各国政府通过 TPM 2.0 被 ISO 标准采用认识到其重要性
今天早些时候,可信计算组织(TCG) 在一份新闻稿中宣布,可信平台模块 (TPM) 2.0 数据库规范已通过 ISO/IEC 第一联合技术委员会 (JTC 1)的审批,将在今年晚些时候作为 ISO/IEC 11889:2015 标准对外发布。这项具有里程碑意义的成就旨在鼓励人们在全球范围内采用 TPM 2.0,而这对于增进人们对信息技术产品和服务的信任至关重要。
TPM 2.0 建立在其前身 ISO/IEC 11889:2009 标准的成就之上,在通过结合软硬件功能来提高安全性方面发挥着重要作用。它可以更安全地生成加密密钥并控制其使用。该规范包括一个隐私保护机制,支持对用于启动特定系统的软件进行远程信任验证。最重要的是,TPM 2.0 可提供加密灵活性,能够有效管理加密算法,并且当算法中存在重大缺陷时可以更加轻松地进行迁移。在采用相同技术框架的情况下,该规范还可以根据 TPM 应用程序的市场需求,扩展更多公开发布的算法的使用范围。
该标准已获得许多国家/地区的支持,其中包括澳大利亚、比利时、加拿大、中国、捷克共和国、丹麦、芬兰、法国、加纳、爱尔兰、意大利、日本、韩国、黎巴嫩、马来西亚、荷兰、尼日利亚、挪威、俄罗斯联邦、南非、阿联酋、英国和美国,这表明发达经济体和新兴经济体日益重视网络安全。它还源于 TCG 所引领的包容性协作开发过程,反映了该组织对寻找开放且独立于供应商的技术解决方案,以满足行业、消费者和政府部门的安全需求的承诺。
微软及其他科技公司积极响应 TCG 的号召,并且多年以来一直致力于可信计算标准的创新和商业应用的推广,包括在 Windows Vista、Windows 7、8、8.1 和最近发布的 Windows 10 中开发 TPM 功能。这些行动和客户反馈显著增进了我们对可信计算技术的了解,进而帮助我们交付适时的、市场驱动的解决方案。
但是,随着移动设备急速增长使社会越来越依赖无线网络,以及物联网的兴起,让我们认识到必须进一步解决由此产生的安全问题。为此,微软在 Windows 10 中提供了更多 TPM 功能并使 TPM 更易于部署,从而帮助实现移动设备、服务器等设备的“默认安全”目标。TPM 2.0 的实现中将包括更多的算法和流程(例如密钥生成器),以及用于验证和数字证书的加密系统测量的板载存储。此外,Windows 10 的硬件要求还支持根据组织需要定制 TPM 2.0 部署,从而确保获得更大的灵活性。
在我们看来,TPM 2.0 代表一个重大进步,因为它不仅将业界领先提供商的最佳实践有效地结合起来,同时还通过开放的公共审查和磋商流程来确保规范完全透明。然而,我们还有更多事情要做。TPM 2.0 的获批为一些国家/地区提供了一个难得的机会,使他们能够在近期采用此可信计算技术并推动其在商业领域的广泛应用。随着科学技术的迅速发展,我们需要制定新标准。通过 ISO/IEC JTC 1 中的 PAS 调换过程实现的 TPM 2.0 标准制定,为未来的协作式安全标准采用提供了一个模板。这让安全专家有大量机会开展协作和达成国际共识,即,从长远来看,这将确保用户的安全和隐私,并保持用户对互联网作为一个商业和福祉的基础平台的信任。
关于作者
陈静 ( Jing de Jong-Chen )
全球安全战略与外交高级总监
陈静是微软公司云和企业部门(C+E)的全球安全战略与外交高级总监。她还是可信计算组织(TCG)的副总裁以及 Executive Women 的委员会顾问