可信计算课件

可信计算

TrustedComputing

卿斯汉2005年8月6日2005-8-61中国计算机学会西宁会议2005-8-61中国计算机学会西宁会议报告提纲第一部分基本情况1.可信计算组织（TCG）简介2.我国现状第二部分挑战与机遇第三部分今后工作基本设想2005-8-62中国计算机学会西宁会议报告提纲第一部分基本情况2005-8-62第一部分基本情况1.可信计算组织（TCG）简介

2005-8-63中国计算机学会西宁会议第一部分基本情况1.可信计算组织（TCG）简介2005TCG发展历程1999年10月由HP、IBM、Intel和Microsoft等公司牵头组织TCPA(TrustedComputingPlatformAlliance)，发展成员约200家，遍布全球各大洲主力厂商TCPA专注于从计算平台体系结构上增强其安全性，2001年1月发布了TPM主规范（v1.1）2003年3月改组为TCG(TrustedComputingGroup)，发展成员约100家2003年10月发布了TPM主规范（v1.2）2005-8-64中国计算机学会西宁会议TCG发展历程1999年10月由HP、IBM、Intel和M其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。Intel的LaGrande计划微软公司的“LongHorn”计划具有TPM功能的PC机已经上市（IBM、HP、Intel等）2005-8-65中国计算机学会西宁会议其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可国际背景发起者TCG2003年3月成立TCPA改组1999年成立TCG使命：制定与推进公开、中立性、适合产业化、跨平台的可信计算构建模块和标准规范采纳者AliCorporation、BigFix、EnterasysNetworks、Gateway、MCI、SenforceTechnologies、Silicon、Toshiba、ULiElectronics、Winbond

贡献者ARM、ATI、Atmel、Dell、Fujitsu、Hitachi、Infineon、Lenovo、Motorola、NationalSemiconductor、Nokia、NTRU、Philips、RSASecurity、Samsung、Sinosun、Symantec、TI、TrendMicro、VeriSign、WaveSystems、…2005-8-66中国计算机学会西宁会议国际背景发起者TCG2003年3月成立TCPA改组1999年TCG规范族

TCG主规范系列：包括主规范、TPM规范。平台设计规范系列：个人电脑（PCPlatform）个人数字助理（PDAPlatform）无线移动通讯设备（cellularPlatform）等作为可信计算平台的设计规范TCG软件栈规范系列：主要规定了可信计算平台从固件到应用程序的完整的软件栈2005-8-67中国计算机学会西宁会议TCG规范族

TCG主规范系列：2005-8-67中国计算TCG规范族

TCG主规范：TCGmainSpecv1.1可信计算平台的普适性规范，支持多平台：PC/PDATCGPC规范：TCGPCSpecv1.1可信计算平台的PC规范TPMMainSpecv1.2系列可信计算平台的信任根可信计算模块规范TSS（TCGSoftwareStack）v1.1操作系统上的可信软件接口规范2005-8-68中国计算机学会西宁会议TCG规范族

TCG主规范：TCGmainSpecTCG工作组TPM－芯片TSS－软件体系结构；PC－客户端Server－服务器没有密码工作组Mobile,Network－移动；网络Storage－存储Peripheral－外设2005-8-69中国计算机学会西宁会议TCG工作组TPM－芯片2005-8TCG的工作方式管理方式－董事会（9个成员）常务董事－7家（发起者）非常务董事－2家（贡献者中选出）目前是：Verisign,Seagate主席－JimWard（IBM）秘书－MarkSchiller（HP）司库－NicholasSzeto（SONY）2005-8-610中国计算机学会西宁会议TCG的工作方式管理方式－董事会（9个成员）2005-8-6TCG工作方式付费制多数表决制专利处理问题知识产权保护问题注重规范视频会议第一线人员制定标准与规范2005-8-611中国计算机学会西宁会议TCG工作方式付费制2005-8-611中国计算机学会西宁会第一部分基本情况2.我国现状

