由中國通信企業(yè)協(xié)會增值服務(wù)專業(yè)委員會主辦，C114中國通信網(wǎng)與中國IDC產(chǎn)業(yè)聯(lián)盟網(wǎng)承辦的“2010中國數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全論壇”于7月29日在北京京都信苑飯店隆重召開。結(jié)合行業(yè)所面臨的全新挑戰(zhàn)和機(jī)遇，中國通信企業(yè)協(xié)會特此舉辦2101數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全論壇。希望能夠匯集產(chǎn)業(yè)鏈的各方群策群力，進(jìn)一步提高數(shù)據(jù)中心信息安全水平，使我國的信息安全提升到一個新的高度。C114中國通信網(wǎng)對本次會議作全程直播。

以下為中科院軟件所徐震博士的演講全文，主題為“我國可信計算研究現(xiàn)狀與發(fā)展戰(zhàn)略思考”。

中科院軟件所 徐震

徐震：尊敬的各位領(lǐng)導(dǎo)、各位嘉賓上午好！下面由我來向大家匯報一下我國可信計算的現(xiàn)狀以及發(fā)展的戰(zhàn)略思考。

主要從三個方面做介紹：一是國際商可信計算研究現(xiàn)狀的回顧；二是國內(nèi)可信計算研究現(xiàn)狀的分析；三是我國可信計算的發(fā)展戰(zhàn)略思考。

從國外來講，可信計算這個概念技術(shù)發(fā)展比較早，技術(shù)體系也相對比較完整。目前這個體系里面支撐的廠商都是國際的IT巨頭。最早這個概念的提出可以追溯到1983年美國國防部提出的TCSEC問準(zhǔn)則，之后還TNI、數(shù)據(jù)庫解釋?？尚庞嬎惚容^明確的提出是99年，像微軟、HP等等幾個大的IT廠商共同成立了可信計算聯(lián)盟，縮寫成TCG。

這些公司共同制定國際的可信計算工業(yè)標(biāo)準(zhǔn)，相關(guān)的廠商同步退出符合TCG標(biāo)準(zhǔn)的硬件芯片軟件制支撐的中間件和可信計算機(jī)、網(wǎng)絡(luò)接入產(chǎn)品。芯片累積裝機(jī)達(dá)到2億片?？尚庞嬎氵@個概念提出的出去，主要是為了解決系統(tǒng)和終端的完整性問題。

基礎(chǔ)是用到的密碼體系，像國際可信計算臺灣的密碼對稱的是RAS，國際的算法用的是AES和SHA-1，基于RSA的匿名協(xié)議做遠(yuǎn)程的平臺。

這個技術(shù)可以劃分三個線條：第一個線條是平臺的完整性度量，從平臺運(yùn)行的各個環(huán)節(jié)都涉及到了這個環(huán)節(jié)是否完整；第二是數(shù)據(jù)保護(hù)，以安全芯片為根的數(shù)據(jù)保護(hù)體系；第三平臺完整性報告。前面有了度量，度量的結(jié)果是用來向遠(yuǎn)端的平臺驗證平體的完整性是否受到的破壞。從全體系結(jié)構(gòu)這個角度研究，主要集中在一個是可信的CPU，另外是基于虛擬技術(shù)的安全體系。

基于虛擬技術(shù)是目前比較火的一件事，引入了虛擬機(jī)架構(gòu)之后，我們的平臺如何保證運(yùn)行環(huán)境的保護(hù)。

而在可信計算的應(yīng)用領(lǐng)域，最初定位是在PC終端，因為我們知道99年的時候PC是最活的，隨著技術(shù)進(jìn)步和應(yīng)用的發(fā)展，逐步轉(zhuǎn)向了移動設(shè)備的應(yīng)用，比如手機(jī)、平板電腦等等，未來移動式、嵌入式的電子設(shè)備。在另外一個領(lǐng)域，存儲這方面也在大規(guī)模發(fā)展，包括移動存儲，還有大型的網(wǎng)絡(luò)存儲。

