国民技术公司产品总监刘鑫：

可信计算技术已成全球战略资源

中国自主的基础可信计算技术是以密码算法为核心，并以密码安全芯片为基础的产业。现阶段，中国的可信计算技术已形成以产业为动力，以应用为目的的可信计算产业链。与此同时，中国在国际标准的自主可信计算产业链中，得到了全球化的支持和协作。

在2015年6月，国际标准化组织、国际电工委员会与信息技术联合委员会，联合宣布了支持中国自主密码算法的新标准发布，这标志着中国自主可信计算密码技术首次进入国际组织，中国的可信计算技术进入全球一体化的产业链，也为中国的自主可信计算创造了良好的国际生态发展环境，以便中国在全球可信技术战略资源中，进行自主的大规模部署。

随着可信计算芯片进入各种各样的电子智能设备，中国也在加快部署自主可信计算发展全球战略，这是竞争全球网络空间自主权的关键。部署可信计算基础产业发展战略，应着力在产业发展规模和速度上抢占先机。为保证网络空间计算设备的安全，拥有规模化部署的可信计算设备，是中国占领未来网络空间安全技术上的有力支点。

在国家规划层面上，部署可信计算基础产业发展战略需采取强有力的相关措施，支持和引导中国基础可信计算产业的大规模快速发展。其中，在政府、军队、铁路、税务、电力、石化等国家重要部门和行业，应鼓励引导应用计算系统、设备，快速推动可信计算基础形成战略规模，形成自主的可信计算网络空间技术坏境。

中国企业应进一步加快完成中国密码算法的国际技术标准统一，参与国际可信计算产业的竞争中，提升中国在国际上的可信计算产业话语权。

可信华泰副总经理孙瑜：

可信计算技术需要形成整体防御的效果

可信计算是网络安全的基础支撑，保证网络自身的安全机制得到有效的使用。可信技术不是防火墙、杀毒软件之类的单一层面防护，而是从密码、芯片、软件、网络等层面构建一套整体的安全防护体系。

信息安全问题始终伴随计算机技术的发展。网络空间问题日益彰显，体现了信息系统的脆弱性，这说明网络安全的理念需要有新的技术去保障。可信计算技术的理念之一，就是系统与关注病毒相比，更关注于对系统自身的了解。应明确系统的职责，比如有哪些权限，可访问哪些目录。可信技术下的策略语言，可将流程和过程呈现清晰明确的形式化格式。可信技术应有效整合体系化防御手段，并最终实现整体防御效果。在芯片领域，应将可信技术推向电网、手机、ATM等信息系统平台，使得可信计算的技术并不局限于服务器个人终端、手机，而是使更多信息系统受到安全性保护，将安全扩展到更广泛的范围。软件上的可信运用，则包括可信的框架、接口等，对软件进行高度的抽象、提炼，指导信息系统中安全软件如何使用和运用。

互联网+的模式下，厂商将提供开放平台，逐渐开发具有操作系统可信模块的功能，也会逐步开放源代码，从而搭建技术框架和架构，使可信计算涉及面广、层次多、范围广，最终推动可信技术的产业化进程。希望有更多的安全厂商或应用厂商将技术应用向产业化方向推进，以达到更佳的安全效果。

作为央企，中国电子信息产业集团公司肩负着信息系统建设的责任，这关乎国家的形象和利益，未来将会推出更多产品和系统方案来改善信息系统建设。

北京新云东方系统科技有限公司总经理助理于昇：

全面推行自主可信计算技术

“TOP项目”是在北京经信委的指导下，由华胜天成发起，在新云东方落地的可信、开放高端产业化项目，这项基于可知、可编、可构的系统策略，是通过引入IBM的核心计算技术，融入可信计算技术，通过消化、融合的方式，重新打造出高端国产化的计算体系，包括芯片、服务器、操作系统，数据库和中间件。

在这些系统当中，新云东方得到了IBM支持，其中包括源代码和服务。IBM甚至有专门的团队为新云东方服务、讲课，同时帮助新云东方一同升级改造系统。旨在满足金融、电信、能源等部门对于信息系统高性能、高可靠的要求。

目前，新云东方自主开发的基于OpenPOWER的NL2200的服务器已经下线。通过大面积测试，这款基于OpenPOWER的NL2200的服务器能够胜任银行等部门的要求。

2016年3至9月，新云东方将进行安全操作系统的开发，IBM将配合新云东方进行新一轮操作系统改造工作，以便支持中国可信计算技术的要求。在合作过程中，IBM提供源代码和培训，并与新云东方共同研究分析操作系统的体系结构、流程、模块、接口，共同提出改造方案，并将IBM的安全模块和所有的密码算法完全剔除，最后由新云东方自主开发，完成新一轮操作系统安全模块和替换。

在此之后，新云东方将申请三级认证，并在2016年4月至2017年3月期间开发安全可信操作系统。

目前，新云东方在研究数据库与应用中间链的可信技术。在操作系统层面，如果数据库或应用内部有脚本代码无法控制，新云东方将在数据库内部对存储过程和触发器进行度量。

新云东方在整体架构当中，会进行“私有云”和“公有云”的开发。新云东方希望通过国家的可信连接架构技术和可信网络连接技术，使得用户可以实现在没有软件启动的情况下，便可以实现硬件平台的可信连接。而在用户接入的情况下，还可以实现在软件层面与用户能够操作的虚拟机层面的可信连接，通过两层的可信连接实现信息流动和认证的可信，并通过自下而上的可信链的建立，实现结点的可信，通过横竖两方面的可信实现云中心的可信。

