当中国可信计算工作组被正式组建的时候,没有人想到它会迅速地发展到如此规模。如今包括19家工作组成员,涉及芯片、PC系统、网络接入、系统/应用软件、CA证书在内的多个领域,已经使得“可信计算”这个鲜为人知的概念发展成初具规模的产业链。2008年12月16日,中国可信计算工作组召开了成果展示暨产业化发展战略新闻发布会,而此次盛会不仅让我们了解到可信计算在中国的发展情况,同时更获知了其来势之劲的一个重要原因,那就是“不断地突破”。
突破,缔造安全价值
——解读中国可信计算发展征途
从技术推广到行业应用是一种突破,从芯片量产到规模销售更是一种突破。对于中国可信计算的发展而言,它走的每一步都堪称是具有里程碑意义的壮举,无论是可信密码模块TCM芯片问世,还是《可信计算密码支撑平台功能与接口规范》颁布,无论是成员企业的十家发展到十九家,还是TCM相关产品的陆续推出,进而影响到多个领域与行业的应用趋势。突破的理念一直贯穿在可信计算的发展过程中,它是一股源源不息的强大动力,更是构筑中国信息安全价值的坚固基石。
回望:稳健四步走 捷报频传
2008年是可信计算产品的推广元年。而在这一年,不仅是TCM芯片的产量、可信计算产品的数量,还是应用软件的支持率以及安全解决方案的可信规模推广,都已有了长足的发展与进步。从这一年开始,可信计算再也不是一个无人问津的抽象概念,它的应用变得更加真实且具体,而在为人们所熟悉的同时也一并获得了各行各业的广泛认可。
作为TCM芯片的设计生产厂商,中兴集成在2008年圆满完成了其量产供货的任务,而像TCM整套解决方案的优化工作也在顺利进行中。同样是在今年,同方微电子新开发的TCM芯片已经分别完成了前后端的设计,也可说是初战告捷。此外,在TCM芯片供量充足的利好条件下,可信计算产品也被国内多家品牌厂商推出,如:联想的开天M800s、昭阳K43A、昭阳R2000加固笔记本,同方的超扬银联理财电脑以及超越E系列、超翔G系列、超锐s10系列笔记本,方正的君逸M530、君逸M580,还有长城世恒S系列安全电脑二代,都是这方面的代表产品。是它们及时把可信计算的信息传递给广大行业使用者,同时更向世人展现出了可信计算产品的重要价值与无限魅力。
仅仅是硬件上的支持还远远达不到可信计算的安全目的,操作系统特别是应用状态下的软件支持将对可信计算的性能发挥起到绝对性的作用。对于应用最为广泛的微软操作系统,微软支持工作组进行了基于TCM的CNG(Cryptography Next Generation)接口的研究。而在专业应用领域,国产麒麟操作系统则是较早具备可信支撑能力的操作系统之一,另外还有支持TCM密钥管理的麒麟天机网络安全存储系统也在这一年被推出。基于可信计算机的各类安全应用,数据保护、身份鉴别、访问控制等功能为用户提供了新的应用体验。像中天一维TCM与指纹融合应用就是将指纹安全登录和可信计算的概念相结合,还有卫士通基于TCM和USBKEY的操作系统安全防护系统、吉大正元的可信应用支撑系统、南方基地的可信软件鉴别引擎、北信源的安全终端管理系统、清大安科的移动存储设备管理等都是软件系统方面的代表。
具备了软硬件支持的可信计算必然会在行业应用中获得大力推广,而作为它的一个重要表现形式就要算是在各行业领域中不断涌现的安全解决方案了。2008年的可信计算示范工程也开始起步,包括航天信息系统安全解决方案、银联电子支付示范应用、等级保护系统示范应用等等。对于在政府、金融、公共事业、教育、邮电、制造以及广大中小企业中所表现出来的良好销售势头,中国可信计算工作组的相关发言人表示,“08年,我们已经累计销售了数十万台的可信计算产品。”这不得不说是可信计算在中国的一件大事、一次大的突破。
新战略:七领域并举 任重道远
08年TCM产品的销售增点应该说是一个开始,更确切讲,可信计算在中国还将继续其一个又一个的十万发展计划。如果我们把2008年说成是“可信计算产品的推广元年”的话,那么2009年,可信计算将在中国延续着它的“突破”征程。
在2008年12月16日召开的中国可信计算成果展示暨产业化发展战略新闻发布会上,“应用突破,引领未来”的战略总目标赫然在目。在这个总目标之下,中国可信计算工作组2009年的工作重点将集中在三个方面,分别是:芯片扩展与丰富;建全相关标准与规范;以及推动行业应用的深入和应用解决方案的丰富。由此,一张涵盖了芯片、硬件、操作系统、支撑软件、应用软件、解决方案以及应用示范的七方面可信计算09规划图已经被勾勒得错落有致,同时它也向与会嘉宾展示出了可信计算在中国发展的雄心壮志。
