http://www.sina.com.cn  2008年09月18日 20:32  新浪科技

　　信息安全战一直是没有硝烟的博弈，但它却比进口几顿牛肉引发的后果,更值得人关注。 

　　防范势在必行

　　信息已成为社会发展的重要战略资源，谁掌握信息要害，谁就掌控了主动权。从宏观层面而言，信息安全是影响国家大局和长远利益的重大关键问题。从微观层面看，各类组织对信息系统的依赖与日俱增，信息安全已渐变保障业务运作、获取收益、赢得机会的关键一环。总之，信息安全是保障国家政治、经济命脉安全的重要组成部分，属于国家主权范畴。

　　在国家的信息安全保障体系当中，计算机的安全性能和产品技术的自主掌控尤为重要、是基础，也是信息安全保障体系建设的必然要求。目前，我国每年的计算机需求量达3000万台，已支撑起一个巨大产业领域。尤其在采购领域，计算机已成为最基本的设备采购，每年需求量达500万台。因此，在处理国家事务和支撑国民经济运行的信息系统建设中，计算机设备的采购必须凸显安全性能和自主掌控两大需求。

　　80年代，美国国防部就开始了可信计算安全研发及一系列部署，如今国外以微软、IBM、微软、惠普等厂商组成的联盟，在可信计算平台已形成了一定规模的普及。事实上，我国早已意识到计算机普及后的隐患，悄悄地开始了其防御部署准备。在07年底，由12家中国IT民族企业和软件所等重要科研机构联合并发布了由中国首次自主研发和自主创新的可信计算系列产品，其中可信密码模块TCM(Trust Cryptography Module)芯片被誉为“中国可信计算的安全DNA”。联想、方正、同方、长城及瑞达等厂商生产的可信计算机内都有一个共同的特点，那就是电脑体内都被植入了中国TCM安全芯片。今年初，已有部门开始接纳了TCM可信计算机。然而，真正的安全将是体现在普及应用中。

　　可信计算机时代的安全奥妙

　　计算机作为信息处理的中心设备，早期以强调性能为主，体系结构采用开放架构，但为信息安全留下了一定隐患。随着计算机实现互联、协同与信息共享，计算机安全问题益发突出起来，解决计算机安全问题已成为当今IT技术和产业发展的关键。

　　如今，中国IT已慢慢步入可信计算时代，未来每台计算机都必备一个可信密码模块，这将代表着新一代计算机技术和产业的发展方向。

　　可信计算技术是目前为解决计算机安全问题而提出的一种行之有效的解决方法，它通过在计算机主板上嵌入一款可信密码模块，从体系结构上构建计算机内在安全机制，从而系统化地解决平台恶意代码防护、可信身份标识和敏感数据保护等关键安全问题。因此，无论是普通的家庭用户，还是在、的指挥中枢，配备有TCM芯片的计算机都可完美的实现其保护隐私、安全功能。正是因为可信计算技术的独特安全优势，由中国自主研发的可信计算机将会给中国用户带来新一代计算机的应用体验, 同时，很快就会像数字电视机取代模拟电视机一样，迅速普及，成为可信计算平台的基础设施。

　　安全的规则“圈”

　　有人曾调侃说，孙悟空画了一个圈，唐僧安全了；画了个圈，深圳富裕了；可信计算机普及的安全圈又该如何画呢？

　　正是由于部门的特殊性，对采购的计算机产品的技术、质量与服务要求较高，是计算机厂商最重视、竞争最激烈的领域，同时，其也引导着计算机产业发展需求。因此，在部门、国家企事业单位等国家重要机构规范计算机设备采购的表率行为，对促进我国信息化建设发挥重要积极的作用。

　　计算机采购规范表面看来是一种简单易操作的采购管理方式，但由于计算机设备功能特殊性，该的制定，需要综合考虑国家信息安全、信息技术产业发展与自主创新等诸多需求，是一件上升到国家政治层面的事情，有必要在计算机采购管理办法中充分考虑国家信息安全保障问题。

　　我国IT产业已经过多年的发展积累，从被动跟踪到主动创新，从散兵作战到形成联盟构建产业链。在国家密码管理局和相关部委的大力指导和支持下，以密码技术和计算机安全技术为突破口，创建出一套完全自主知识产权的可信计算技术规范，并形成了一条从可信密码模块到计算机整机系统到应用的产业链。

　　然而，可信计算产业链要真正为国家信息安全保驾护航，还需要国家产业的引导。目前，国际上有许多国家在信息产品采购行为中有已制定相应的措施。我国要如何推动自主可信密码模块的计算机进入可信计算时代，才能让其真正地在中国信息化建设中扮演好基础设施的角色呢？我们试目以待！ 下载本文