来源：中国电子报 记者：闵杰 时间：2014-04-22

    XP“退役”持续考验我国保障信息安全的能力，到现在为止，中国并没有特别有效的办法根本解决XP事件带来的麻烦。近日，在中国工程院院士沈昌祥倡议下，由中国电子信息产业集团大力推动的中关村可信计算产业联盟成立了。可信计算能否给我国薄弱的信息安全基础注入强大的“信心”？

    什么是可信计算？

    可信计算的核心思想是通过在硬件上引入可信芯片，从结构上解决计算机体系结构简化带来的脆弱性问题。基于密码芯片，从平台加电开始，到应用程序的执行，构建完整的信任链，一级认证一级，一级信任一级，未获认证的程序不能执行，从而使信息系统实现自身免疫，构建起高安全等级的防护系统。

    沈昌祥将可信计算比作信息系统的免疫能力、免疫系统。他在接受《中国电子报》记者采访时说：“我国现在的信息系统很多用的是国外产品，打个比方，就像生下来的孩子没有免疫系统一样，非常容易得病。要想增加免疫系统，就需要使信息系统一边计算一边防护，可信计算就是免疫系统。”

    可信计算和现在的安全防护做法区别在哪？现在的计算机体系重计算能力轻防护设计，而随着网络的普及和广泛应用，网络攻击手段又在不断地快速变化，模式多样，传统的“老三样（防病毒、防火墙、入侵检测）”被动防御模式在应对持续变化的攻击行为时颇显吃力。可信计算与之相比则是主动防御，是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，这种方式的前提是要确保硬件与操作系统每“走”一步时，上一步都是安全可信的。

    沈昌祥告诉《中国电子报》记者，美国这几年普遍使用了可信计算技术，实行主动防御，而且将这些技术推向全球，例如win8，通过可信计算来控制其他国家，使得其他国家的技术对美国来讲完全是透明的。因此，可信计算已经成为网络攻击重要的、核心的较量。

    产业化是可信计算最大难题

    业内认为，我国目前在可信计算方面的产业链条并不完善和发达，需要专门内置符合可信赖平台标准的模块，这种方式更适合一些专业化的用户，更为“小众”，对于中小企业、普通用户而言，成本、信任依赖是他们需要面对的最大问题。事实是否如此呢？

    据了解，我国在可信计算技术研究方面起步较早，在可信芯片、可信计算机、安全操作系统、可信计算标准制定等领域先后开展了大量的研究工作，形成了以密码为基础、芯片为信任根、主板为平台、软件为核心、网络为纽带、应用成体系的可信计算技术框架。近期的微软xp停止升级服务事件中，中国电子旗下的北京可信华泰信息技术有限公司推出了应对方案“白细胞”操作系统免疫平台，就是基于可信计算原理的典型网络安全产品。

    但总体而言，可信计算技术还只在少数领域得到应用，主要原因是可信计算技术涉及到芯片、主板、整机、操作系统、应用软件等产业链的各个环节，开发可信系统架构需要信息系统中各个软硬件部件的适配和协同。从这可以看出，产业化是可信计算面临的最大问题。正是在这样的需求下，沈昌祥提出了成立可信计算联盟的设想。

    联盟从9个月前开始筹备，根据《中关村国家自主创新示范区条例》等政策文件，北京市民政局正式批准联盟成立。

    现在联盟成员单位覆盖了“产学研用”各界，包括卫士通、瑞达信息安全公司、江南计算所、国防科技大学、中科院计算所、龙芯中科、中芯国际、华为、浪潮、中软、中电长城网际等具有代表性的企事业单位达到60家，涉及到国内可信计算产业链的各个环节。中国电子信息产业集团总工程师程春平当选为联盟理事长。

    联盟做实事避空谈共享专利

    这么多实力雄厚的成员单位参与，又有强大的信息产业国家队——中国电子信息产业集团作为主导力量来推动，可信计算产业联盟的“底子”不薄。不过，产业界各式各样的联盟的确很多，但有许多联盟只是流于形式化和表面化，能真正解决问题、推动一个产业发展的联盟少之又少。可信计算产业联盟是不是也会成为一个“所谓”的联盟？

    程春平深刻地感受到外界对联盟的疑虑和期待，他认为联盟重点要解决好两个问题：一个是联盟的机制能否为我国的科技产业创新机制做出示范和贡献，另一个是可信计算能否胜任国家的信息安全、网络安全的期待。

    那么，如何去做？在沈昌祥的积极奔走下，联盟成立了由16个院士组成的技术委员会，阵容堪称“豪华”。其中主任委员为沈昌祥，副主任委员为倪光南、陈左宁、吴曼青。这么多的院士，在沈昌祥看来，都将成为指导联盟技术发展路线和战略方向的重要力量。而且，在前三年内，技术委员会将在重大技术问题上起决定作用。

    沈昌祥透露，联盟将成员紧密团结起来做实事的办法之一是共享知识产权。他告诉《中国电子报》记者：“科学技术需要协作，瞄准技术攻关、创新，企业会有很大的开支，为此我们将建立知识产权专业委员会，以前的专利还是企业自己的专利，以后的专利将放入知识产权共享池，争取专利共享。”

    程春平也一再强调，牵头组织大家建这个联盟，本着开放、包容的态度，不带CEC（中国电子信息产业集团）色彩、不带中软色彩。同样，联盟也将是开放、包容的。