中国可信计算技术创新与产业化论坛（2014）在京召开

ZDNET安全频道 06月30日 综合消息：  6月27日，中国可信计算技术创新与产业化论坛(2014)在北京裕龙国际酒店举行。本次论坛在中国工程院指导下，由中关村可信计算产业联盟、北京工业大学、中国工程院信息与电子工程学部共同举办，旨在促进我国可信计算技术创新和产业化发展，为构建可信计算产业发展的良好生态环境起到引领作用。

本次论坛从产、学、研、用等不同角度介绍了我国可信计算领域取得的成果，回答了可信计算是什么、可信计算有何作用、我国可信计算产业和应用现状等一系列问题，探讨了可信计算下一步的发展方向。中国工程院陈左宁副院长(院士)、公安部网络安全保卫局袁旭阳副局长、北京工业大学吴斌副校长等领导，中国工程院沈昌祥院士、魏正耀院士、费爱国院士等专家，全国信息安全标准化技术委员会、国家信息技术安全研究中心、中国信息安全测评中心等国家信息安全专业机构及国内可信计算领域企事业单位代表200余人参加了会议。

会上，陈左宁院士作了精彩致辞，指出利用可信计算技术有助于实现我国重要信息系统的自主可控、安全可信，扭转我国信息安全受制于人的不利局面。我国在可信计算技术研究方面起步较早，在多个领域取得了可喜的成果，形成了基本产业链，但在可信计算产业化、市场化方面仍有待进一步发展。希望业界集中优势力量，创新驱动，合理运用市场机制，打造具有自主知识产权的可信计算产业链。

沈昌祥院士作了题为“中国可信计算技术创新与发展”的主题报告。他指出：可信计算是指计算运算的同时进行安全防护，使计算结果总是与预期一样，计算全程可测可控，不被干扰，是一种运算和防护并存、主动免疫的新计算模式，具有身份识别、状态度量、保密存储等功能。其核心思想是通过在硬件上建立计算资源节点和可信保护节点并行结构，从平台加电开始，到应用程序的执行，构建完整的信任链，一级认证一级，一级信任一级，未获认证的程序不能执行，从而及时识别“自己”和“非己”成份，破坏与排斥进入机体的有害物质，实现系统自身免疫，构建高安全等级的防护系统。可信计算改变了传统的“封堵查杀”等“被动应对”的防护模式，形成“主动防御”能力，实现“进不来、拿不走、改不了、看不懂、赖不掉”的安全效果。沈昌祥院士还指出国外的可信计算在密码体制、体系结构等方面存在局限性，中国可信计算在密码、芯片、主板、软件、网络层面都进行了诸多创新，其体系结构具有原创性。

国家信息技术安全研究中心总工程师李京春做了“从测评角度看可信计算产品”的主题报告。他指出国内已有不少单位和部门按照可信计算相关标准研制了芯片、整机、软件和网络连接等可信部件和设备，并且部分产品全面支持国产化的硬件和软件。尽管国产化产品存在更的缺陷和漏洞，在可信计算技术保障下，缺陷和漏洞无法被攻击利用，从而确保国产化产品比国外产品更安全。李京春在报告中通过几个实际测评案例指出，基于可信计算技术的产品能够有效防止非法入侵、可以有效屏蔽针对硬件和软件的篡改攻击、可以有效防止敏感数据泄露，这些功能使得基于可信计算的产品对于来自系统内部的攻击，具有较高的防护水平。

北京可信华泰信息技术有限公司副总经理孙瑜介绍了可信架构下的“白细胞”操作系统免疫平台，他指出部署该平台，可以为原有信息系统安全防护体系构建可信免疫的、高安全等级、结构化保护的主动防御安全防护体系，可以代替微软的补丁服务，在XP停止服务的情况下，保障XP系统安全。中国电力科学研究院信息与通信技术研究所高昆仑副所长介绍了可信计算技术在国家电网调度系统中的应用，指出经过中国电力科学研究院的严格测试，证明可信计算技术能够防御已知和未知病毒攻击，对应用完全透明，系统效率损耗不超过5%。最后，北京工业大学张建标教授介绍了对于可信云架构的研究进展，为解决云计算安全提供了有力支撑。

我们相信中国可信计算技术发展将为确保我国网络安全提供有力保障。