2005-8-612中国计算机学会西宁会议第一部分基本情况2.我国现状2005-8-612中国计我国可信计算工作小组成立在曲维枝主任的亲自关怀下，在吕诚昭副主任、林宁秘书长等领导的具体指导下，全国信息安全技术标准化委员会成立我国可信计算工作小组。2005年1月19日，我国可信计算工作小组成立大会在北京福建大厦召开，会期1天，到会代表120人。2005-8-613中国计算机学会西宁会议我国可信计算工作小组成立在曲维枝主任的亲自关怀下，在吕诚昭副我国可信计算工作小组成立吕诚昭副主任；林宁秘书长；贾颖禾、吴志刚副秘书长；沈昌祥院士、蔡吉人院士、周仲义院士；相关主管部门、科研机构、高等院校、测评单位、企业的专家与主管参加了会议。吕诚昭

、林宁在会上作了重要发言。吴志刚介绍了小组成立的背景。贾颖禾主持会议。卿斯汉作了简短发言。2005-8-614中国计算机学会西宁会议我国可信计算工作小组成立吕诚昭副主任；林宁秘书长；贾颖禾、吴我国可信计算工作小组成立沈昌祥院士作了主报告。他强调：“我国可信计算工作小组的成立，是我国信息安全领域中的一件政治上的大事。”大会发言包括：北大陈钟教授；中科院吕述望研究员；武汉大学张焕国教授。公安部景乾元处长、国家信息安全产品测评认证中心李守鹏副主任。公司老总：联想韦卫、启明星辰严望佳、上海三零卫士张建军、天融信贺卫东、山东浪潮张远明、中安科技李大东、武汉瑞达刘义等。2005-8-615中国计算机学会西宁会议我国可信计算工作小组成立沈昌祥院士作了主报告。他强调：“我国我国可信计算工作小组成立有关主管部门重视：国信办、信安标委、公安部、安全部、国家保密局、国密办、信息产业部、……用户感到重要性：中航一集团企业高度重视：联想、浪潮、华为、方正、神州数码等著名IT企业；启明星辰、天融信、三零卫士等著名信息安全专业企业；中安科技、深圳兆日、武汉瑞达等专业企业。2005-8-616中国计算机学会西宁会议我国可信计算工作小组成立有关主管部门重视：国信办、信安标委、最新进展中科院操作系统联想芯片兆日、瑞达芯片企业联盟2005-8-617中国计算机学会西宁会议最新进展中科院操作系统2005-8-617中国计算机学会西宁我国目前安全等级最高的安全操作系统通过鉴定验收2005年2月5日，中国科学院在北京组织召开了由中国科学院软件研究所研制的“结构化保护级安全操作系统”成果鉴定会。该成果是在中国科学院知识创新工程重要方向项目（KGCX2-SW-104）支持下完成的2005-8-618中国计算机学会西宁会议我国目前安全等级最高的安全操作系统通过鉴定验收2005年2月鉴定委员会鉴定委员会由权威专家组成。张效祥院士为鉴定委员会主任；沈昌祥院士、蔡吉人院士为副主任；周仲义院士、何新贵院士、曲成义、崔书昆等资深专家为委员。中科院高技术局桂文庄局长主持验收。项目首席科学家：卿斯汉

2005-8-619中国计算机学会西宁会议鉴定委员会鉴定委员会由权威专家组成。张效祥院士为鉴定委员会主测试小组测试小组由我国最具权威的专家组成。组长：国家保密技术研究所所长杜虹研究员。组员由各测评中心的评测主任担任。公安部朱建平、国家保密局马朝斌、解放军钟力、北京市刘海峰等2005-8-620中国计算机学会西宁会议测试小组测试小组由我国最具权威的专家组成。组长：国家保密技术鉴定意见鉴定委员会认为，该项目总体设计合理，技术先进，拥有自主版权的安全内核。突破了国外在高安全等级操作系统上的技术封锁，理论和技术上创新性强，工作量大，技术难度高，达到了国内领先、国际先进水平，首创的隐蔽通道“回溯搜索方法”、三个新型的形式化安全策略模型、安全体系结构等关键技术达到了国际领先水平。文档齐全、规范。鉴定委员会一致同意通过成果鉴定。2005-8-621中国计算机学会西宁会议鉴定意见鉴定委员会认为，该项目总体设计合理，技术先进，拥有自重要突破首创的隐蔽通道“回溯搜索方法”。发现18条隐蔽通道，5条从未公布过三个新型的形式化安全策略模型：①基于动态调节安全级范围的多安全级访问控制策略模型;②基于DTE技术的完整性保护模型;③基于Posix权能机制和角色机制的特权控制模型安全体系结构及高安全级别操作系统的设计方法2005-8-622中国计算机学会西宁会议重要突破首创的隐蔽通道“回溯搜索方法”。发现18条隐蔽通道与TCG的互动应邀参加TCG成员大会－3.28-3.31，美国SanDiego