目前，國際的PCG技術(shù)正在做下一代的可信芯片，目標(biāo)是做統(tǒng)一的平臺模塊標(biāo)準(zhǔn)，包括兼容全球各國家算法，包括中國、俄羅斯等國家。制定統(tǒng)一的不同算法之間的互操作標(biāo)準(zhǔn)，因為TCG在推這個產(chǎn)品的時候，各個國家面臨著不同的挑戰(zhàn)，算法是最關(guān)鍵的一塊。最終目標(biāo)是把可信計算芯片和體系做到統(tǒng)一的技術(shù)。

下面介紹一下國內(nèi)可信技術(shù)的發(fā)展過程。咱們國內(nèi)大概在03、04年的時候啟動相關(guān)研究，06年的時候，在我們國家密碼管理組織下開始組織相關(guān)的技術(shù)。在這最初就有一個很清晰的思路，第一要以可信密碼模塊芯片TCM為核心，在這核心基礎(chǔ)上，以可信計算平臺、可信計算的基礎(chǔ)設(shè)施、可信計算檢測平臺作為支撐。最后要以可信計算密碼的應(yīng)用、下一代安全互聯(lián)網(wǎng)應(yīng)用為發(fā)展目標(biāo)，建立可信計算的應(yīng)用體系。

這個是我們畫的大概框架圖（PPT），右側(cè)是技術(shù)體系，包括三個層次：底下的支撐平臺、可信計算平臺和基礎(chǔ)設(shè)施。上面是應(yīng)用以及應(yīng)用構(gòu)建的大型系統(tǒng)；左側(cè)是檢測的體系。

在密碼算法體系，最初的時候，03、04年的時候，可信計算已經(jīng)列入我們國家各種科研和產(chǎn)業(yè)化計劃，包括科技部、發(fā)改委等等。在06年的時候，組織了相關(guān)廠商做可信計算的密碼技術(shù)規(guī)范，并組織了相關(guān)的產(chǎn)品開發(fā)。這里面用到國內(nèi)自有算法SM2、SM3、SMS4?；炯夹g(shù)體系是07年底確立，這個時候國家密碼局發(fā)布了《可信計算密碼支撐平臺功能與接口規(guī)范》，它是可信計算的奠基性標(biāo)準(zhǔn)。

目前我們國內(nèi)在各個層次，在可信計算產(chǎn)業(yè)鏈都有比較強(qiáng)的支撐。比如在密碼模塊這一塊，國民技術(shù)、武漢瑞達(dá)、同方微電子都有可信密碼模塊。可信計算支撐平臺方面，聯(lián)想、國民技術(shù)、武漢瑞達(dá)都有相應(yīng)的推出?？尚庞嬎銘?yīng)用領(lǐng)域，目前產(chǎn)業(yè)鏈已經(jīng)比較完善，自主的產(chǎn)業(yè)鏈已經(jīng)適應(yīng)了產(chǎn)業(yè)的需要，已經(jīng)被產(chǎn)業(yè)所接受。

現(xiàn)在提供TCM可信及鉆產(chǎn)品的廠商包括聯(lián)想、同方、方正、長城，其次還有浪潮、海爾、DELL。另外像臺灣的大的PC的 ODM代工廠商也都紛紛采用支持TCM的設(shè)計。像計算機(jī)里面的BIOS，Phoenix、AMI還有百敖。

簡單總結(jié)一下，我們現(xiàn)在自主的可信計算技術(shù)完全采用了國家自己的密碼算法，符合國家密碼算法標(biāo)準(zhǔn)。在基于互聯(lián)網(wǎng)、金融等應(yīng)用的推廣過程中，遇到了一些問題，這個算法，因為互聯(lián)網(wǎng)和金融應(yīng)用里面用的都是國際的通用算法，跟可信計算的采用算法體系存在一個匹配問題。

其次，TCG也在做中國的工作組，Intel、微軟也希望通過TCM滲透中國的市場。TCG的下一代標(biāo)準(zhǔn)尋求融合中國算法的機(jī)會。

基于TCM的可信計算產(chǎn)品市場推廣中，遭受到國際TCG標(biāo)準(zhǔn)及產(chǎn)品的沖擊。自主可信計算體現(xiàn)國家意志，產(chǎn)業(yè)廠商觀望國家的宏觀態(tài)度。

