【IT168 专稿】可信网络接入已经越来越受到大家的关注，在微软、思科、Intel等企业的推动下，NAC、NAP、TNC等各种可信网络接入概念不断涌现，谁将成为最终的可信接入标准？　

　　在上篇<<思科、微软共谋可信网络接入>>文章中，笔者介绍了NAC、NAP这两种可信网络接入标准，现在，笔者再为大家介绍TNC可信网络接入标准，以及三者的相互关系。

    TCG可信计算组织

    在可信网络接入方面，众多安全厂商都会力求兼容于NAC和NAP的同时，仍有一个可信计算组织（Trusted Computing Group，TCG）推出TNC（Trusted Network Connect，可信任网络连接）标准。这是一个广义的工业标准，支持厂商达100多家，并可配合TPM平台（可信任平台），将网络与端点设备的兼容整合。
　　

    “可信计算”的概念开始在世界范围内被广泛接受已经是1999年。由Intel、IBM、HP、Compaq及Microsoft发起组织?一个可信赖计算平台联盟(Trusted Computing Platform Alliance, TCPA)，该联盟致?于促成新一代具有安全且可信赖的硬件运算平台。2003?4月8日TCPA扩展其宗旨与目标，重新组成现在的可信计算组织(Trusted Computing Group, TCG)。TCG将原来TCPA强调建构安全硬件平台的宗旨上?进一步，将焦点投注到软件安全性的问题，其目的是希望从操作环境的硬件组件和软件接口两方面制定可信计算相关标准与规范。
　　
　　TCG的核心是可信平台模块(Trusted Platform Module .TPM)，是指在计算机系统中嵌入一个可抵制篡改的独立计算引擎，使非法用户无法对其内部数据进行更改，从而确保了身份认证和数据加密的安全性。它并不像安全软件那样只能被动地抵抗病毒和黑客，而是在检测到系统数据被非法篡改后即自动恢复，以保证平台的完整性。这种办法从本质上提高了电脑自身的免疫力，弥补了电脑的先天不足，从而主动做到预防多种病毒的攻击。2003年10月TCG发布了“可信计算平台规范”1.2版（如图1中的TPM 1.2版本芯片，图2中的TMP数据存储安全），作为目前个人计算机的安全性标准。
　　
　　针对不同的终端类型和平台形式制订出了一系列完整的规范：
* 鉴别：计算机系统的用户可以确定与他们进行通信的对象身份；
* 完整性：用户确保信息能被正确传输；
* 私有性：用户相信系统能保证信息的私有性。

图1 TPM 1.2

图2 TPM 与数据存取