以密码技术为支持，以安全操作系统为核心的可信计算技术，目前已成为国家信息安全领域的发展重点。为确保可信计算技术发展，由企事业单位、科研单位、相关用户和个人组成的中国可信计算联盟于4月底成立。据国家信息中心常务副主任王长胜介绍，对于金融、政府、军队、通信等重要部门以及广大用户来说，可信计算产品的应用将为解决目前的安全难题打下坚实基础。中国可信计算联盟的成立，对构建我国自主知识产权的可信计算平台必将起到巨大的推动作用。

联盟协调产业链 促进标准出台

    目前，发生信息安全事故的技术原因主要是现在的计算机软、硬件结构简化，从而导致资源非法使用。为了解决计算机结构上的不安全问题，可信计算从提高终端自身防护能力着手，从源头解决信息安全问题。

    可信计算技术体现的是整体安全的思想，这一概念最早是在1999年由微软、英特尔、惠普、IBM等国际大公司提出的，其主要思路是利用可信计算技术构建一个通用的终端硬件平台，增强现有PC终端体系结构的安全性。

    目前英特尔及微软两大巨头在全世界力推TPM(可信赖平台模块)规范，微软的Vsita操作系统已经支持这一规范。与之对应的中国拥有自主知识产权的可信计算规范被称为TCM。

    从目前中国市场来看，成立可信计算联盟也是经济发展需要。中国用户使用国外软硬件产品会支付巨额版权费，这样就遏制了中国软硬件技术和产品的发展，而且中国软硬件产品开发商还需要向TCG(可信赖计算组织)支付巨额可信授权和评估费用。TPM将是未来信息全技术创新的基础，允许国外TPM进入我国市场，将使我国又一次失去掌控核心技术的机会。可信计算以密码技术为基础，而密码属于国家主权，为了保障国家信息安全，掌握信息安全的主动权，就必须发展基于我国自主密码的可信计算。因此，可信计算技术在中国的发展势在必行。

    国家信息化专家咨询委员会委员、中国工程院院士沈昌祥在接受《中国电子报》记者采访时表示，我国应制定相应的对策，从国家的角度讲应该对信息安全产品和技术实行专门管理，对相关职能部门归口管理；大力扶持信息安全技术的国产化，推进相关国家标准的制定。从行业的角度讲应发展中国自己的TCP，制定中国自己的TCP标准和可信授权、评估体系。

    我国对可信技术的研发从一开始就和发达国家站在同一起跑线上，在某些方面甚至处于领先地位。但是，国际TCG成员组织中的主要企业均为资金实力雄厚的跨国公司。从微软、英特尔、IBM到惠普，可信操作系统、芯片和主机均由不同的厂商参与，在产业链的迅速构建上，TCG有其独到的优势。

    我国的IT企业规模偏小，实力不足，因此，打造可信计算平台产业链需要走一条联合发展的道路，可信计算联盟的成立可以起到协调产业链的作用。一个产业成熟的标志，在于是否形成了完备的产业链，产业链上各个环节是否结成了稳定的分工协作关系，分工越明确、职责越清晰，就越能做深做专。

    可信计算联盟标准工作组组长张兴对《中国电子报》记者表示，联盟的成立必将进一步推动可信计算标准的研究、制定、推广工作，反过来，标准的形成必然会促进可信计算产业的形成和发展，保护联盟成员利益。

    沈昌祥表示，标准是我国发展可信计算的一个关键问题。目前TCG所提出的规范还不是国际标准化组织的标准，必须形成中国的可信计算标准，并在国际标准中占一席之地。

加强合作 国内厂商大有可为

    从技术层面上看，高安全等级的操作系统是可信计算平台的基石。如何将可信计算技术与操作系统技术很好地融和起来，构造高等级的安全操作系统，是今后亟待解决的关键问题。

    据记者了解，目前在软硬件配合方面，不论是国内还是国外，做的都不是很好。有信息安全专家对《中国电子报》记者表示，目前某些厂商推出的TPM产品缺乏软件支持，有些计算机连驱动程序都没有，只能是个样子，起不到任何作用。要等到可信计算真正广泛应用还要假以时日。

