【正文】 通過(guò)研發(fā)自主關(guān)鍵技術(shù)和設(shè)備，滿足國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的需求 展望 ? 我國(guó)可信計(jì)算正在經(jīng)歷從起步、初步到更高水平的發(fā)展的新階段，機(jī)遇和挑戰(zhàn)并存 . ? 建議 : ? 開展我國(guó)可信計(jì)算產(chǎn)業(yè)發(fā)展現(xiàn)狀、問(wèn)題的調(diào)研 ? 編制我國(guó)可信計(jì)算產(chǎn)業(yè)發(fā)展規(guī)劃，將其作為國(guó)家重點(diǎn)支持的產(chǎn)業(yè) ? 國(guó)家支持建設(shè)我國(guó)可信計(jì)算科研、生產(chǎn)和評(píng)測(cè)的基礎(chǔ)環(huán)境 ? 在政府投資的項(xiàng)目中，積極推進(jìn)我國(guó)自主可信計(jì)算技術(shù)與產(chǎn)品的示范應(yīng)用，盡快提高應(yīng)用水平，并加大推廣力度。所以越來(lái)越多的國(guó)家開始意識(shí)到信息安全在國(guó)防建設(shè)中的重要作用 ? 隨著近年來(lái)信息和通信產(chǎn)業(yè)的迅猛發(fā)展，以及全球化的網(wǎng)絡(luò)黑客的破壞性的強(qiáng)烈攻擊，很多國(guó)家更加重視信息安全產(chǎn)業(yè)的發(fā)展 積極探索，加強(qiáng)信息安全自主創(chuàng)新 ? 可信計(jì)算技術(shù)的攻關(guān)和研究有待突破 ? 目前急需建立一種產(chǎn)學(xué)研更好結(jié)合的新機(jī)制 ? 我國(guó)正在大力發(fā)展信息安全產(chǎn)業(yè)，其中可信計(jì)算亟待國(guó)家扶持 ? 要盡快實(shí)現(xiàn)科技成果的產(chǎn)業(yè)化 我國(guó)可信計(jì)算取得了進(jìn)展 ? 在發(fā)改委、科技部、原信息產(chǎn)業(yè)部和國(guó)家密碼管理局的支持下，我國(guó)可信計(jì)算研究與產(chǎn)業(yè)化工作取得了長(zhǎng)足的進(jìn)步 ? 聯(lián)想、兆日、華為、浪潮、瑞達(dá)、方正等企業(yè)先后研制了機(jī)遇 TCG標(biāo)準(zhǔn)、符合可信平臺(tái)標(biāo)準(zhǔn) TPM的安全芯片或整機(jī) ? 中科院國(guó)家信息安全重點(diǎn)實(shí)驗(yàn)室、武漢大學(xué)、北京工業(yè)大學(xué)等在完整性度量、遠(yuǎn)程證明、標(biāo)準(zhǔn)制定進(jìn)行了深入研究，取得了一批成果 ? 國(guó)家密碼管理局已經(jīng)制定了一批國(guó)家標(biāo)準(zhǔn)，包括可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范等 ? 今年在沈昌祥院士積極推動(dòng)下，由主要從可信計(jì)算的產(chǎn)學(xué)研單位共同組建的中國(guó)可信計(jì)算聯(lián)盟于 5月正式宣布成立，目前秘書處設(shè)在中心網(wǎng)絡(luò)安全部，我擔(dān)任了理事長(zhǎng)，吳亞非同志擔(dān)任秘書長(zhǎng) 建設(shè)獨(dú)立自主、可信計(jì)算技術(shù)支撐體系 ? 舉國(guó)家之力，支持建設(shè)獨(dú)立自主、與國(guó)際標(biāo)準(zhǔn)接軌的可信計(jì)算技術(shù)支撐體系。 