信息安全一直是IT产业热点话题。12月20日，十二家专注于PC制造、软件研发及芯片生产的企业在京首次联合举行了中国自主可信计算系列产品发布会。TCM（Trust C Module）可信密码芯片、可信台式机、笔记本电脑、加密机等产品一并亮相。可信计算产业链的正式形成对于我国安全PC产业到底意味着什么？近日，记者采访了国家信息化专家咨询委员会委员，中国科学院软件所研究员、信息安全国家重点实验室主任冯登国。

可信计算来头不小

　　冯主任表示，可信计算是一套IT行为准则，所有的信息行为必须按照这个法则来执行。小到每家每户的家庭电脑、手持设备，大到国家银行主机系统、政府办公系统和军队机要部门的主机系统，其系统的BIOS、操作系统和应用软件，都必须由这套行为准则来授权许可。某种意义上，一个民族、一个国家的信息安全命脉就在于此。

　　因此本次中国自主可信计算产品的发布是中国信息产业发展的一个里程碑，标志着我国在可信计算领域获得了自主权，这些产品和技术成果将为中国信息安全保障体系奠定下坚实的基础。

　　中兴集成电路总经理孙迎彤告诉记者，可信计算平台的安全性根植于具有一定安全防护能力的安全硬件，就是所谓的安全芯片，中兴是制造商之一。它基于安全硬件实现隔离计算、计算环境完整性保证和远程安全性质证明等服务，以保证平台上计算实体行为的可信性，从而解决远程信任问题。

信息安全有了DNA

　　为什么一定要搞自主的可信计算呢？冯主任认为，2007年以来，安全领域里面出现了黑色产业链，即完全以经济为目的实施网络攻击，由于会有收益，因此网络犯罪份子有足够的资金更新技术，而我国IT产业中自主的东西实在太少，从硬件、软件、应用方面都有这个问题。因此无论笔记本、PC还是外设都有泄密的危险。自主创新的可信计算平台和相关产品作为国家信息安全基础建设的重要组成部分，实质上是国家主权的一部分，只有掌握关键技术才能提升我国整个信息安全的核心竞争力。

　　据悉，TCM及可信计算产品均基于国家密码算法，国家信息安全的自主事业也正是通过对该核心部件及其密码算法的自主控制与执法来实现。作为构建中国信息安全的信任之根，TCM如同DNA一样奠定了可信计算技术的安全根基。

　　据专家介绍，带有硬件TCM的可信计算产品在计算机体系结构上取得了重大突破，可以有效防止病毒恶意代码攻击、保证用户的机密信息不被窃取、保障数据和系统不被非法破坏，从而改变未来计算机的硬件模式，构建安全可信赖的计算环境。

　　事实上，自主可信计算平台的成功研制，将全面提升我国对信息安全核心技术的掌控能力。发展具有自主知识产权的可信计算平台技术并进行示范应用对提高我国信息安全总体水平、对信息安全核心技术的掌控以及信息安全产业的发展具有重大意义。

政府采购要强制执行 

 　　“不仅在政府采购市场，在通用消费市场，可信计算的产品都要实施强制执行。”冯登国说，从政策性来说，通过这个规范研制的产品就是密码产品，密码产品是受国家密码政策保护，也有国家密码管理条例来保护，实际是符合我们国家的管理政策，也符合国际的管理。

　　在未来的政府采购当中，所有可信计算机必须装备符合标准的TCM芯片，现在很多企业如IBM惠普等都有自己的安全芯片，只要中国国家标准的TCM推出之后，那些就要在规定的时间内退出，换装符合本国标准的产品。这不是阻碍国外产品在中国的发展。而是发展一些更有利于中国在国外的产品。

　　公安部正在推行的等级保护的办法中，分有就有一级，二级，三级的推法。要求PC达到二级的单位里面，百分之七八十的PC都要达到二级的水平。国家规定，其中二级的PC要达到一个终端的水平必须有一个硬件的安全模块。如果操作系统带动，等级保护正式推行，政府采购将在信息安全中起到把关键作用，在重要领域为保障信息安全充当“把关人”。