－3.28，应邀参加董事会晚宴－3.29，应邀作大会主题报告－3.30，应邀参加董事会会议－参加工作组会议2005-8-623中国计算机学会西宁会议与TCG的互动应邀参加TCG成员大会2005-8-623中与TCG的互动TCG联络成员－中国信安标委－TCG特邀专家－中国（卿斯汉）、德国各1名2005-8-624中国计算机学会西宁会议与TCG的互动TCG联络成员2005-8-624中国计算机学StatusReportonInformationSecurityStandardizationinChina

Prof.SihanQingMemberofCISTCInvitedExpertofTCG

TCGMembersMeeting2005-8-625中国计算机学会西宁会议TCGMembersMeeting2005-8-6第二部分挑战与机遇2005-8-626中国计算机学会西宁会议第二部分挑战与机遇2005-8-626中国计算机学会西TCG的理念首先建立一个信任根。信任根的可信性由技术安全和管理安全确保。再建立一条信任链。从信任根开始到硬件平台、到操作系统、再到应用，一级认证一级，一级信任一级。从而把这种信任扩展到整个计算机系统。2005-8-627中国计算机学会西宁会议TCG的理念2005-8-627中国计算机学会西宁会议TCG理念的特点从硬件到软件；从应用系统到基础软件；从PC到服务器；从移动设备到网络；从存储到外设。无所不包从进入可信计算环境开始，直到退出，提供一个完整的解决方案以标准的形式，提供一个可伸缩的、模块化的体系架构2005-8-628中国计算机学会西宁会议TCG理念的特点从硬件到软件；从应用系统到基础软件；从PC到TCG的影响巨大的商业利益和市场驱动，使得本来是竞争对手的IT业巨子联手影响－先进技术的整合，形成不可阻挡的趋势－IT龙头企业联手，极易形成垄断－势必造成巨大冲击，业界重新洗牌2005-8-629中国计算机学会西宁会议TCG的影响巨大的商业利益和市场驱动，使得本来是竞争对手的I可信计算将成为全球计算机安全技术发展趋势核心技术面临挑战可信计算将拉大与中国厂商的差距丧失市场=信息安全全军覆没2005-8-630中国计算机学会西宁会议可信计算将成为全球计算机安全技术发展趋势2005-8-630可能的冲击影响国家安全影响我国IT企业的市场份额；特别是影响我国信息安全中小型企业的生存影响我国独立自主产品的研制与开发2005-8-631中国计算机学会西宁会议可能的冲击影响国家安全2005-8-631中国计算机学会西宁TCG的影响已经显现IDC预计，3年内，安装TPM的PC与笔记本电脑的数量，将占市场总额的60％以上Intel的LaGrande计划正在向纵深发展微软公司的“LongHorn”计划受到普遍关注2005-8-632中国计算机学会西宁会议TCG的影响已经显现IDC预计，3年内，安装TPM的PC与笔国际厂商正大力推出TCG技术产品台式机厂商：IBM、HP、宏基笔记本厂商：IBM、HP、东芝、富士通、三星TabletPC：富士通TPM厂商：Infineon、Atmel、国半、STMicroelectronic主板厂商：Intel(四款产品)、Radisys(两款产品)软件开发商：NTRU、Infineon、WaveSystem、RSA、HP、IBM…

