中国可信计算联盟成立大会顺利召开

　　4月25日北京，中国可信计算联盟在国家信息中心正式成立。联盟的成立获得了政府相关部门的大力支持。

　　中国可信计算联盟，英文名称“Chinese Trusted Computing Union”（简称CTCU），是一个从事可信计算技术研究与产品开发的企事业、科研单位，以及关注可信计算技术与产品的用户和个人自愿组成的非盈利组织，目前挂靠在中国信息协会信息安全专业委员会。

　　中国可信计算联盟将成为联系该领域产学研用四个侧面的桥梁、纽带和平台，该平台立足沟通、交流、共进、发展，以服务联盟成员和促进该领域发展为宗旨，为推进我国可信计算产业、科研、教学和应用做出自己的贡献。联盟的宗旨是：“以企业为主体，产学研用联合，促进我国可信计算产业链的形成和发展，增强企业竞争力”。

　　联盟的成员包括16家单位（按拼音首字母排序）：北京多思科技工业园股份有限公司、北京工业大学、北京华旗资讯科技发展有限公司、北京中科院软件中心有限公司、北京中软华泰信息技术有限责任公司、成都华为技术有限公司、国家信息中心信息安全研究与服务中心、浪潮集团有限公司、上海中标软件有限公司、武汉大学、瑞达信息安全产业股份有限公司、西安电子科技大学、西安西电捷通无线网络通信有限公司、郑州信大捷安信息技术有限公司、中国长城计算机深圳股份有限公司、中安科技集团有限公司。

　　沈昌祥院士指出：可信计算技术在中国的发展势在必行。我们要握住正确的研究方向，制定相应的发展战略，走符合我国国情的发展道路，采用国际先进技术，开发具有我国自主知识产权的可信计算产品，从而满足我国各行各业的迫切需要。打造可信计算平台产业链需要走一条联合发展的道路，只有这样，才能使中国的可信计算标准并在国际标准中占一席之地。自主创新的可信计算平台和相关产品作为国家信息安全基础建设的重要组成部分，实质上是国家主权的一部分，只有掌握关键技术才能提升我国整个信息安全的核心竞争力，只有让微软这样的国外软件、系统提供商按照中国的可信计算标准来运行和受到控制，对于国家来说，才谈得上安全。

　　可信计算技术已成为国家信息安全领域的发展要务，同时作为业界认同的信息安全技术，它也成为IT产业的灵魂和基础。中国可信计算联盟的成立不仅对保护我国信息安全产业的自主发展、保护我国的自主知识产权、构建拥有我国自主产权的可信计算平台起到了巨大的推动作用，同时也是中国IT企业走向核心技术领域的重大发展机遇。对于金融、政府、军队等机要行业和广大用户来说，可信计算产品的应用将从硬件结构上为计算平台构建免疫系统，根本性解决目前的安全难题，带来计算应用的终极安全体验。

　　联盟近期将在产学研方面为会员做的工作包括：一、行业调查研究，调研和分析我国可信计算产业、科研、教学和推广应用存在的问题及需求，形成成员一致的意见及建议；二、提出国家进一步发展可信计算方面的政策建议；三、推广可信计算应用介绍，通过中国可信计算联盟网站等方式介绍联盟。

　　一、背景

　　在信息安全的实践中，人们逐渐认识到，大多数安全隐患来自于微机终端，因此必须确保源头微机的信息安全。而这必须从微机的芯片、硬件结构和操作系统等方面综合采取措施。由此产生出可信计算的基本思想。

　　目前，产生信息安全事故的技术原因主要是现在的计算机软、硬件结构简化，导致资源非法使用。为了解决计算机结构上的不安全，从基础上提高其可信性，在世界范围内推行可信计算技术。可信计算从提高终端自身防护能力着手，从源头解决信息安全问题。

