本報(bào)記者 賀民報(bào)道

　　終過數(shù)年的醞釀，2007年12月29日，國(guó)家密碼管理局在國(guó)家商用密碼管理辦公室的官方網(wǎng)站上發(fā)布了《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》，并于發(fā)布日開始實(shí)施。這意味著，目前中國(guó)市場(chǎng)上銷售的搭載國(guó)際可信計(jì)算標(biāo)準(zhǔn)TPM芯片的電腦全部非法，只有使用中國(guó)自主知識(shí)產(chǎn)權(quán)的TCM芯片的電腦才能合法出售。

　　執(zhí)行力保信息安全

　　全球經(jīng)濟(jì)一體化的同時(shí)，信息安全問題日益凸顯，可信計(jì)算的概念應(yīng)運(yùn)而生。目前國(guó)際上推崇的可信計(jì)算標(biāo)準(zhǔn)是“信任平臺(tái)模塊”（TPM）。“在TCM出現(xiàn)之前，我們?cè)谛畔�安全領(lǐng)域一直處于被動(dòng)局面，出現(xiàn)安全問題后，我們只能做一些事后的修補(bǔ)工作，這對(duì)我國(guó)的信息安全非常不利。”中科院軟件所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室主任馮登國(guó)說(shuō)。

　　作為信息安全的治本之道，可信計(jì)算是指在PC硬件平臺(tái)引入安全芯片架構(gòu)，通過其提供的安全特性來(lái)提高終端系統(tǒng)的安全性，從而在根本上實(shí)現(xiàn)了對(duì)各種不安全因素的主動(dòng)防御。可信計(jì)算因此成為信息安全的主要發(fā)展趨勢(shì)之一，也是IT產(chǎn)業(yè)發(fā)展的主要方向。

　　據(jù)記者了解，在可信計(jì)算體系中密碼技術(shù)是最為核心和關(guān)鍵的技術(shù)，只有納入到國(guó)家商用密碼管理體系中才能真正保障國(guó)家的信息安全。加之可信計(jì)算技術(shù)的自主性、標(biāo)準(zhǔn)化以及先進(jìn)性關(guān)系到上至國(guó)家信息體系的安全，下至普通計(jì)算機(jī)用戶的應(yīng)用安全，因此，該規(guī)范的制定得到了國(guó)家相關(guān)部委和密碼主管部門的高度重視和大力支持。研究機(jī)構(gòu)、IT企業(yè)也都積極參與其中。

　　據(jù)有關(guān)負(fù)責(zé)人介紹，該規(guī)范涉及原理、數(shù)據(jù)結(jié)構(gòu)和TCM（可信計(jì)算密碼技術(shù)模塊）等多個(gè)關(guān)鍵部分，文本內(nèi)容直接面向產(chǎn)品實(shí)現(xiàn)技術(shù)細(xì)節(jié)，強(qiáng)調(diào)產(chǎn)品互聯(lián)互通，是融合國(guó)內(nèi)自主密碼技術(shù)與TCG技術(shù)框架，并充分利用國(guó)內(nèi)IT企業(yè)多年技術(shù)積累和適度創(chuàng)新的結(jié)晶。據(jù)了解，該技術(shù)規(guī)范雖深入商用密碼行業(yè)，但在實(shí)際上等同甚至高于國(guó)家標(biāo)準(zhǔn)，凡是不符合或違反該規(guī)范的產(chǎn)品都將禁止在中國(guó)市場(chǎng)銷售。這也意味著安全產(chǎn)品生產(chǎn)企業(yè)要想進(jìn)入中國(guó)巨大的信息安全市場(chǎng)就必須在產(chǎn)品的設(shè)計(jì)和研發(fā)上遵照規(guī)范，否則將無(wú)法跨越這一門檻，被拒之門外。由此可見，可信計(jì)算規(guī)范無(wú)疑為國(guó)家信息安全構(gòu)筑了一道堅(jiān)不可摧的安全防線。

　　安全PC井噴式發(fā)展

　　發(fā)展自主的可信計(jì)算技術(shù)，既是保持我國(guó)信息安全獨(dú)立自主性的必然需求，也是全球信息產(chǎn)業(yè)技術(shù)發(fā)展的趨勢(shì)。“TCM的出現(xiàn)打破了國(guó)外壟斷的堅(jiān)冰。”馮登國(guó)認(rèn)為。

　　有機(jī)構(gòu)的調(diào)查數(shù)據(jù)顯示，在全球，搭載可信計(jì)算芯片的電腦比例已達(dá)50%，并大膽預(yù)測(cè)在2010年基本普及。在國(guó)內(nèi)市場(chǎng)，搭載可信計(jì)算的電腦比例還很低。

　　在TCM規(guī)范發(fā)布之前，國(guó)內(nèi)市場(chǎng)上已經(jīng)銷售了不少搭載TPM芯片的電腦，以國(guó)際品牌居多。在這些品牌的電腦中，TPM和指紋識(shí)別一起被當(dāng)作兩大安全賣點(diǎn)。2007年12月20日，聯(lián)想、長(zhǎng)城、同方等國(guó)內(nèi)PC廠商共同發(fā)布了可信計(jì)算電腦。對(duì)一般消費(fèi)者而言，電腦有了TCM意味著更安全，只是“錦上添花”，并非必備功能，但對(duì)于很多商業(yè)采購(gòu)而言，TCM雖然也只是原則性的建議，但越來(lái)越被要求是必備功能。

　　有業(yè)內(nèi)人士指出，規(guī)范的出臺(tái)對(duì)國(guó)內(nèi)安全產(chǎn)業(yè)的發(fā)展有巨大的推動(dòng)作用，軟硬件企業(yè)和產(chǎn)業(yè)鏈的上下游廠商都將因此獲益。目前相關(guān)機(jī)構(gòu)正在呼吁關(guān)系國(guó)家命脈的關(guān)鍵行業(yè)優(yōu)先使用符合可信計(jì)算規(guī)范的產(chǎn)品。而隨著采購(gòu)法規(guī)和政策的傾斜和落實(shí)，安全PC等市場(chǎng)將呈現(xiàn)井噴式發(fā)展。由于硬件層和操作系統(tǒng)層的安全機(jī)制都將以規(guī)范為基礎(chǔ)，因此，可以預(yù)見的是鑒于規(guī)范的約束力和中國(guó)安全市場(chǎng)的巨大潛力，涉及操作系統(tǒng)、芯片、硬件等方面的國(guó)外企業(yè)也將遵守此規(guī)范，在研發(fā)和生產(chǎn)上逐漸實(shí)現(xiàn)兼容。記者賀民攝影

　　【責(zé)任編輯 何義濤】