國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施 和重要信息系統(tǒng) 信息安全產(chǎn)業(yè)發(fā)展還趕不上發(fā)展和需要 ? 應(yīng)該說(shuō)信息安全學(xué)科的最早發(fā)展是由于軍事的需要。 ?網(wǎng)絡(luò)監(jiān)控與安全管理 ?病毒與垃圾信息防范 ?應(yīng)急響應(yīng)與數(shù)據(jù)恢復(fù) ?。 ?安全測(cè)試評(píng)估 ?。 ? 支撐發(fā)展 就是從現(xiàn)實(shí)的緊迫需求出發(fā)，著力突破重大關(guān)鍵、共性技術(shù)，支撐經(jīng)濟(jì)社會(huì)的持續(xù)協(xié)調(diào)發(fā)展。 ?信任在傳遞過(guò)程中的損失度量尚需要深入研究 ?關(guān)鍵技術(shù)尚待攻克 ?操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和應(yīng)用的可信機(jī)制配套亟待完善 ?可信計(jì)算的應(yīng)用需要開拓 ? 自主創(chuàng)新 就是從增強(qiáng)國(guó)家創(chuàng)新能力出發(fā)，加強(qiáng)原始創(chuàng)新、集成創(chuàng)新和引進(jìn)消化吸收再創(chuàng)新。 ? 我國(guó)在可信計(jì)算技術(shù)研究方面起步較早，技術(shù)水平不低。 ? 已發(fā)布的 Windows Vista版本全面實(shí)現(xiàn)可信計(jì)算功能，運(yùn)用 TPM和 USBKEY實(shí)現(xiàn)密碼存儲(chǔ)保密、身份認(rèn)證和完整性驗(yàn)證。 ?對(duì)于安全要求較高的場(chǎng)合，可信計(jì)算平臺(tái)能夠?yàn)橛脩籼峁└佑行У陌踩雷o(hù)。 可信計(jì)算正在走向?qū)嶋H應(yīng)用 ? 可信計(jì)算正在國(guó)內(nèi)外走向?qū)嵱? ?通過(guò)系統(tǒng)硬件執(zhí)行底層的安全功能，能保證一些軟件層的非法訪問(wèn)和惡意操作無(wú)法完成，同時(shí)這也為生產(chǎn)更安全的軟件系統(tǒng)提供了支持。 ? 可信計(jì)算平臺(tái)將加密、解密、認(rèn)證等基本的安全功能寫入硬件芯片，并確保芯片中的信息不能在外部通過(guò)軟件隨意獲取。 ? 可信計(jì)算平臺(tái)在更底層進(jìn)行更高級(jí)別防護(hù)，通過(guò)可信賴的硬件對(duì)軟件層次的攻擊進(jìn)行保護(hù)可以使用戶獲得更強(qiáng)的保護(hù)能力和選擇空間。 基于可信賴平臺(tái)模塊（ TPM）的可信計(jì)算終端 安全應(yīng)用組件 安全操作系統(tǒng) 安全操作系統(tǒng)內(nèi)核 密碼模塊協(xié)議棧 主 板 可信 BIOS TPM(密碼模塊芯片 ) 圖：可信計(jì)算平臺(tái) 可信任鏈傳遞與可信任環(huán)境 本地應(yīng)用 服務(wù)提供者（ TSP） 遠(yuǎn)程應(yīng)用 服務(wù)提供者（ TSP） RPC客戶 RPC服務(wù) TSS 核心服務(wù)層 （ TCS） 設(shè)備驅(qū)動(dòng)庫(kù)（ TDDL） TPM設(shè)備驅(qū)動(dòng) 可信平臺(tái)模塊（ TPM） 可信平臺(tái)體系結(jié)構(gòu) 核心模式 系統(tǒng)進(jìn)程模式 用戶進(jìn)程模式 應(yīng)用程序 可信計(jì)算平臺(tái)的價(jià)值 ? 