    目前国外的可信计算研究从某种程度上来说依然是雷声大、雨点小，其原因主要是TCG成员国组织松散、各怀心事，在争夺话语权上各打各的算盘。正是因为国外的软件厂商在可信计算技术软件方面的欠缺，才给了我国企业更多的机遇。

    硬件厂商和软件厂商之间的沟通、合作，还要依靠联盟理顺产业链，提供协作平台。只有切实解决了软硬件的配合问题，可信计算平台才可能被广泛应用，其产业化规模才能扩大。

    可信计算平台的广泛应用关系到国家信息安全，沈昌祥在接受《中国电子报》记者采访时认为，可信计算是以密码技术为基础的，每个国家都有相关的政策，即使采用美国密码算法的中国可信计算产品也不可能推销到美国。为此，我国应加大力度制定相关标准规范，强制执行，促进我国在可信计算领域的自主创新。

    也就是说，出于对国家安全的考虑，每个国家都有自己的密码标准，而密码技术又是可信技术的基础。所以，如果我国可信计算标准TCM申请国际标准获通过，就会在我国范围内强制执行以我国密码标准为基础的可信计算标准和基于可信计算标准的芯片等硬件设备。

    可信计算通过嵌入到主板上的监控芯片实现，从产业链角度讲，它涉及芯片、主板、整机、操作系统、可信网络连接和可信应用。目前，可信计算的研究领域已从个人计算机迅速扩展到服务器、PDA、手机等各类信息平台。毫无疑问，这为发展自主信息产业带来了前所未有的机遇。

    由于可信计算核心是TPM芯片，所以TPM的性能决定了可信平台的性能。不仅要设计特殊的CPU和安全保护电路，而且还要内嵌高性能的加密算法、数字签名、随机发生器等。因此，高性能可信计算芯片是提高高性能竞争能力的关键。

    沈昌祥认为，可信终端(包括PC、网络处理节点、手机和其他移动智能终端等)以可信平台模块(TPM)为核心，它并不仅仅是一块芯片和一台机器，而是把CPU、操作系统、可信应用软件以及网络设备融为一体的基础平台，是构成可信体系的装备节点，应下大力度研制开发，推进产业化。

    记者发现，可信计算联盟的16家成员中并没有出现联想和兆日的身影，这两家在可信计算领域的积极分子似乎不应该被漏掉。再加上其他一些国内著名计算机企业的缺席，也说明了联盟本身还存在着一些问题。联盟内部一个工作人员告诉记者，现在国内可信计算做得好的大都是一些小企业，大企业中往往实际在做的只是某个部门。

    任何一个新产品处在市场培育阶段，只有更多的厂商积极参与进来，才能提升用户对于产品的认识，从而带动需求。各大企业应该看到可信计算的前景和随之带来的发展机遇，以积极、开放的心态投入到产业联盟的发展当中。无论是社会效益还是经济效益，可信计算产业的发展都将为企业带来极大的收益。

相关链接

可信计算产生的背景与特点

    一是现在的PC机软、硬件结构简化，导致资源可任意使用，尤其是执行代码可被修改，恶意程序可被植入；二是病毒程序利用PC操作系统对执行代码不检查一致性这一弱点，将病毒代码嵌入到执行代码中实现病毒传播;三是黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏；四是对合法的用户没有进行严格的访问控制，可以越权访问，造成不安全事故。针对这些问题，我国有关部门早在上世纪90年代便研制了微机安全保护卡，目的就是监控终端所有的安全事故。

可信计算发展历程

    上世纪80年代中期，美国国防部国家计算机安全中心制定了可信计算机安全评价标准(TCSEC)。

    1991年，英国、法国、德国、荷兰四个国家提出了信息技术安全评价准则(ITSEC)。

    1993年1月，美国公布了融合ITSEC的可信计算机安全评价准则之联邦准则。

    1999年10月，IBM、英特尔、微软、惠普等厂商组织成立了可信计算平台联盟(TCPA)。

    2003年3月，中国可信计算工作组(TCG)成立。

    2003年10月，TCG发布了可信平台模块(TPM)1.2版本的核心规范。

    2004年6月，武汉瑞达推出国内首台基于TPM的计算机产品。

    2005年1月，我国成立国家安全标准委员会WG1可信计算工作小组专门规划相关标准。