2005-8-633中国计算机学会西宁会议国际厂商正大力推出TCG技术产品台式机厂商：IBM、HPIntel-LT：物理层抗攻击

新CPU指令可将公共内存区与受保护内存分区进行隔离，并控制软件访问受保护的内存区内存保护机制阻断设备访问受保护的内存区(页)，只有“可信赖的”软件才能访问这些内存区(页)在显卡与受保护分区之间建立安全路径CPUTrustedGraphicsMCHICHLPC总线接口TPM1.2RAMTPM存储和保护用于身份认证的信任证书(credentials)TPM含有非易失“受保护存储区”、密码算法计算引擎、数字签名、硬件随机数生成器。在键盘/鼠标与受保护分区之间建立安全路径Portable

Token受保护的内存计算区域(Pages(1ofn))

IntelCPUwithnewIA-32modeandChipsetsupport3rdpartyTPM芯片andPortabletoken

USBUSB2005-8-634中国计算机学会西宁会议Intel-LT：物理层抗攻击新CPU指令可将公共微软Longhorn计划MainOSUSBDriverNexus-Mode(RHS)NexusNexusMgr.sysHALNALTPMUserApps.AgentNCARuntimeLibraryTrustedUserEngine(TUE)TSPTSPTSPAgentAgent标准模式(“std-mode”/LHS)user内核层硬件层SecureInputChipsetCPUSecureVideo嵌入NGSCB(Next

GenerationSecurityComputingBase)2005-8-635中国计算机学会西宁会议微软Longhorn计划MainOSUSBDriverN我们的差距

技术差距TCPA成立6年之久；TCG成立2年MS操作系统无法控制

CPU,Chipset无法控制……

专利差距TCG20项公开;Intel/IBM控制主专利2005-8-636中国计算机学会西宁会议我们的差距技术差距2005-8-636中国计算机学会西宁会有利条件政府主导标准带动企业积极性空前高涨评测机构重视重要用户关心不算太晚2005-8-637中国计算机学会西宁会议有利条件政府主导2005-8-637中国计算机学会西宁会议中国已建立信息系统安全等级保护标准体系信息系统安全等级保护标准体系通用技术要求操作系统技术要求数据库技术要求网络技术要求服务器技术要求系统安全保护等级划分准则终端计算机技术要求…法律法规安全等级保护标准检测/评估许可/政府采购监督实施安全产品研制认证销售市场纳入可信计算技术体系2005-8-638中国计算机学会西宁会议中国已建立信息系统安全等级保护标准体系信息系统安全等级保护产业链给中国厂商带来机会

Chip&Comp

Board

BIOSVT/DMOS

SoftwareTSS,..

IS&Service

SystemTPMEnhanceproductTSS,T-chainWaveMSLinux台湾PhoenixIBMIntelMS台湾IntelIntelNSAtmelInfineon??Intel2005-8-639中国计算机学会西宁会议产业链给中国厂商带来机会Chip&Board把握机会，乘胜前进

国家在政策；标准；市场导向；人、财、物力方面的有力支持中国厂商有整合产业链的能力中国有巨大的市场需求目前，除CPU和Chipset外,有产品研发的空间关键技术：芯片，操作系统等有所突破2005-8-640中国计算机学会西宁会议把握机会，乘胜前进国家在政策；标准；市场导向；人、财、物力第三部分今后工作基本设想

2005-8-641中国计算机学会西宁会议第三部分今后工作基本设想2005-8-641中国计算机今后任务长期目标制定与审定具有中国特色的可信计算国家标准建立类似于TCG的我国企业联盟建议并提出有关可信计算的科研项目加强国际合作，密切与TCG的联系2005-8-642中国计算机学会西宁会议今后任务长期目标2005-8-642中国计算机学会西宁会议

