可信计算之专家说

国家信息技术安全研究中心总工程师 李京春

“国内已有不少单位和部门按照可信计算相关标准研制了芯片、整机、软件和网络连接等可信部件和设备，并且部分产品可以支持国产化的硬件和软件。尽管国产化产品存在不少缺陷和漏洞，在可信计算技术保障下，这些缺陷和漏洞不会被攻击者利用，从而提高了产品的安全性。

如果可信产品各个环节都做到可信，一环扣一环，这种基于可信计算技术的产品就能够有效防止非法入侵、可以有效屏蔽针对硬件和软件的篡改攻击、可以有效防止敏感数据泄露，这些功能使得基于可信计算的产品也可防范来自系统内部的网络攻击，具有较高的防护效果。”

中国信息安全研究院副院长 左晓栋

“信息技术产品的自主可控是实现网络强国目标的基础和前提，可信计算和自主可控的结合，将有效降低安全风险，实现信息系统从自主可控到安全可信的提升。可信计算技术与自主软硬件的深度融合，是一项复杂的系统工程，需要在实践中不断探索，分步骤、有重点的开展研发、适配和部署工作。”

瑞达信息安全产业股份有限公司董事长兼总经理 刘 毅

“政治安全、经济安全、国防安全、信息安全、为国家安全的四大要素，随着信息安全法的出台，信息安全已上升到国家战略，信息系统的“国产、自主、可控”是实现信息安全的重要手段。可信计算技术是当代信息安全领域的关键技术，是保障我国信息安全主权、实现中国信息安全自主可控的核心技术。

可信计算技术的主要思路是在计算机主板上嵌入安全芯片，度量硬件配置、操作系统、应用程序等整个平台的完整性，并采用信任链机制和操作系统安全增强等综合措施，强化软、硬件结构安全，保证安全机制的有效性，从整体上解决了计算机的结构性安全问题。可信计算产品包装形态包括PC、服务器、移动终端、工业控制设备等，可广泛应用于大数据、云计算、物联网等领域，实现平台认证、平台完整性保护、密码服务等，有效保障平台安全。”

河北大学数学与计算机学院教授 田俊峰

“可信计算技术对现代信息产业的健康成长具有重要意义。纵观信息产业现状，云计算和大数据无疑是两个最为热门的概念，也是信息产业的重要增长点。大数据被誉为是未来的“新石油”，而发掘大数据价值的“动力”主要来源于云计算的支撑。当前，云计算和大数据还面临着大量亟待解决的问题，其中首当其冲的就是安全和隐私问题。传统网络安全措施难以满足要求，新兴的技术手段必须走平台化、系统化的路线，可信计算正是这种安全技术发展方向的代表。引入可信计算技术，可提高用户对云计算和大数据技术本身及所提供服务的信任度，从而推动全面普及和应用，并向更深层次领域发展。”

中国人民大学教授中科院信工所客座研究员、兼职博导 石文昌

“从发展过程来看，无论是国内还是国外，可信计算都是产业界先提出来和先推动的，所以目前的现实情况是理论体系滞后于产业行为。针对业界各种不同意见和观点，我认为可信计算可以解决一些特定场景的问题，在安全生态中发挥一定的作用，但是要避免把它夸大为好像能够包治百病，彻底解决所有安全问题。可信计算最为核心的贡献是通过硬件的基础支撑，为原来纯软件手段无法解决的问题提供一种解决途经，但它提供的只是一种基础，并非是解决安全问题的终极万能方案。纯软件解决不了的问题，增加硬件支撑之后，最终能不能被解决，还要看可信计算技术是否很好地得到合理的有效利用。不断发展的新型计算模式比如云计算、大数据、物联网、移动互联网等对它提出了新的挑战。”

华胜信泰信息产业发展有限公司CTO北京新云东方系统科技有限责任公司董事总经理 郝庄严

“大国崛起，兴于科技！‘互联网+’‘工业制造2025’战略，加速了中国IT产业自主可控、安全可信、高效可用的需求，自主可控是前提，安全可信是保障，高效可用是效果。但目前中国本土IT企业要实现这个目标，还有一段非常富有挑战的路要走。目前实现自主可控的途径包括完全自主研发、或者在开源社区基础上自主研发，但这里面存在开发周期长、兼容性不高、稳定性和安全性无法保障的问题。因此，在这样的时代背景下，通过逆向思维寻找差异化发展道路至关重要：通过政府引导，以‘联合设计开发’的方式，对国际领先技术进行‘引进、消化、吸收、再创新’，同时中国企业应发挥本土化资源整合的能力，融合产业链优质资源，为用户打造可信高端计算‘一站式’产品、解决方案及服务，满足中国政府及企业IT‘可用、可管、可控、可信’的需求。华胜信泰不仅这样思考，并一直在践行。”

中关村可信计算产业联盟秘书长 李 健

“可信计算是信息安全的基础，是信息系统的DNA链条中不可或缺的内容。在国家信息安全体系建设中，可信计算必将成为标准配置。抓紧技术定型，加快产品研制，推进产业发展，实现符合国家可信计算技术标准的产品系列，是可信计算产业联盟所有成员的共同责任。”

中国电力科学研究院信息与通信技术研究所副所长 高昆仑

“包括电网企业在内的能源行业属于国家基础设施建设范畴，涉及国家安全战略，是国际网络战攻击的首选目标，而传统的基于特征库的安全防护手段在面对高级攻击时已逐渐失去效率，可信计算在实现主动防御方面具有先天优势。

国网智能电网研究院提出了建立基于可信计算的具备安全免疫特征的新一代电力二次系统安全防护体系，实现了透明支撑业务应用的可信计算密码平台，使得可信计算技术的大规模工程应用成为可能。通过全面的实验验证和在国家电网公司调度控制系统中的应用情况可以看出，可信计算技术确实是保障我国电网信息安全行之有效的技术手段，同时相关主管部门十分重视可信计算技术在电网信息安全中起到的重要作用，并在配套文件中明确要求应用。

我国可信计算技术已走在世界前列，通过可信计算技术在国家电网公司的工程应用可以看到，还有以下工作亟需开展：一是完善可信计算标准和评价体系，使不同厂商的相关产品互联互通；二是研发具有自主知识产权的可信操作系统，完善可信机制并平滑支撑上层应用；三是核心企业联合攻关，共同打造覆盖全行业的可信计算产业链。”

中安科技集团有限公司董事长 李大东

“信息安全是实现电子政务、电子军务和电子商务的基本保证，核心关键技术的自主可控是实现安全可信的基础，只有通过可信计算链的形成和支撑，实现BIOS、芯片、操作系统、数据库及应用系统的的相互验证，强化身份认证、访问控制的安全机制，确保重要数据的安全可控，通过可信计算技术形成系列可信计算产品。在涉及国家秘密和关系国家命脉的重大行业推广应用，采用可信技术和产品的装备和应用改变在沙漠上修筑长城的安全模型，彻底改变我国在信息技术长期受制于人的局面，为推动我国的信息化进程提供可靠的技术产品保障。”