從標(biāo)準(zhǔn)體系來講，我們有一個整體思路：第一，可信計算要充分的借鑒國家的標(biāo)準(zhǔn)體系，建立我國自主的可信計算標(biāo)準(zhǔn)體系；第二，根據(jù)實際應(yīng)用需求，重點(diǎn)制定可信計算標(biāo)準(zhǔn)體系中的核心標(biāo)準(zhǔn)，在這個基礎(chǔ)之上，我們要做的就是從核心標(biāo)準(zhǔn)像應(yīng)用標(biāo)準(zhǔn)推進(jìn)；第三，依據(jù)標(biāo)準(zhǔn)建立驗證環(huán)境和平臺，驗證標(biāo)準(zhǔn)的正確性和可行性。

這個是目前我國的可信計算密碼支撐平臺規(guī)范族，通過TSM規(guī)范，就是TSM服務(wù)模塊，通過這些數(shù)據(jù)結(jié)構(gòu)作為支撐，最后能夠統(tǒng)一的形成，在他們的支撐下推出了可信密碼技術(shù)的規(guī)范體系。我國的可信計算發(fā)展的戰(zhàn)略思考，從可信計算發(fā)展的核心思路，有這樣一個芯片，這里面承載了我國的自主密碼算法，希望這種自主的密碼算法能夠通過TCM，滲透到所有的計算平臺和應(yīng)用領(lǐng)域。

通過國家的密碼算法的管理政策，能夠成為我們國內(nèi)所有計算平臺的可信的根。

從發(fā)展目標(biāo)來講，歸納成三個方面，包括技術(shù)、產(chǎn)業(yè)和戰(zhàn)略目標(biāo)。技術(shù)角度，形成自主的關(guān)鍵技術(shù)標(biāo)準(zhǔn)體系，將可信計算技術(shù)打造成為信息安全基礎(chǔ)支撐技術(shù)，融入到桌面、終端、嵌入式設(shè)備、服務(wù)器等各種計算平臺，實現(xiàn)普適性的平臺信任服務(wù)支撐。

從產(chǎn)業(yè)角度來講，建立涵蓋PC、服務(wù)器等傳統(tǒng)的計算設(shè)備廠商以及泛網(wǎng)絡(luò)時代移動終端等新時計算設(shè)備和智能設(shè)備，同時涵蓋云服務(wù)、物聯(lián)網(wǎng)服務(wù)等各種新型的服務(wù)，進(jìn)入整體的運(yùn)營產(chǎn)業(yè)鏈，為下一個時代的IT安全提供全面的產(chǎn)業(yè)支撐。實現(xiàn)產(chǎn)業(yè)鏈核心競爭力，在芯片、平臺這些高附加值的產(chǎn)業(yè)環(huán)節(jié)里面占領(lǐng)優(yōu)勢的地位。

從戰(zhàn)略目標(biāo)來講，一是通過關(guān)鍵技術(shù)攻關(guān)和技術(shù)標(biāo)準(zhǔn)體系建立，制訂可信計算關(guān)鍵技術(shù)和核心關(guān)鍵標(biāo)準(zhǔn)；另外是通過產(chǎn)業(yè)鏈實現(xiàn)自主可信計算裝備支撐；最后通過可信計算裝備在網(wǎng)絡(luò)環(huán)境中的普遍應(yīng)用，全面提升我國網(wǎng)絡(luò)安全的水平。

在這個思路指導(dǎo)下，規(guī)劃了一個可信計算發(fā)展路線圖。預(yù)計到未來的10年，目前是在TCM這一階段，它的處理能力相對是比較低的，我們希望它能夠做到過可信計算密碼模塊，把自主的算法支撐到各類平臺中。在2015年，希望能夠推出高性能的可信協(xié)處理器；到2020年希望把可信融入到國家的處理器之中。從應(yīng)用范圍來講，從一開始的PC，現(xiàn)在初步完成的服務(wù)器，未來擴(kuò)充到移動計算平臺，還有新興的智能計算設(shè)備。

可信計算發(fā)展重點(diǎn)歸納為三塊，一是依托自主密碼技術(shù)建立完整的可信計算技術(shù)體系；二是根據(jù)產(chǎn)業(yè)發(fā)展需求，完善自主可信計算技術(shù)標(biāo)準(zhǔn)體系；三是構(gòu)建完整產(chǎn)業(yè)鏈，依據(jù)標(biāo)準(zhǔn)研制產(chǎn)品，逐步推出豐富的產(chǎn)品體系，在國家政策指導(dǎo)下，推進(jìn)產(chǎn)業(yè)的發(fā)展。

