可信计算是怎么回事，世界上可信的动态怎么样，我提出目前可信计算的一些问题，我们可以这么说，计算技术的发展促进了人类生产力飞速的发展，引起了社会的革命，应该说计算技术发展了计算是浪潮，促进了信息社会的到来，尤其是我们在座的年轻人比较多，像我们老一代同志们搞过，所谓的大型机，后来到小型机，后来又出现微机，到PC机，一直到计算技术属于并行计算，大型计算，与个人计算PC机，这么一个两级分化的形成，网络出现以后，又出现了网络计算等等。

我们讲可信计算这个技术是有所指的，主要是对安全而言的，我们回顾一下计算机普遍应用以后，尤其PC机应用以后打破原来产生原本的数据，原本是计算机很复杂，很不方便，很昂贵，计算机，用计算机来解决科学计算问题是可以的，但是计算机技术可以大量应用于社会事物的处理，数据服务，因此，计算机结构过于复杂，逐步推广应用，出现了PC机，简化了，方便了，成本价低了。因此，简化了计算机结构，对社会的计算机普及推行起到了非常大的促进作用。到了计算机PC机用于联网，用于我们事物处理以后，它个人使用了。与个人使用产生了矛盾，现在PC结构就产生了这个问题，就是因为利用计算机结构上我随便可以设置代码，随便可以读取空间里面的数据，因此就产生了病毒，黑客也是这样，可以随便抓一个程序进去，没有人管他们，所以黑客就利用这个结构上的缺陷实现了木马的植入，实现了共享，所以我们怎么来解决计算机安全问题，必须从芯片上、硬件结构和操作系统等方面综合采取措施，因此就提出来了计算机怎么来是可信的。     
可信要做到一个实体在实现给定目标时其行为总是如同预期一样的结果，强调行为的结果可预测和可控制的。我们要做这样的工作，要使得一个PC机，一个计算节点，权限是唯一的，限定的，工作空间的完整性、可用性是可以保证的，确保存储、处理、传输的机密性、完整性，确保硬件环境配置操作系统内核、服务及应用程序的完整性，确保密钥操作和存储的安全，确保系统具有免疫能力，从根本上阻止病毒和黑客等软件的攻击。对于这个情况，我们想办法怎么来解决呢？就是在计算机点上增加一个控制的节点，就是TPM，用这个东西来解决它的安全性程序，容易被篡改，容易被人家破坏，可信的应用程序是不是值得配置，在主板上搞了一个TPM以密码技术为核心的模块，来进行整个计算机过程的控制与验证。数据保护，身份证明，完整性的测量，这个不细讲了。    
它这样的信息就可以从一开始，从家里开始到办公室工作，都要从这个模块，一直到计算平台是可信的，知识的应用也是可信的，这个系统就是可信的，这样的系统不可以篡改。TCG定义了7种密钥类型，美中类型都附加一些约束条件以限制其应用。使用者要进行认证，并且用密码认证，密码算法要用（英文），不被篡改，用密码加密的技术，所以大量使用密码技术，包括要解决什么样的存储的密钥等等一系列的，还要用真实的技术，网络基础设施的，它也定义了五种证书，主要是证明我这个模块是可信的，PC机的平台，单板机是可信的，也有一个证书，计算机买过来厂家是可信的，使用者是可信的，五类证书，五个重要环节的可信。这是基本的办法，大家听起来就复杂了。那么应该说这个问题在构成上来讲，TCG也是在世界上很快就发展起来了，2000年开始成立了联盟，到2003年3月改组为TCG，实际上是把这个可信计算的问题引入了一个有组织保护的，就是垄断性的组织出来，思科推出来的，硬件、软件绑死了，没空间了，构成新的垄断了，但是这个问题是挡不住的问题，计算技术的发展，不安全的计算技术比安全计算技术来弥补。    
我们再看看怎么来弥补，怎么来解决这个问题呢？这个图没有时间展开来讲了，下面是基本的模块，TPM，是核心的模式，上面一层就是核心的，在操作系统下层TPM的使用，这是安全的，可信的。给用户提供一种服务TSS的可信软件站，这上面就是应用，本地应用和网络应用，从PC结构来讲，对远程网络应用进行安全性的保障，是可信网络的连接。所以目前TCG已经有了一系列的规范，还有Vista版本全面实现可信计算功能，运用TPM和USBKEY。我们国内是什么情况呢？应该国内这个问题我们起步比较早，因为我们计算机方面处于比较弱势，大量是引进的，所以我们的安全问题是比较高的，所以我们要安全的控制。我们起步跟国际是同步的，我们2000年国家就开始立项，研究这方面的技术。

比如说瑞达公司开始可信安全计算机的研究，联想也是立项，2003年，2005年也通过鉴定，有自己符合TCG的，微软的TPM，兆日公司也是通过立项，引进，吸收，再创新，也引进了TPM，与计算机厂商相结合，生产国内平台计算的计算机。我不知道在座的各位精英们有没有注意到这个问题，也开始可信技术的应用，网络的可信技术，比如说天荣信公司、卫士通等等都开始了相应的应用研究，可信计算是处于计算技术发展过程当中一个环节，目前时间不长，但势头很猛，我们国家为了解决自主创新，在信息安全上有所控制的话，那么对这个技术我们是寄予希望的，但是目前是很不成熟的，应该说它在理论研究方面是够的，那么从TCG的角度来讲，这个计算机结构的问题实际上是存在的，整个可信计算问题是从国际组织，做计算机行当的协会组织来讲，某种意义上来讲也是解决可信的，但是目前对怎么做好，这个很复杂，很麻烦。现在是不是可以简化一点，是不是有更多的内在联系，我们需要理论研究，需要科学的模型来加以证明。    
一些关键技术尚待攻克，比如说主板安全了，那么上面的操作系统，网络数据库，数据库怎么达到可信呢？怎么用可信的节点和主体融合起来呢？解决真正的数据库安全问题，光加密技术是行不通的，我们研究不够，光靠防范控制也是有问题的，尤其是网格。去年我就提出来，网格现在的发展主要是安全问题，它解决的途径只有可信问题解决了，因为网格跟电网一样，一插以后，水龙头拧出来的水有没有毒，有没有污染的问题，我们自来水就是要解决这个问题，所以要可信。怎么样应用配套，在应用中解决科学问题。在应用上怎么样，应用是千变万化的，我们可以把操作系统，现在有电子邮件，怎么保证它对我不是有害的，怎么能够保证是可信的，一系列问题我们应该做进一步深入研究。     谢谢大家！