　　一方面，可信计算以密码技术为基础，而密码属于国家主权，为了保障国家信息安全的根本，掌握信息安全的主动权，就必须发展基于我国自主密码的可信计算。

　　另一方面，可信计算通过嵌入到主板上的监控芯片实现，从产业链角度讲，它涉及芯片、主板、整机、操作系统、可信网络连接和可信应用，毫无疑问，它为发展自主信息产业带来了前所未有的机遇。
目前，信息安全的重点集中在计算机的安全芯片的研究与应用上，国外信息安全芯片早于我们研发出来并已经得到广泛应用。受国际安全芯片的影响，国内，也有不少的PC厂商也使用了国外的安全芯片（如TPM）研发出不少安全计算产品，主要应用在如系统完整性检测、数字签名、身份认证、内部资源的授权访问、直接匿名访问等等重要的安全计算功能上。TPM固然在安全计算产品中有着很不错的表现，但是，TPM内部预置了一个支撑安全体系的密钥树的存储根，是一个密码芯片，如果使用国外设计与制造的TPM芯片，有可能使我们保护信息机密性和完整性的密钥完全掌控在别人手中，后果不堪设想。TPM正从PC安全核心逐步成为整个信息网络系统的安全核心，一旦TPM肆意进入我国政府、国计民生领域，将使我国整个信息安全的核心不可控。TPM将是未来信息安全技术创新的基础，允许国外TPM进入我国市场，将使我们又一次失去掌控核心技术的机会。

　　二、国内现状

　　目前在国内市场上，可信计算技术的研究越来越活跃，2006年之前主要是跟踪仿效国际可信计算联盟的标准规范推出了相应的芯片和样机。比如，瑞达信息安全产业股份有限公司，于2004年6月推出了国内首款自主研发的具有TPM功能的可信安全计算机，其SQY14嵌入密码型计算机具有自主知识产权，除了在安全计算机的系统结构和主要技术路线上与TCG的可信PC规范一致外，还在技术上有所创新，为可信计算平台的研制和推广进行了试验。2005年，TCG会员联想推出了“恒智”芯片及其样机，其技术标准采用了TCG规范。同年，兆日科技推出符合可信计算联盟（TCG）技术标准的TPM安全芯片，并已经开展了与长城、同方等多家主流品牌电脑厂商的合作。兆日科技的安全芯片也在国密局立项，其型号为SSX35，这一款芯片同时也在国际上得以承认，与Atmel、Broadcom、Infineon等品牌并称为国际六大TPM芯片。这一阶段，可以说是我国安全计算机的试验阶段，虽然各个厂商推出基于TPM的安全计算机，但市场反应冷淡，主要是因为密码政策、安全应用等问题。

　　2006年后，深圳中兴和瑞达完成了可信密码模块样片，利用这些样片，长城作为国产计算机的体表推出了安全计算机，瑞达也推出了可信计算机，有一定的范围内进行了试点应用，联想等也开发了可信安全计算机的样机，正在准备推广应用。

　　在可信计算产业链上，值得一提的是可信计算出除了芯片之外，更重要的操作系统和系统软件的支持。北京中软华泰信息技术公司，集多年操作系统研发功力，致力于操作系统安全和计算机终端安全体系结构研究，并取得了很大成效，其安全操作系统，以可信计算为基础，达到了GB17959三级以上的保护等级。

　　从国外情况看，国外工业界从芯片、主板，到整机均由不同的厂商参与，在产业链的迅速构建上，有其独到的优势。他们采用的是一种分工合作的方式，整体产业力量强，一旦形成标准规范，整个产业发展会比我们快得多。

　　三、可信计算密码规范与标准制定情况

　　2005年12月，由北京工业大学牵头，组织，包括国内知名芯片厂商和国内可信计算产品研发的公司和科研单位，组成“可信计算密码支撑平台联合工作组”，沈昌祥院士为组长。 2006 年，在北京工业大学进行长达九个月阶段性封闭式集中攻关，编写了可信计算平台密码方案，解决了可信计算平台中的密码这个核心，分别两次在密码管理局召开专家讨论会，而后又进行“可信计算密码规范”和“可信计算平台密码规范测评规范”的编写。8月在国家密码管理局召开课题验收会，课题验收意见指出：“《可信计算平台密码规范》和《可信计算平台密码测评规范》研究报告结构清晰、内容完整、表述准确，在算法使用、密钥管理、授权协议、证书管理等方面有创新，体现了以我为主、自主创新的研究目的，为形成我国可信计算平台密码相关标准和专利奠定了良好基础，为推动我国可信计算产业发展提供了有力的密码技术支撑。”

