可信計(jì)算通過(guò)在計(jì)算機(jī)和通信系統(tǒng)中廣泛使用基于硬件安全模塊的可信計(jì)算平臺(tái),以提高系統(tǒng)整體的安全性。可信計(jì)算平臺(tái)為網(wǎng)絡(luò)用戶提供了一個(gè)更為寬廣的安全環(huán)境,它從安全體系的角度來(lái)描述安全問(wèn)題,確保用戶的安全執(zhí)行環(huán)境,突破被動(dòng)防御打補(bǔ)丁方式。
西電捷通于2007年4月推出的可信網(wǎng)絡(luò)連接架構(gòu)TCA是對(duì)可信平臺(tái)應(yīng)用的拓展,也是可信計(jì)算機(jī)制與網(wǎng)絡(luò)連接控制機(jī)制的結(jié)合。它在終端連接網(wǎng)絡(luò)之前,首先對(duì)用戶的身份進(jìn)行認(rèn)證。如果認(rèn)證通過(guò),對(duì)終端平臺(tái)的身份進(jìn)行認(rèn)證,如果認(rèn)證通過(guò),對(duì)終端的平臺(tái)可信狀態(tài)進(jìn)行度量,如果度量結(jié)果滿足網(wǎng)絡(luò)連接的安全策略,則允許終端連接網(wǎng)絡(luò),否則將終端連接到指定的隔離區(qū)域,對(duì)其進(jìn)行安全性修補(bǔ)和升級(jí)。歷時(shí)四年磨礪,西電捷通于2011年9月再次發(fā)布可信網(wǎng)絡(luò)連接架構(gòu)TCA2.0版本。相對(duì)于前一版本,2011年9月再次發(fā)布的TCA更新版本技術(shù)更完善,接口定義更充分。
可信連接架構(gòu)(TCA)
TCA(Trusted Connect Architecture)是西電捷通自主推出的一套三元(訪問(wèn)請(qǐng)求者、訪問(wèn)控制器、策略管理者)三層(完整性度量層、可信平臺(tái)評(píng)估層、網(wǎng)絡(luò)訪問(wèn)控制層)的可信網(wǎng)絡(luò)連接架構(gòu),通過(guò)基于身份鑒別、平臺(tái)鑒別來(lái)實(shí)現(xiàn)基于端口的訪問(wèn)控制。
西電捷通TCA安全研究團(tuán)隊(duì)首席技術(shù)官表示:“基于TCA,網(wǎng)絡(luò)管理員可以實(shí)現(xiàn)廣泛的設(shè)備訪問(wèn)控制,可實(shí)現(xiàn)對(duì)用戶身份合法性的管控,同時(shí)可實(shí)現(xiàn)對(duì)用戶所用設(shè)備的平臺(tái)安全狀態(tài)的評(píng)估,并根據(jù)不同的平臺(tái)安全狀態(tài)設(shè)置不同的訪問(wèn)控制策略,還可為用戶所用設(shè)備的平臺(tái)提供隔離/修補(bǔ)服務(wù)。
長(zhǎng)期以來(lái),西電捷通一直被公認(rèn)為是芯片和設(shè)備廠商的可靠技術(shù)供應(yīng)商,并與國(guó)內(nèi)外百余家知名芯片廠商、方案提供商、設(shè)備供應(yīng)商、運(yùn)營(yíng)商等產(chǎn)業(yè)鏈各環(huán)節(jié)開(kāi)展了廣泛合作。作為中國(guó)寬帶無(wú)線IP標(biāo)準(zhǔn)工作組(ChinaBWIPS)和WAPI產(chǎn)業(yè)聯(lián)盟(WAPIA)的發(fā)起成員,西電捷通立足于技術(shù)創(chuàng)新和服務(wù),并透過(guò)與業(yè)內(nèi)各方積極深入合作,以實(shí)現(xiàn)基于網(wǎng)絡(luò)安全技術(shù)、產(chǎn)業(yè)、市場(chǎng)的共同發(fā)展。