高端对话
 
　　《政府采购信息报》：我国的安全芯片效率跟国外相应一些产品相比，是否还存在一定问题？它的优越势怎么样？ 

　　中兴集成设计有限公司总经理孙迎彤：应该说，从安全芯片本身来讲，目前中国的设计水平，设计能力，包括量产各方面能力，客观来讲应该是薄弱的。因为中国现在在集成电路产业上。工艺上的落后比较明显，但是产品化的能力并不是一个很大的瓶颈。
 
　　但是我们做出的这个TCM跟国外相比是不会落后的，从产品性价比方面可能还比他们好。因为从技术规范本身来讲，我们用到的密码算法的强度，里面的功能设计现在比国外的TCM还要强一些。
 
　　《政府采购信息报》：安全芯片TCM能够给用户带来哪些安全？

　　中国人民解放军国防科技大学计算机学院软件所副所长吴庆波：举个简单的例子，我们现在普通的数据一般都是放在硬盘上，或者通过软件加密放在硬盘上。如果放在硬盘上没有芯片的话，只能用一个秘钥保护你的数据。如果有专业知识的人会破坏这个密钥把你的信息泄露出去。有了这个TCM之后，我们可以做到，在这个平台上加密的数据，只能在这个平台上解密、处理。即使你把钥匙拿到别的平台上也解不开，因为加入了指纹的指令。我们说这种是偷不掉，拷不走的机制。

　　《政府采购信息报》：目前政府采购PC和笔记本的量非常大，国产的可信计算规范标准公布后能否要求政府采购只采购有国产的可信计算规范的产品呢？

　　信息安全国家重点实验室主任冯登国：完全可以要求采购人只要采购可信计算机就必须使用国产标准，可以根据我们的标准来制订这种招投标的。此外，政府采购可信计算机的数量也会增加，现在国家在推等级保护，其中二级的PC要达到一个终端的水平必须有一个硬件的安全模块，也就是说必须采购可信计算机，如果这个制度得以落实，预计在2010年时候，90%以上的笔记本会配备TPM。

记者手记：

　　可信计算先过三道槛 
 
　　可信计算产品，在计算机体系结构上取得了重大突破，可以有效防止病毒恶意代码攻击、保证用户的机密信息不被窃取、保障数据和系统不被非法破坏，从而改变未来计算机的硬件模式，构建安全可信赖的计算环境。但是这种产品暂时没有获得有效认知。

　　“您了解可信计算么？目前政府采购有采购带有硬件TCM（Trust C Module，可信密码芯片）的可信计算产品么？”

　　同样的问题，记者先后向河北、烟台、上海等几个省时的负责计算机采购的政府采购官员提问，对方的回答都是“没听说过。”“不知道”。

　　然后记者又采访了几个熟识的采购人，他们仅仅表示“有所耳闻”。
 
　　而且大家都表示，他们都只知道保证用户的机密信息不被窃取、保障数据和系统不被非法破坏是防火墙、入侵检测、和网闸以及杀毒软件任务，并不知道计算机应该承担这种工作，仅仅在采购笔记本的时候需要指纹识别设备而已。

　　一些采购官员表示，目前可信计算机广泛进入政府行业需要过三个坎，首先是认知坎，必须让采购人知道，采购可信计算究竟能够提高多少安全性，采购可信计算机后是否可以减少防火墙和网闸的采购量？

　　还有一个是公平性问题，安全芯片是否只有一个厂商能够生产？如果是，就成了用采购强推他的产品，与采购法冲突。

　　一些评标专家表示，就目前而言，可信计算机参与政府采购并无优势，因为评价计算机的性能的时候，安全性能不是一个评价点。无法加分，价格反而会是劣势。

　　因此除非国家强制要求采购可信计算机，否则很难进入政府服役。
 
　　俗话说“是骡是马拉出来遛”，对可信PC的供应商来说，现在最欠缺的就是可宣传的应用案例，哪怕是送，也要先让政府部门先体验一下你的产品到底好在哪里，然后才能说推广的事情。（朱毅）