　　2006年10月，由冯登国和联想等企业进行工程验证，工程实践证明了《可信计算平台密码规范》具有创新性、科学性和可行性。

　　2007年2月，全国信安标委下达“可信计算关键技术标准”，由北京工业大学联合电子四所、华为、长城、中标软件等十三家单位，研究制定“可信平台控制模块规范”等四个面向主机的标准，解决了芯片、软件栈、主机平台和网络连接基本结构等主要问题。目前，已经完成了“可信计算平台密码规范”，“可信平台控制模块规范”，“可信计算基础支撑软件”，“可信平台主机规范”，“可信网络连接规范”草案，形成了可信计算标准系列的主体框架。有了标准引导，芯片厂商和整机厂商就可以按照相应的密码规范、芯片规范和软件接口，搞好产品规划，研究设计方案，开发出相应的产品。

　　四、可信计算联盟

　　在产业化联盟方面，由北京工业大学牵头，筹组中国可信计算联盟，现在中国可信计算联盟（筹）已经成立，挂靠在国家信息信息中心，发起者单位包括（按拼音首字母排序）：

北京多思科技工业园股份有限公司
北京工业大学
北京华旗资讯科技发展有限公司
北京中科院软件中心有限公司
北京中软华泰信息技术有限责任公司
成都华为技术有限公司
国家信息中心信息安全研究与服务中心
浪潮集团有限公司
上海中标软件有限公司
武汉大学
瑞达信息安全产业股份有限公司
西安电子科技大学
西安西电捷通无线网络通信有限公司
郑州信大捷安信息技术有限公司
中国长城计算机深圳股份有限公司
中安科技集团有限公司。

　　五、可信计算相关单位的研究基础

　　可信计算的技术研究和产品研制在我国起步并不晚，在可信计算标准和关键技术方面已经取得了很大进展，具有很好的研究基础。

　　（1）北京工业大学

　　北京工业大学较早投入可信计算技术研发，在该领域做了大量工作，取得很大成效，在可信计算和开拓者和奠基人沈昌祥院士的直接领导下，北京工业大学正在成为国内可信计算的先行者。

　　2004年我校成立可信计算实验室，由沈昌祥院士亲自挂帅组织团队，结合国家“十一五”有关可信计算计划项目展开研究攻关，目前承担国家863计划“可信计算安全平台应用研究”和“基于自主密码的可信计算平台的兼容性研究”，国家973计划“可信计算理论和关键技术研究”，信息产业部电子发展基金项目“可信计算机研发与标准制定”。

　　北京工业大学充分利用院校在科研方面的人才优势、技术优势和科研资源优势，充分发挥院校的组织优势，早在05年就组织国内

　　更为重要的是，北京工业大学负责建立了以企业为主体的产学研用结合的可信计算标准工作组，在全国信安标委领导下，研究制定适合我国需要的可信计算标准，将影响着国内信息安全和信息产业的未来几年甚至几十年的发展。

　　北京工业大学可信计算实验室在可信计算领域有雄厚的研究基础和实力。实验室在学术带头人沈昌祥院士的带领下，专门从事可信计算相关领域的研究，主持完成了多项国家及省部级科研项目，还完成了军队可信计算标准研究制定及可信计算平台研究任务。

　　（2）北京中软华泰信息技术有限责任公司

　　北京中软华泰信息技术有限责任公司(简称中软华泰)，成立于2000年1月，是以安全操作系统和操作系统安全为产品研发和推广对象的信息安全企业。

　　中软华泰公司享有国内安全界知名院士的指导，拥有以博士后、博士、硕士为骨干力量的高起点的团结奋进的研发队伍。并独家享有中软信息安全博士后科研工作站、信息安全实验室研发成果的推广和销售，以中国软件与服务（集团）股份有限公司及集团各事业部门强大的市场优势为依托，以互连网、局域网、ISP、ASP等领域为行业开拓目标，以与IT业知名系统集成商捆绑为特点，完成自身的市场建设。