首先,芯片方面在继续TCM量能突破的良好势头下,中国可信计算工作组将继续投入力量进行新规格芯片的研发。2009年中兴集成会完成移动可信计算TCM-M芯片的研发与出品工作,这意味着在不久的将来,中国可信计算不仅是在PC领域普及,它还将扩展到手机、移动互联网终端等移动领域,使用户的个人信息资产得到最全面的保护。
建全的行业标准与规范将大力推动新技术普及的速度与应用的广度,这两者是相辅相成的。因此,中国可信计算工作组将在推广应用的同时,在标准与规范的建全方面也不遗余力。在硬件平台上,可信计算相关产品将延续08年的销售势头,并在09年有望通过安全应用的拉动实现销量的再突破;与此同时,可信服务器的规范也将在09年出台,而配合可信服务器的操作系统将与硬件规范和样机同步推出;此外,工作组在新一年开展的相关技术标准的研究工作还包括:继续应用接口规范与接口软件的开发、证书应用标准与产品的研究等。这些举措都旨在不断推动硬件、软件及规范的有效融合,形成稳固的中国可信计算体系。
由于在解决方案方面的应用与突破,可以让更多的行业用户切身感受到可信计算平台带来的安全优势。所以,可信计算工作组计划在现有TCM产品的基础上,分为应用解决方案、等保解决方案和可信支付环境解决方案并分别加以完善和推广,力求专业、精准的行业应用,确保企业的信息安全。最后,中国可信计算工作组依旧会把09年的应用示范重点放在电子政务与电子商务上,并通过开展学术研讨活动以扩大可信计算的社会认知度和行业影响力。
从中国可信计算工作组针对09年的产业化发展战略规划中,我们不难看出,所谓的“应用突破”实则是对可信计算深入化发展的一种诠释,它不仅体现在对TCM芯片技术的再延伸上,同时更有对可信计算相关产品和解决方案的专业性和多样化的发展,而在可信计算产品获得不断升级的同时,该计划还在极力寻求着对全民、全行业的普及型应用。可见,作为自主创新的可信计算技术能否在不久的将来实现应用上的突破,“普及”二字至关重要。
“引领未来”不过是可信计算的使用者和从业者的一个美好愿望和憧憬,而让可信计算真正走出一条具有中国特色的发展之路、普及之路,才是中国可信计算工作组在09年的重中之重。相信在中国可信计算工作组的引领下,自主创新技术将会获得更多的崭新突破,同时中国可信发展之路亦会愈走愈宽广。
关于中国可信计算工作组(TCMU)
随着我国信息化的进一步深入发展,信息安全问题越来越重要,密码的作用也就越来越突出。充分发挥好密码在信息安全中的核心保障作用,推动商用密码深入发展和更广泛应用,支持我国可信计算产业的健康发展,从国家层面构建可信计算密码应用技术体系是至关重要的。经国家密码管理局批准,2006年成立可信计算密码专项组,任命信息安全专家冯登国为工作组组长。
随着可信计算产业的发展和更多的企业加入,在有关政府部门的认可和支持下,可信计算密码专项组在2008年12月正式更名为中国可信计算工作组(China TCM Union,简称TCMU)。中国可信计算工作组带领产业发展中国自主创新的可信计算,其主要任务是研究制定可信计算密码应用技术体系及相关密码技术标准规范,推动可信计算技术与产品的标准化、工程化和产业化,指导可信计算应用示范工程建设。
目前,中国可信计算工作组有19家成员单位,包括联想控股有限公司、北京兆日技术有限责任公司、瑞达信息安全产业股份有限公司、深圳市中兴集成电路设计有限公司、成都卫士通信息产业股份有限公司、无锡江南信息安全工程技术中心、长春吉大正元信息技术股份有限公司、同方股份有限公司、中科院软件所、方正科技集团股份有限公司、中国人民解放军国防科技大学计算机学院、中国长城计算机深圳股份有限公司、北京同方微电子有限公司、北京多思科技工业园股份有限公司、浪潮集团有限公司、北京中天一维科技有限公司、广东南方信息安全产业基地有限公司、北信源自动化技术有限公司、北京清大安科技术有限公司,成员覆盖国内芯片、计算机、网络接入、系统/应用软件、CA证书等领域的信息安全骨干企业,已形成一个初具规模的产业链。
中国可信计算工作组网站:www.tcmu.org.cn