首先看一下重點(diǎn)之一，從技術(shù)體系來講，可信計算的基礎(chǔ)支撐就是可信計算的密碼支撐平臺，以芯片，還有企業(yè)站為基礎(chǔ)，全面支撐，覆蓋的范圍包括服務(wù)器、PC、移動平臺和不同智能平臺的類型，支撐不同的可信計算平臺，包括PC服務(wù)器，甚至嵌入式設(shè)備以及一些外設(shè)?？尚庞嬎銘?yīng)用離不開一些可信計算基礎(chǔ)的支持，包括密鑰、平臺管理、網(wǎng)絡(luò)接入的管理等等一系列的基礎(chǔ)設(shè)施服務(wù)。在它的基礎(chǔ)之上，推進(jìn)一些基礎(chǔ)的應(yīng)用基礎(chǔ)，比如存儲等等這些共性的技術(shù)，能夠做到不同的行業(yè)有特質(zhì)的應(yīng)用，比如支付的應(yīng)用，應(yīng)用技術(shù)的創(chuàng)新。與它相對應(yīng)的是，在各個層次形成檢測的支撐，就是能夠驗證這些技術(shù)的發(fā)展。在最后，能夠用可信計算平臺構(gòu)建未來的新興網(wǎng)絡(luò)，形成網(wǎng)絡(luò)空間信任。

從標(biāo)準(zhǔn)角度來講，目前已經(jīng)完成了基礎(chǔ)模塊，包括TCM和TSM模塊，正在處理的面向高性能的服務(wù)器的TCM-h，準(zhǔn)備啟動的是移動平臺標(biāo)準(zhǔn)。平臺還需要面向應(yīng)用需要中間件的支持，包括網(wǎng)絡(luò)連接和管理的工作。最后形成應(yīng)用的規(guī)范。底下有一些相應(yīng)的支撐基礎(chǔ)設(shè)施，包括證書、軟件服務(wù)、證書應(yīng)用的輪廓。之上對應(yīng)的有一些檢測規(guī)范，包括TCM、PC、應(yīng)用，乃至最后的整合性測評系統(tǒng)。這里面我們標(biāo)出綠色的是目前正在做的工作，黃色的是近期會啟動的工作（PPT）。

從產(chǎn)業(yè)角度來講，最終產(chǎn)品從芯片、平臺、應(yīng)用以及業(yè)務(wù)應(yīng)用都需要有自己的產(chǎn)品規(guī)劃。比如在芯片層面，有PC系列的硬件、軟件，在協(xié)處理器的支持，乃至后面的可信處理器。在這之上，推出各類的平臺以及技術(shù)應(yīng)用，還有業(yè)務(wù)。

從可信計算的發(fā)展途徑來講，歸納成四個方面：一是創(chuàng)新；二是政策；三是聯(lián)盟；四是合作。

所謂創(chuàng)新，主要是應(yīng)用創(chuàng)新，希望現(xiàn)有的技術(shù)體系面向行業(yè)應(yīng)用，比如金融、政務(wù)重點(diǎn)行業(yè)進(jìn)行應(yīng)用的突破；

政策引導(dǎo)，希望有一些產(chǎn)業(yè)政策引導(dǎo)產(chǎn)業(yè)發(fā)展。實際上我們知道這些產(chǎn)業(yè)政策也是產(chǎn)業(yè)發(fā)展的催化劑。

產(chǎn)業(yè)聯(lián)盟建設(shè)，能夠推進(jìn)快速形成產(chǎn)業(yè)規(guī)模，提升相關(guān)的可信計算企業(yè)的市場競爭力。

加強(qiáng)國際合作，因為IT產(chǎn)業(yè)是完全國際化的產(chǎn)業(yè)，同行或下上下游的合作也是必然的。

我們希望通過這樣一個路徑，在未來的若干年之內(nèi)，把可信計算從技術(shù)、標(biāo)準(zhǔn)、產(chǎn)業(yè)鏈變得更加強(qiáng)大。

我的匯報就到這里，謝謝！