　　目前中软华泰在可信计算方面大量投入人力物力，并在可信操作系统和可信应用方面取得了长足发展，其研制的安全增强操作系统实现了强制访问控制、透明加解密和基于多因子的身份认证，达到了GB17859第三级的高安全等级化保护要求，在军队、国防等领域大量应用，为保护高安全需要的重要信息系统做出了重大贡献。

　　（3）中安科技集团有限公司

　　中安科技集团有限公司是以研发、生产、推广信息安全保密产品和建设涉密信息系统为主，拥有多项自主知识产权的高新技术企业和软件企业，信息产业部认定的“国家信息安全产品研发生产基地”，国家保密局核定的“涉及国家秘密的计算机信息系统集成资质单位（甲级）”。先后承担国家级科研及产业化项目16项、省级8项，其中涉密计算机产业化项目被国家发改委列入国家高技术产业化信息安全专项示范工程。受国务院信息化工作办公室和国家标准化管理委员会委托，主持了安全计算机国家标准的战略研究，承担了信息产业部下达的信息安全重大专项“可信计算机系统研发与标准制定”。

　　目前中安集团参与了北京工业大学组织的可信计算标准工作组，作为标准的主要成员之一，主要负责可信计算芯片规范和可信平台主板规范。

　　（4）瑞达信息安全产业股份有限公司

　　瑞达信息安全产业股份有限公司（简称瑞达公司）是专业从事可信、信息安全产品研发、生产、销售并提供可信安全解决方案的高科技产业公司，是我国可信计算平台技术的领航者。

　　瑞达公司是国内第一家推出可信计算机产品并已投入应用的企业，瑞达可信计算平台产品拥有多项自主知识产权的专利技术和软件著作权。其技术达到国际先进水平。

　　瑞达可信计算平台产品有可信计算机、可信安全服务器、网络信任管理系统、终端安全加固系统、安全控制芯片、电脑守护神、智能电子钥匙和安全多功能智能IC卡芯片等。

　　目前，瑞达公司参与了北京工业大学组织的可信计算标准工作组，作为标准的主要成员之一，主要负责可信计算芯片规范、可信基础支撑软件规范和可信平台主板规范。将为可信计算标准的研究、编写、验证和产业化实现做出贡献。

　　（5）中国长城计算机深圳股份有限公司

　　中国长城计算机深圳股份有限公司是中国最大的从事计算机及其外部设备生产制造的上市公司，成立于1985年，隶属中国长城计算机集团公司。

　　长城作为中国最早的民族自主计算机品牌，在国内电脑厂家中始终位列三强。

　　1985年，中国的IT产业还处于萌芽状态的时候，长城便推出我国第一台微型电脑GW0520CH，也成为了IT行业技术自主创新的一个典范。从掀开了我国IT产业的序幕开始，长城电脑并没有停下发展的步伐，而是加大了自主研发的力度。

　　2005年6月8日，长城安全电脑发布会在北京举行，隆重推出独具特色的具有“数据镜像、数据加密、分区隔离”功能的长城安全电脑系列产品。长城安全电脑已顺利通过了中国信息产业部计算机安全技术检测中心的各项测试，并且还获得了中国公安部颁发的公安系统销售许可证，长城安全电脑的问世，不仅打破了国内信息安全市场长期受制于国外企业和国际标准的被动局面，而且标志着长城电脑公司“向高端高技术发展”的企业战略再次结出丰硕成果。

　　长城电脑目前也是北京工业大学所组织的可信计算标准工作的主力，从事可信计算主板规范和可信存储规范，在可信BIOS和可信主板接口方面做出了重大贡献。

　　（6）上海中标软件有限公司

　　上海中标软件有限公司（“中标软件”）是在继承了中国软件与技术服务股份有限公司（“中国软件”，原“中软”集团）近15年操作系统业务、研发团队及经验积累的基础上，寻求系统软件的专业化发展而于2003年10月整合成立的公司，由中软研发总部整体改制与中国电子科技集团和华东计算技术研究所三方共同投资组建，注册资金5000万元，在上海、北京、广州三地分别设有技术研发、产品营销和服务机构。

