国家信息化专家谈信计算的技术创新与产业推进

网易科技讯 5月15日消息，由计算机世界传媒集团主办，《CSO&信息安全》月刊承办的第六届中国CSO俱乐部大会暨2008中国信息安全年会在北京召开，网易(企业库 论坛)科技频道做为独家门户直播网站在现场做了直播报道。

以下为国家信息化专家咨询委员会委员、研究员曲成义做主题为“可信计算的技术创新与产业推进”的演讲。

主持人：其实在IT时代最早的互联互通的需求的时候，大家都知道思科这个公司，似乎构造解决互联互通的代名词，而信息化高度成熟的今天，信息化日益成为了信息系统不可或缺的一部分的时候，思科是不是能够依然保持强劲的发展势头，这也是思科面临的不可避免的话题。

所以，在此我们希望思科可以有更好的发展，来帮助我们中国信息产业的发展，也希望思科不管在未来的5年投入有多大，可以有一些发展的突破。

下面，我们进入到技术创新的话题，下面有请国家信息化专家咨询委员会委员、研究员曲成义老师为我们做主题发言，他发言的题目是“可信计算的技术创新与产业推进”，有请！

曲成义：各位嘉宾，上午好！

大家都知道信息安全技术这个产业发展非常快，那么它有一些新的动向，值得我们关注。比如说信息安全正在由前几年的重防外，向重内控迁移。比如说信息安全正在由底层的防护向高层、应用层的联动的管理平台做迁移。那么，信息安全正在由基于威胁的特征，向基于威胁的行为防护在转变。那么，信息安全正在由单域防空向跨安全域的可信交换迁移。那么，最后就是我今天讲话的主题，就是在由边界防空向源头与信任链的放防空转移，这就是可信计算出台的背景。

因为IT发展非常迅速，特别是互联网的广泛应用和渗透。但是，各种各样的威胁，现在新的模式也不断地涌现。那么，犯罪的隐蔽性、跨域性、快速的变化性和爆发性，给信息安全带来了严峻的挑战。特别是在信息化领域中计算核心的脆弱，包括体系结构的不健全、行为可信度差、认证力度弱。那么，对于用户来讲，希望安全的后果应该是可以预期的，但是我们现在用户的心里是忐忑不安的，很多的后果是无法预期的。所以，如何提供信息安全的服务是可信的，这就变成的业界用户大家非常关注的。

那么，在这种情况下，可信计算新的领域就兴起了，从99年到IEEE提出，到2003年形成了可信计算联盟，世界上大的国家都成为了它的会议，我们国家现在也成为了这个可信联盟的组织。

那么可信计算的理念是什么？其实，它就是信息安全要从源头、从体系、从行为抓起，争取实体安全的结果是可控和可预期的。那么，它主要的基点就是基于硬件的信任根的建立、基于密码的身份认证、基于标签的强制访问和执行代码的一致性的验证。能够做到系统的最小优化配置、资源严格控制，并且从角色的安全建模和可信计算的方法、理论模型做起。而且，对于可能出现的异常行为进行检测与隔离，这是它的一些理念。

那么，可信计算这个组织成立以后，它的领域正在不断地延伸和扩展，它的基础就是可信计算模块TPM，作为一个可信的根。那么，再往上像可信计算的规范、可信计算的软件、软件站、可信计算的框架、可信计算的操作系统、可信计算的终端等等，到现在很多的企业在做可信的服务器、可信的手机、可信的服务平台。那么，再延伸出现了可信的网络接入。当然，从长远来说会延伸到可信的网络、可信域、可信链等等。那么，还要延伸到可信计算里面去，那么，可信计算平台的体系架构，我们国内游几家大的公司在做，那么我们可信的计算也在做，这是根的原点。

那么它的基本功能主要有三大项，一个是保护功能，就是要保护系统的完整性，它把可信的完整性的信息存在PCR之中，需要接入、运行的时候，它把外界的信息和它的完整性进行比较、评估，来证明这个系统是可信的。那么，另外它通过身份的各种验证，另外就是刚才我特别提到的，就是可信完整性的度量，这是非常重要的基本功能。

那么，可信计算对于系统安全功能的增强型，有很多的方面，基本上是6个方面。一个是可信的安全引导，一个是完整地身份认证，一个是增强性的完整性的保护，还有设备存储的保护，用户进程的有效隔离和可信的路径的建立。

那么，可信计算的完整性是非常必要的，然后把这个完整性的特征存储起来，把任何要启动系统或者是接入系统的，他首先要验证和检测这些完整性，如果完整性不符合的要隔离。首先要对完整性进行度量，然后存储这些度量值，把度量值的摘要存放到保护区。然后，作为一个密码进入计算机的核心里面。

那么，刚才我提到从可信的计算向外延伸，就出现了可信的网络接入。那么，作为TNC的可信接入的要点，就是这种可信的接入是通过TPM的可信接入控制的。那么，终端的完整性和安全互操作的标准，就是基于这个基础上建立起来的。因此，对于TNC很重要的要点，就是你有一个终端想接入我这个网里面来，我先对你的完整性进行检查，检查你TPM中的PCR进行检测，比如说你的系统打补丁了吗？你受过感染没有，感染以后病毒消除了没有，检测之后这个端机才可能进入到你的局域网里面来。就是说TNC要进行遵从性的验证，验证以后才可以访问该网络安全区域，这样对于威胁和病毒等等其他的进入到的安全域。那么，如果你没有这样的遵从，你是进不到这个系统里面来的。

