08-28：可信计算到底有什么故事？

你好，我是你的朋友晓兵。又到了周四的时间，这里是锐安全《安全到底》栏目的第167篇、总第223篇原创文章《可信计算到底有什么故事？》，今天大约需要4分钟时间，希望能给你带来启发。

任何一个安全模型，如果其在现实社会找不到对应，那么这个模型一定是错的，因为它违反了社会规律。

--沈昌祥院士

可信计算是安全领域里发展最久的也是国内第一个由院士担纲的安全理论，引领者有中国工程科学院沈昌祥院士、中科院冯登国研究员、武汉大学张焕国教授等。

就像EA（企业架构）思想已经成为国家信息化建设的顶层设计思想一样，可信计算已经成为国家安全建设的顶层设计思想，属于国之重器。所以，关于可信计算，你可以不懂、可以不用，但是却不能不知道。

可信计算是为了解决计算机和网络结构上的不安全，从根本上提高安全性的技术方法。

今天，咱们就回顾一下可信计算的发展脉络。

20世纪70年代初期，Anderson首次提出了可信系统的概念。1983年，美国国防部制定了世界上第一个《可信计算机系统评价标准》（TCSEC），第一次提出了可信计算机和可信计算基（Trusted Computing Base,TCB）。

1990年，国际标准化组织与国际电子技术委员会ISO/IEC在其发布的目录服务系列标准中基于行为预期性定义了可信性：如果第2个实体完全按照第1个实体的预期行动时，则第1个实体认为第2个实体是可信的。

1999年，国际标准化组织与国际电子技术委员会在ISO/IEC15408标准中定义可信为：参与计算的组件、操作或过程在任意的条件下是可预测的，并能够抵御病毒和一定程度的物理干扰。

1999年, IBM、HP、Intel和微软等著名IT企业发起成立了可信计算平台联盟（Trusted Computing Platform Alliance,TCPA），这标志着可信计算进入产业界。

2002年，TCPA用实体行为的预期性来定义可信：一个实体如果它的行为总是以预期的方式，朝着预期的目标，就是可信的。这一定义的优点是抓住了实体的行为特征。

2003年，TCPA 改组为可信计算组织（Trusted Computing Group,TCG）。目前，TCG已经制定了一系列的可信计算技术规范，如可信PC、可信平台模块（TPM）、可信软件栈（TSS）、可信网络连接（TNC）、可信手机模块等，且不断地对这些技术规范进行修改完善和版本升级。

中国可信计算源于1992年立项研制的可信计算综合安全防护系统（智能安全卡），于1995年2月底通过测评和鉴定。

2004年，武汉瑞达生产了中国第一款可信平台模块（TPM），之后联想、长城等基于TPM生产了可信PC。

2005年1月，全国信息安全标准化技术委员会成立了可信计算工作小组（WGI），先后研制制定了可信密码模块（TCM）、可信主板、可信网络联接等多项标准规范。

2005年，国家出台“十一五”规划和“863”计划，把“可信计算”列入重点支持项目，我国出现了一系列可信计算产品。

2012年可信华泰成立；2014年中关村可信计算产业联盟成立；2015年北京旋极安辰成立。共同在国内产业界推进可信计算，如今已进入到“可信计算3.0”时代。

恭喜你，又看完了一篇文章。从今天起，和我一起洞察安全本质，这里是锐安全，今天就到这里，咱们下周四再见。

[1]  沈昌祥.信息安全研究.用主动免疫可信计算 3.0 筑牢网络安全防线营造清朗的网络空间,2018-04.

[2]  苏一.可信计算概述.https://zhuanlan.zhihu.com/p/80413237

[3]  旋极安辰.可信计算3.0技术产品与服务提供商.https://xjac.com.cn/about-introduce.html

[4]  可信华泰.关于我们.https://www.httc.com.cn/

[5]  可信华泰.《“白细胞”可信主动免疫防御系统V1.0》创新产品荣获权威认可！,2022-09-20.https://www.httc.com.cn/show/15/72.html

[6]  北京海淀官方发布.科创中心“核”动力｜可信华泰：网络安全环境的“守护者”,2022-11-28.https://baijiahao.baidu.com/s?id=1750700983239708444&wfr=spider&for=pc

[7]  旋极安辰.沈昌祥院士：为网络安全创造“疫苗”，一起聊“可信计算”,2022-05-06.https://mp.weixin.qq.com/s/bJ5b9cx_MRj_hji0uDf0TQ

[8]  信息安全研究.【专家观点】中国工程院院士沈昌祥：可信计算筑牢网络强国底座,2022-11-23.https://mp.weixin.qq.com/s/OyPPuybNlodUCEAu0xk6Xw

[9]  赵妍.沈昌祥院士：构建可信计算3.0产业新生态,2023-05-24.https://mp.weixin.qq.com/s/R15c5TK5cQgB1xDOEDrP6A

[10]         沈昌祥，田楠.专家论坛丨沈昌祥院士：主动免疫可信计算打造安全可信网络产业生态体系,2022-09-14.https://mp.weixin.qq.com/s/3i0o7fhovfD9z2hL7PWH6g