我们必须走一条自己的“可信计算”之路！2005-8-643中国计算机学会西宁会议我们必须走一条自己的“可信计算”之路！2005-8-6掌握时机，及时出击该出手时就出手现阶段积极学习TCG已有的先进经验，缩短差距－承认差距积极储备具有自主版权的关键技术，提出具有我国特色的标准－由被动到主导2005-8-644中国计算机学会西宁会议掌握时机，及时出击该出手时就出手2005-8-644中国计算抓住重点，打好基础重点领域芯片操作系统体系结构理论创新2005-8-645中国计算机学会西宁会议抓住重点，打好基础重点领域2005-8-645中国计算机学会面向实际，瞄准市场改变重宏观，轻微观；重理论、轻实际的观念创造标准引导市场、促进我国产品发展的新局面培养标准制定与审定人才－培养新时期的标准人才2005-8-646中国计算机学会西宁会议面向实际，瞄准市场改变重宏观，轻微观；重理论、轻实际的观念22005-8-647中国计算机学会西宁会议2005-8-647中国计算机学会西宁会议2005-8-648中国计算机学会西宁会议2005-8-648中国计算机学会西宁会议2005-8-649中国计算机学会西宁会议2005-8-649中国计算机学会西宁会议今后任务近期目标建立我国可信计算领域不同的工作组各工作组提出今年工作计划提出我国可信计算标准立项建议与TCG共同组织两次活动2005-8-650中国计算机学会西宁会议今后任务近期目标2005-8-650中国计算机学会西宁会议今年两次大的国际活动一、2005年10月13－14日，TCG董事会在北京召开加强合作；积极应对学习国外先进经验拿出一些我国有影响力的东西来

2005-8-651中国计算机学会西宁会议今年两次大的国际活动一、2005年10月13－14日，TCG今年两次大的国际活动二、TCG支持ICICS2005类似于RSA大会，举办TCG工作日（一天）内容分为4大部分：TPM；TSS；网络和体系结构2005-8-652中国计算机学会西宁会议今年两次大的国际活动二、TCG支持ICICS200520052005-8-653中国计算机学会西宁会议2005-8-653中国计算机学会西宁会议国际信息与通信安全会议ICICSICICS’97,北京,SpringerLNCS1334ICICS’99,悉尼,SpringerLNCS1729ICICS’2001,西安,SpringerLNCS2229ICICS’2002,新加坡,SpringerLNCS2513ICICS’2003,呼和浩特,SpringerLNCS2836ICICS’2004,西班牙,SpringerLNCS3336ICICS’2005,北京,SpringerLNCS

指导委员会主席:卿斯汉2005-8-654中国计算机学会西宁会议国际信息与通信安全会议ICICSICICS’97,北京,S国际信息与通信安全会议ICICS程序委员会SihanQing(ChineseAcademyofSciences,China)WenboMao(HPLabs,Bristol,UK)JavierLopez(UniversityofMalaga,Spain)组织委员会YingheJia(ExecutiveDeputySecretaryGeneral,CISTC,China)2005-8-655中国计算机学会西宁会议国际信息与通信安全会议ICICS程序委员会2005-8-65国际信息与通信安全会议ICICS学术部分：－可信计算是研讨重点－邀请国外知名专家作可信计算主题报告工业部分：－可信计算工作日－可信计算产品展示2005-8-656中国计算机学会西宁会议国际信息与通信安全会议ICICS学术部分：2005-8-65若干重要问题的思考一、TCG推出的标准与产品真正可信吗？先进的理念。全面、统一的解决方案巨大的市场需求。不管你是否愿意分阶段实现：不同的目标2005-8-657中国计算机学会西宁会议若干重要问题的思考一、TCG推出的标准与产品真正可信吗？20若干重要问题的思考二、我们如何应对？密切关注，积极跟踪，借鉴先进经验不盲目仿效，为我所用提出我国自主的标准，带动产品，及时出手2005-8-658中国计算机学会西宁会议若干重要问题的思考二、我们如何应对？2005-8-658中国展望在国信办和相关主管部门的重视与支持下，在信安标委的指导下，通过企业的积极参与，重点用户的积极配合，以及科研人员的努力工作；抓住可信计算的新契机，以标准带动技术和产品，以产品推动市场，建立我国信息安全保障的新局面。2005-8-659中国计算机学会西宁会议展望在国信办和相关主管部门的重视与20谢谢2005-8-660中国计算机学会西宁会议谢谢2005-8-660中国计算机学会西宁会议

可信计算

TrustedComputing

卿斯汉2005年8月6日2005-8-661中国计算机学会西宁会议2005-8-61中国计算机学会西宁会议报告提纲第一部分基本情况1.可信计算组织（TCG）简介2.我国现状第二部分挑战与机遇第三部分今后工作基本设想2005-8-662中国计算机学会西宁会议报告提纲第一部分基本情况2005-8-62第一部分基本情况1.可信计算组织（TCG）简介