可信計(jì)算之所以受到推崇，究其根本源自于日益復(fù)雜的計(jì)算環(huán)境中層出不窮的安全威脅，傳統(tǒng)的安全保護(hù)方法無(wú)論從構(gòu)架還是從強(qiáng)度上來(lái)看已經(jīng)力有未逮。 要解決的問(wèn)題包括： ?基于 TCP的訪問(wèn)控制 ?基于 TCP的安全操作系統(tǒng) ?基于 TCP的安全中間件 ?基于 TCP的安全應(yīng)用 ? …… ? 為了解決計(jì)算機(jī)和網(wǎng)絡(luò)結(jié)構(gòu)上的不安全，從根本上提高其安全性，必須從芯片、硬件結(jié)構(gòu)和操作系統(tǒng)等方面綜合采取措施，由此產(chǎn)生出可信計(jì)算的基本思想，其目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，以提高整體的安全性。并以平臺(tái)形式制訂出了一系列完整的規(guī)范，包括個(gè)人電腦、服務(wù)器、移動(dòng)電話、通信網(wǎng)絡(luò)、軟件等等，這些規(guī)范所定義的可信平臺(tái)模塊（ Trusted Platform Module， TPM）通常以硬件的形式被嵌入到各種計(jì)算終端以用于提供更可信的運(yùn)算基礎(chǔ)。 對(duì)于信息系統(tǒng)，其主體應(yīng)該是可信，那樣我們離徹底解決信息安全問(wèn)題還遠(yuǎn)嗎？ 未來(lái)安全走向何方？ 可信計(jì)算 ? 今天全球都對(duì)安全已經(jīng)引發(fā)了普遍憂慮，大家都在思考一個(gè)問(wèn)題：未來(lái)的安全應(yīng)走向何方？ ? 我們認(rèn)為 “ 可信計(jì)算平臺(tái) ” 能夠成為安全問(wèn)題的下一個(gè)答案。 ? 如何從本原上解決信息安全問(wèn)題呢？ 就是可信。 由于設(shè)計(jì)信息系統(tǒng)的時(shí)候沒(méi)有做事前措施，導(dǎo)致安全事件不斷發(fā)生。 ? 安全軟件越來(lái)越大，對(duì)硬件環(huán)境的要求也越來(lái)越高，但安全事件還是越來(lái)越多 ? 這些狀況根子是信息安全產(chǎn)品的被動(dòng)性。 ? 基于 IPv6的 IPsec技術(shù)是一項(xiàng)未來(lái)非常具有前景的技術(shù)，采用 IPsec技術(shù)，在連接的兩端可以實(shí)現(xiàn)重要的身份認(rèn)證，不管網(wǎng)絡(luò)邊界或者網(wǎng)絡(luò)拓?fù)涫窃鯓拥?，你都能定義策略，從邏輯上控制訪問(wèn)而不是從物理上控制訪問(wèn)。 ? 微軟提出了一種新的計(jì)劃確保安全的數(shù)據(jù)訪問(wèn) ——在 IPv6網(wǎng)絡(luò)中采用聯(lián)合身份認(rèn)證方式、采用數(shù)據(jù)權(quán)限管理保護(hù)文件和數(shù)據(jù)、在線身份確認(rèn)采用智能卡的方式而不是口令的方式。我們不僅要對(duì)自己的信息系統(tǒng)的安全負(fù)責(zé)，還要對(duì)與自己網(wǎng)絡(luò)緊密相連的客戶、合作伙伴的信息系統(tǒng)的安全負(fù)責(zé)。 ? 確保信息網(wǎng)絡(luò)安全也正在成為新世紀(jì)國(guó)家安全的重要基石和基本內(nèi)涵。消費(fèi)者市場(chǎng)將從 2022年的 5． 25億美元增長(zhǎng)到 9． 387億美元，復(fù)合年增長(zhǎng)率為 11． 6％。據(jù)統(tǒng)計(jì)，2022年，全球殺毒軟件市場(chǎng)的銷售收入將從 2022年的 19． 7億美元增長(zhǎng)到接近 39． 8億美元， PC殺毒軟件的銷售收入也將從 2022年的 11． 73億美元增長(zhǎng)