脑组)会议上,德国官员对TPM 2.0被滥用的可能表示非常担忧,但“未被理睬”。上述文件称,NSA有代表出席会议,而且“NSA同意”维持该技术现状。
德国官员,包括联邦信息安全局(Federal Office for Information Security)成员,得出结论说,“使用这种形式的可信计算技术,是联邦政府和重要基础架构运营商无法接受的”。它意味着“对信息技术的全面统治权会丧失殆尽”。
我们总担心国家监管的权力越来越大。这到底是杞人忧天,还是必要的担心呢?直到最近,人们还认为是前者,但是斯诺登事件改变了人们争论的角度。NSA即使没有能力,也肯定有野心来监听互联网上的每次通信活动。美国大公司愿意配合NSA的态度引起了巨大的争议。与此同时,微软与NSA合作,绕开其服务中加密技术的做法也是有案可查的。
出于成本方面的考虑,TPM很少会被内置于消费者PC电脑中,但是一些操作系统的出现有望将TPM 2.0推广到所有PC电脑上。一些新兴的设备,例如平板电脑和某些手机,也可能会采用TPM技术。Linux支持英特尔的TPM 1.0,但与2.0不同,它可以从终端上传或下载。
多年来,有关安全的讨论一直仅限于安全专家之间进行,但是人们对于监管后门的担心突然变成了一个主流的话题。2013年,澳大利亚报告就声称,美国、英国、加拿大、澳大利亚和新西兰的情报服务就拒绝使用某些PC电脑,因为担心“硬件和固件后门程序”。
在自动化领域,有些厂商新近推出的先进的DCS扩展版系统解决方案正是基于这一操作系统的。其系统的网络安全功能据称得到了极大的加强,而当前主流工控厂商最新的DCS系统也多是基于这类操作系统的。随着这一系统平台在政府采购政策上被高调的否定,工业信息安全问题已成为自动化界的热点敏感话题。
对于中国市场而言,大型国企的采购策略有向政府进行靠拢的传统。如果在这一问题上也保持一致,则的确会影响到相关的产品。这一问题也应该被相关的供应商重视起来,并设法在工业信息安全上采取有效的措施,赢得用户企业的信赖。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