2005-8-663中国计算机学会西宁会议第一部分基本情况1.可信计算组织（TCG）简介2005TCG发展历程1999年10月由HP、IBM、Intel和Microsoft等公司牵头组织TCPA(TrustedComputingPlatformAlliance)，发展成员约200家，遍布全球各大洲主力厂商TCPA专注于从计算平台体系结构上增强其安全性，2001年1月发布了TPM主规范（v1.1）2003年3月改组为TCG(TrustedComputingGroup)，发展成员约100家2003年10月发布了TPM主规范（v1.2）2005-8-664中国计算机学会西宁会议TCG发展历程1999年10月由HP、IBM、Intel和M其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。Intel的LaGrande计划微软公司的“LongHorn”计划具有TPM功能的PC机已经上市（IBM、HP、Intel等）2005-8-665中国计算机学会西宁会议其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可国际背景发起者TCG2003年3月成立TCPA改组1999年成立TCG使命：制定与推进公开、中立性、适合产业化、跨平台的可信计算构建模块和标准规范采纳者AliCorporation、BigFix、EnterasysNetworks、Gateway、MCI、SenforceTechnologies、Silicon、Toshiba、ULiElectronics、Winbond

贡献者ARM、ATI、Atmel、Dell、Fujitsu、Hitachi、Infineon、Lenovo、Motorola、NationalSemiconductor、Nokia、NTRU、Philips、RSASecurity、Samsung、Sinosun、Symantec、TI、TrendMicro、VeriSign、WaveSystems、…2005-8-666中国计算机学会西宁会议国际背景发起者TCG2003年3月成立TCPA改组1999年TCG规范族

TCG主规范系列：包括主规范、TPM规范。平台设计规范系列：个人电脑（PCPlatform）个人数字助理（PDAPlatform）无线移动通讯设备（cellularPlatform）等作为可信计算平台的设计规范TCG软件栈规范系列：主要规定了可信计算平台从固件到应用程序的完整的软件栈2005-8-667中国计算机学会西宁会议TCG规范族

TCG主规范系列：2005-8-67中国计算TCG规范族

TCG主规范：TCGmainSpecv1.1可信计算平台的普适性规范，支持多平台：PC/PDATCGPC规范：TCGPCSpecv1.1可信计算平台的PC规范TPMMainSpecv1.2系列可信计算平台的信任根可信计算模块规范TSS（TCGSoftwareStack）v1.1操作系统上的可信软件接口规范2005-8-668中国计算机学会西宁会议TCG规范族

TCG主规范：TCGmainSpecTCG工作组TPM－芯片TSS－软件体系结构；PC－客户端Server－服务器没有密码工作组Mobile,Network－移动；网络Storage－存储Peripheral－外设2005-8-669中国计算机学会西宁会议TCG工作组TPM－芯片2005-8TCG的工作方式管理方式－董事会（9个成员）常务董事－7家（发起者）非常务董事－2家（贡献者中选出）目前是：Verisign,Seagate主席－JimWard（IBM）秘书－MarkSchiller（HP）司库－NicholasSzeto（SONY）2005-8-670中国计算机学会西宁会议TCG的工作方式管理方式－董事会（9个成员）2005-8-6TCG工作方式付费制多数表决制专利处理问题知识产权保护问题注重规范视频会议第一线人员制定标准与规范2005-8-671中国计算机学会西宁会议TCG工作方式付费制2005-8-611中国计算机学会西宁会第一部分基本情况2.我国现状

2005-8-672中国计算机学会西宁会议第一部分基本情况2.我国现状2005-8-612中国计我国可信计算工作小组成立在曲维枝主任的亲自关怀下，在吕诚昭副主任、林宁秘书长等领导的具体指导下，全国信息安全技术标准化委员会成立我国可信计算工作小组。2005年1月19日，我国可信计算工作小组成立大会在北京福建大厦召开，会期1天，到会代表120人。2005-8-673中国计算机学会西宁会议我国可信计算工作小组成立在曲维枝主任的亲自关怀下，在吕诚昭副我国可信计算工作小组成立吕诚昭副主任；林宁秘书长；贾颖禾、吴志刚副秘书长；沈昌祥院士、蔡吉人院士、周仲义院士；相关主管部门、科研机构、高等院校、测评单位、企业的专家与主管参加了会议。吕诚昭