　　中标软件以打造中国信息化建设安全平台为己任，追求创新、发展、拼搏的企业精神，塑造健康、诚信、卓越、共赢的企业文化，本着开放、共赢、做大做强的企业理念，广泛合作，专业化发展，打造中国系统软件旗舰企业。

　　中标软件从事包括操作系统及办公软件在内的系统软件产品及解决方案的研发、推广与服务工作，包括中标普华Linux桌面系统、中标普华Linux服务器系统、中标普华Office办公套件、中标普华安全增强软件、中标普华邮件解决方案、中标普华办公平台、中标普华网站建设系统、中标普华信息资源管理平台等等。

　　中标软件参加了北京工业大学组织的可信计算标准工作组，是可信基础支撑软件规范的主要贡献者。

　　（7）深圳华为技术有限公司

　　华为技术（“华为”）是全球领先的下一代电信网络解决方案供应商，致力于向客户提供创新的满足其需求的产品、服务和解决方案，为客户创造长期的价值和潜在的增长。

　　华为产品和解决方案涵盖移动（HSDPA/WCDMA/EDGE/GPRS/GSM, CDMA2000 1xEV-DO/CDMA2000 1X, TD-SCDMA和WiMAX）、核心网（IMS, Mobile Softswitch, NGN）、网络（FTTx, xDSL, 光网络, 路由器和LAN Switch）、电信增值业务(IN, mobile data service, BOSS)和终端（UMTS/CDMA）等领域。

　　华为在印度、美国、瑞典、俄罗斯以及中国的北京、上海和南京等地设立了多个研究所，68000多名员工中的48%从事研发工作。截至2007年12月底，华为已累计申请专利超过26880件，连续数年成为中国申请专利最多的单位。华为在全球建立了100多个分支机构，营销及服务网络遍及全球，能够为客户提供快速、优质的服务。

　　目前，华为的产品和解决方案已经应用于全球100多个国家，以及35个全球前50强的运营商，服务全球超过10亿用户。
华为参加了北京工业大学组织的可信计算标准工作组，是可信网络连接规范的主要贡献者。

　　（8）国家信息中心信息安全研究与服务中心

　　国家信息中心高度重视信息安全工作，早在1987年，经原国家计委批准，率先成立了信息安全处，成为我国最早在部委中从事信息安全的职能单位。多年来，在国家发展和改革委员会(原国家计委)的指导和关怀下，在国家信息安全各业务主管部门的大力支持下，已经在信息安全领域积累了比较丰富的实践经验，具备了较强的综合实力。

　　2002年9月，国家信息中心专门设立对外信息安全服务机构：信息安全研究与服务中心，下设网络安全建设事业部、网络安全服务事业部、公钥基础设施(PKI)研发事业部、数据修复事业部、社会团体工作事业部和信息安全联合实验室。

　　为了适应信息安全的需要，国家信息中心信息安全研究与服务中心在引进国际先进的数据修复技术的基础上，自主开发了适合中国计算机用户的数据修复技术，形成了技术领先、服务一流、安全可信的服务体系。自1999年以来开展数据恢复业务，硬件及磁盘阵列服务器数据恢复技术在国内处于领先水平，2001年被原国家信息化领导小组计算机网络与信息安全管理办公室定为计算机安全应急服务单位，2003年被国家保密局定为国家涉密数据恢复定点单位。

　　（9）武汉大学

　　武汉大学是国家教育部直属重点综合性大学，是国家“985工程”和“211工程”重点建设高校。

　　在信息安全专家张焕国教授带领下，武汉大学成为最早参与可信计算研究的院校之一，早在2000年，与瑞达信息安全产业集团合作研制了我国第一台可信计算机，2004年组织召开了我国第一届可信计算学术会议，2005年与HP公司合作，在可信网格方面做出贡献。

　　武汉大学也积极参加了北京工业大学组织的可信计算标准工作组，在其中多个规范中起到重要作用。