新华信息化执行主编刘君：

可信计算对于推进网络空间诚信建设至关重要

进入网络媒体时代以后，网络空间的诚信建设变得愈发重要。早期的网络媒体环境充满着太多的“不可信”，例如曾经出现的一些故意匿名注册发布虚假信息、在网络空间造谣等事件，充分说明了推进网络空间诚信体系建设的重要性。

无论是线上还是线下，在诚信的环境当中生活，人心才能向善。用户在线上空间的诚信行为，有时能够影响到用户的心态甚至是线下的行为。现在网络空间诚信体系的建设正在提速，一个很明显的信号，就是用真实身份注册交流的人越来越多了。互联网的运行模式和可信计算的发展，让网民不再纠结于是否参与网络虚拟空间的实名制，越来越多的用户开始意识到，只有实名制才能获得相应的服务或荣誉。

过去，很多人不愿意在网络空间实名，喜欢用假名字或昵称，因为这样就有种特别“自由”的感觉，觉得不会被监控。但实际上随着可信计算的应用和推广，这种动着歪脑筋的“透明人”将很难再有生存空间，因为可信计算在提升网络安全的同时，也使得网络行为能够可追溯，这对于提升网络空间的安全和诚信建设至关重要。

此外，随着手机的普及，基于用户的位置提供服务变得更加容易。这也是可信计算施展其技术优势的重要方向。未来，移动互联网将成为互联网发展的重要趋势之一，而移动网络空间的网络安全以及网络诚信建设，依然离不开可信计算等核心技术的支撑。基于位置的服务，让人和人之间的信息交互变得更加便捷，如此一来诚信变得非常关键，因为一旦基于位置的服务被居心不良的人所利用，是非常危险的一件事。且用户在网络空间的诚信应该有一定的客观衡量标准，要实现这样的目标，通过可信计算等技术来综合考量评判用户的行为，不失为一个很好的选择。

新华社《中国名牌》杂志社总编辑顾环宇：

推动中国可信计算产业的品牌化发展

《中国名牌》作为新华社旗下的杂志，在2016年第一期的专题报道中，围绕可信计算产业做了最新报道，展示了该领域的全新技术与专家解读内容。同时，作为此次“中国可信开放与网络安全高峰论坛”的主办方，《中国名牌》在媒体宣传报道中也占有一定的先进性，推动了可信计算产业的媒体宣传，也弥补了新兴产业在社会受众中的认知空白。

媒体行业应该为中国可信计算产业的发展提供良好的舆论环境，在此基础上，媒体的助力还将推动中国可信计算产业进行更为细致的系统化延伸发展。

在解读可信计算产业技术时，媒体能够搭建起可信计算专家和普通人之间的高效传播桥梁，将专家口中生涩难懂的行业技术术语，转化为大众所接受的通俗易懂的文字内容。未来，面对中国可信计算产业技术、政策和战略的解读，媒体可把不同的信息传达给不同的政府部门和社会各方，这样一来更能促成中国可信计算产业的规模化发展。

《中国名牌》杂志在创刊至今的23年中，一直致力于企业的名牌化研究。事实上，在任何产业中，品牌化的发展都可能给这个产业带来除了技术创新、产业创新之外更多的附加价值。企业品牌创新所带来的价值与地位，可以增加企业在行业中的关注度，从而给企业带来更大的市场收益。《中国名牌》的品牌监测中心，常年对市场中的品牌化建设进行跟踪研究，并发现如何让更多的人认识到品牌的重要性非常关键，一个企业也应该从建立之初就需要具备品牌思维。

涉及到可信计算行业的品牌化发展，建议中国电子信息产业集团公司为其信息安全产品制作商标卡通形象，并有规划地提早进行产品商标的注册工作，这样一来企业才具备商标的独家使用权。因此，未来可信计算产业的品牌化发展是行业内企业的重要规划内容之一。

网络安全关乎着每一个人的生活，可信计算产业更是一个拥有巨大资源和成本的市场。建议每一个可信计算企业动员起来，在行业里占领一定的发展先机，《中国名牌》将持续关注可信计算产业的发展动态与趋势，挖掘更多的行业新闻，激发可信计算产业的发展潜力。

中兴通讯安全标准总工程师高峰：

可信计算在移动终端安全防护方面应用前景广阔

“斯诺登”事件之后，世界各国都对网络安全的重要性有了更加深刻的认识，对网络安全的重视也被提升到了空前的高度。在技术层面构建端到端的安全保障体系，已经成为通信业的广泛共识。

可信计算技术在维护网络空间和信息系统的安全性方面，具有诸多显著优势。毫无疑问，随着用户对安全问题的重视程度不断提高，在通信领域中，可信计算的应用前景将十分广阔。当下，智能终端设备的技术和产品日新月异，未来，将有越来越多的智能设备走进普通用户家中，而这些产品都是可信计算技术的潜在应用领域。

例如在通信领域，目前出现的一些小型家庭基站产品，通过技术可以实现家庭网络的全覆盖。这些智能设备的出现，确实为刚需用户带来了很多便利。但若没有安全可靠的网络防御技术，一旦这些小型基站在不安全的环境下运行，极易带来很多潜在安全隐患，而通过可信计算技术即可解决这些问题。例如可以在家庭基站里装一台可信机，通过可信计算技术构建防御体系，以此来确保基站的安全运行，便可从根本上规避出现的安全威胁。

在移动通信领域，可信计算也有比较多的结合点。中兴通讯近年来也在积极展开可信计算技术在相关领域的研究和应用。就目前情况而言，SDN和网络虚拟化等技术已经成为通讯业关注的焦点话题，而如何更好地将可信计算技术与这些领域相结合，并广泛应用于数据中心和更多通信产品中，也已成为越来越多的企业研究的新方向。