、林宁在会上作了重要发言。吴志刚介绍了小组成立的背景。贾颖禾主持会议。卿斯汉作了简短发言。2005-8-674中国计算机学会西宁会议我国可信计算工作小组成立吕诚昭副主任；林宁秘书长；贾颖禾、吴我国可信计算工作小组成立沈昌祥院士作了主报告。他强调：“我国可信计算工作小组的成立，是我国信息安全领域中的一件政治上的大事。”大会发言包括：北大陈钟教授；中科院吕述望研究员；武汉大学张焕国教授。公安部景乾元处长、国家信息安全产品测评认证中心李守鹏副主任。公司老总：联想韦卫、启明星辰严望佳、上海三零卫士张建军、天融信贺卫东、山东浪潮张远明、中安科技李大东、武汉瑞达刘义等。2005-8-675中国计算机学会西宁会议我国可信计算工作小组成立沈昌祥院士作了主报告。他强调：“我国我国可信计算工作小组成立有关主管部门重视：国信办、信安标委、公安部、安全部、国家保密局、国密办、信息产业部、……用户感到重要性：中航一集团企业高度重视：联想、浪潮、华为、方正、神州数码等著名IT企业；启明星辰、天融信、三零卫士等著名信息安全专业企业；中安科技、深圳兆日、武汉瑞达等专业企业。2005-8-676中国计算机学会西宁会议我国可信计算工作小组成立有关主管部门重视：国信办、信安标委、最新进展中科院操作系统联想芯片兆日、瑞达芯片企业联盟2005-8-677中国计算机学会西宁会议最新进展中科院操作系统2005-8-617中国计算机学会西宁我国目前安全等级最高的安全操作系统通过鉴定验收2005年2月5日，中国科学院在北京组织召开了由中国科学院软件研究所研制的“结构化保护级安全操作系统”成果鉴定会。该成果是在中国科学院知识创新工程重要方向项目（KGCX2-SW-104）支持下完成的2005-8-678中国计算机学会西宁会议我国目前安全等级最高的安全操作系统通过鉴定验收2005年2月鉴定委员会鉴定委员会由权威专家组成。张效祥院士为鉴定委员会主任；沈昌祥院士、蔡吉人院士为副主任；周仲义院士、何新贵院士、曲成义、崔书昆等资深专家为委员。中科院高技术局桂文庄局长主持验收。项目首席科学家：卿斯汉

2005-8-679中国计算机学会西宁会议鉴定委员会鉴定委员会由权威专家组成。张效祥院士为鉴定委员会主测试小组测试小组由我国最具权威的专家组成。组长：国家保密技术研究所所长杜虹研究员。组员由各测评中心的评测主任担任。公安部朱建平、国家保密局马朝斌、解放军钟力、北京市刘海峰等2005-8-680中国计算机学会西宁会议测试小组测试小组由我国最具权威的专家组成。组长：国家保密技术鉴定意见鉴定委员会认为，该项目总体设计合理，技术先进，拥有自主版权的安全内核。突破了国外在高安全等级操作系统上的技术封锁，理论和技术上创新性强，工作量大，技术难度高，达到了国内领先、国际先进水平，首创的隐蔽通道“回溯搜索方法”、三个新型的形式化安全策略模型、安全体系结构等关键技术达到了国际领先水平。文档齐全、规范。鉴定委员会一致同意通过成果鉴定。2005-8-681中国计算机学会西宁会议鉴定意见鉴定委员会认为，该项目总体设计合理，技术先进，拥有自重要突破首创的隐蔽通道“回溯搜索方法”。发现18条隐蔽通道，5条从未公布过三个新型的形式化安全策略模型：①基于动态调节安全级范围的多安全级访问控制策略模型;②基于DTE技术的完整性保护模型;③基于Posix权能机制和角色机制的特权控制模型安全体系结构及高安全级别操作系统的设计方法2005-8-682中国计算机学会西宁会议重要突破首创的隐蔽通道“回溯搜索方法”。发现18条隐蔽通道与TCG的互动应邀参加TCG成员大会－3.28-3.31，美国SanDiego