那么，可信的TNC有很多的发展，从05年发布以来，它1.0的规范已经出来了，包括TNC的架构、数据收集与校验、策略执行点、网络传输等等。

那么，作为TNC架构一个特点就是安全性，通过完整性校验才可以进入我这个系统，还有实施的保护。那么，对于TNC总体评价就是对于网络应用规范的一种尝试，就是TCN用于可信的接入是有借鉴意义的，也是为可信平台这个模块应用的支撑，通过主机的身份认证和完整性的度量，解决了网络接入的可信问题。它也是解决安全接入的一种办法，当然它不能解决整个网络的可信接入。

那么，围绕着这个TCN的完整性的可信接入，像思科和微软等等都做了网络的可信接入技术。可信计算是信息安全领域的一次重大的创新。它主要是从信息安全由外延防御向源头内控转移，我们以前都是老三防，但是很多由于源头的脆弱，使得这种威胁防不胜防。那么，我们利用从外延防御向源头内控转移，就是由被动防御向主动防御转移主要是从机制、体系、模块等等来入手。

那么，我们国家部委和产业，对于这样新的技术创新的动向，给予了足够的重视。大家知道，我们国家的信息安全标准化委员会，从02年成立以来，有10个分组。那么关于可信计算已经成立了1个分组计算的小组，这2、3年里面正在对可信计算的标准化体系，以及可信计算的关键的标准化的技术，已经部署了大量的课题，动员了很多我们的IT产业界开始进行标准化的研究。比如说对于TSS的可信网络站，还有可信模块等等的推进。

另外，我们国家科技部的“863”，在“十五”的规划里面，都把信息安全作为重大的专项列进去了。比如说对于TPM可信平台的计算模块的研究，对于TSS的软件站的研究，对于TC产品的检测与评估的研究，咱们国家的“863”给予了很大的重视。再有我们国家的“973”也列了向，这主要是对于可信计算的论研究和关键技术进行了有力的推动。再有就是我们国家的信息产业部电子发展基金，也对可信计算的研究和标准，提供了支撑。

大家都看到了，我们国家在“十一五”的信息化规划中，已经把可信终端的研究与开发的产业，可信的软件站、可信的接入等等重大专项，作为可信计算重大的组成部分。可信计算的密码是牵涉到密码研究当中，我们国家已经出台了两个关于可信计算平台密码的规范，那么这对于我们国家的可信计算的推进，特别是基于密码的可信计算研究产品的推进，给予了导向的作用。

那么，在国家的相关重要政策的引导下，以及国际TC机发展的推动，对于我们国家的可信计算研究给予了很大的帮助。我们很多的重要的IT企业，已经进入了这些领域，开始对这方面的技术、标准、产品进行研究和推动，这是一个非常可喜的现象。

“五一”前，我们国家正式成立了中国可信计算联盟CTCU，由16家很重要的IT企业、院校、研究所发起组成，挂靠在我们国家的信息安全中心。我想这样的联盟的成立，这是我们国家的关于可信计算的产、学、研部门在可信计算这个领域一个重大的合作。他们既然形成了联盟，就是要进一步共同来探索可信计算的技术创新。既然可信计算是未来非常重要的技术领域，因此这个联盟就要探索可信计算的技术创新。

另外一个是要推进可信计算标准和规范的研发。大家知道，谁占有的标准和规范，影响的就是一个市场和产业。再就是这个联盟通过他们产、学、研的合作，准备进一步对于国家的可信计算的发展提出建议，另外也加强可信计算产业中的协同，推进可信计算的广泛应用。

所以，刚才我谈到了，一个是从国家的各个IT的重要部委对可信计算加大投入，给予了很大的重视。另外，我们的企业界，我们的行业也开始自己组建了联盟，来推动这件事。因此，在可信计算中，我想我们国家从政府到产业，到研发部门，到社会，要抓住机遇，应对可信计算带来的挑战。

这些挑战包括，中国应该在可信计算与可信网络领域中，一定我们自己要加大创新力度，不要像我们80年代后期，当计算机操作系统进来的时候，我们只有拿来什么用什么。因此，我们必须在这个技术创新的领域中，我们要有我们自己的创新技术和产品。第二个，我们这个产业界要在新一轮的可信计算的市场竞争中，要掌握主动权。第三个，在标准和规范中，我们国家也一定应该占有一席之地。大家知道，可信计算这是一个全球性的行为，上百个大型的IT产业都进入了可信计算的领域，但是中国一定在这个可信计算的标准、规范的制定中，要占有一席之地。因此，国家的这些行为、企业的行为、市场的行为，我想这是一个非常可喜的现象。

另外，可信计算制度出台之后还有很多新的问题，比如说密码技术与对策信任链的控制权、隐私权保护和自主可控、普适性与易用性等等。总之，我们国家要在可信计算这个领域当中抓住浪潮的机遇，要应对挑战。谢谢大家！