－3.28，应邀参加董事会晚宴－3.29，应邀作大会主题报告－3.30，应邀参加董事会会议－参加工作组会议2005-8-683中国计算机学会西宁会议与TCG的互动应邀参加TCG成员大会2005-8-623中与TCG的互动TCG联络成员－中国信安标委－TCG特邀专家－中国（卿斯汉）、德国各1名2005-8-684中国计算机学会西宁会议与TCG的互动TCG联络成员2005-8-624中国计算机学StatusReportonInformationSecurityStandardizationinChina

Prof.SihanQingMemberofCISTCInvitedExpertofTCG

TCGMembersMeeting2005-8-685中国计算机学会西宁会议TCGMembersMeeting2005-8-6第二部分挑战与机遇2005-8-686中国计算机学会西宁会议第二部分挑战与机遇2005-8-626中国计算机学会西TCG的理念首先建立一个信任根。信任根的可信性由技术安全和管理安全确保。再建立一条信任链。从信任根开始到硬件平台、到操作系统、再到应用，一级认证一级，一级信任一级。从而把这种信任扩展到整个计算机系统。2005-8-687中国计算机学会西宁会议TCG的理念2005-8-627中国计算机学会西宁会议TCG理念的特点从硬件到软件；从应用系统到基础软件；从PC到服务器；从移动设备到网络；从存储到外设。无所不包从进入可信计算环境开始，直到退出，提供一个完整的解决方案以标准的形式，提供一个可伸缩的、模块化的体系架构2005-8-688中国计算机学会西宁会议TCG理念的特点从硬件到软件；从应用系统到基础软件；从PC到TCG的影响巨大的商业利益和市场驱动，使得本来是竞争对手的IT业巨子联手影响－先进技术的整合，形成不可阻挡的趋势－IT龙头企业联手，极易形成垄断－势必造成巨大冲击，业界重新洗牌2005-8-689中国计算机学会西宁会议TCG的影响巨大的商业利益和市场驱动，使得本来是竞争对手的I可信计算将成为全球计算机安全技术发展趋势核心技术面临挑战可信计算将拉大与中国厂商的差距丧失市场=信息安全全军覆没2005-8-690中国计算机学会西宁会议可信计算将成为全球计算机安全技术发展趋势2005-8-630可能的冲击影响国家安全影响我国IT企业的市场份额；特别是影响我国信息安全中小型企业的生存影响我国独立自主产品的研制与开发2005-8-691中国计算机学会西宁会议可能的冲击影响国家安全2005-8-631中国计算机学会西宁TCG的影响已经显现IDC预计，3年内，安装TPM的PC与笔记本电脑的数量，将占市场总额的60％以上Intel的LaGrande计划正在向纵深发展微软公司的“LongHorn”计划受到普遍关注2005-8-692中国计算机学会西宁会议TCG的影响已经显现IDC预计，3年内，安装TPM的PC与笔国际厂商正大力推出TCG技术产品台式机厂商：IBM、HP、宏基笔记本厂商：IBM、HP、东芝、富士通、三星TabletPC：富士通TPM厂商：Infineon、Atmel、国半、STMicroelectronic主板厂商：Intel(四款产品)、Radisys(两款产品)软件开发商：NTRU、Infineon、WaveSystem、RSA、HP、IBM…

2005-8-693中国计算机学会西宁会议国际厂商正大力推出TCG技术产品台式机厂商：IBM、HPIntel-LT：物理层抗攻击

新CPU指令可将公共内存区与受保护内存分区进行隔离，并控制软件访问受保护的内存区内存保护机制阻断设备访问受保护的内存区(页)，只有“可信赖的”软件才能访问这些内存区(页)在显卡与受保护分区之间建立安全路径CPUTrustedGraphicsMCHICHLPC总线接口TPM1.2RAMTPM存储和保护用于身份认证的信任证书(credentials)TPM含有非易失“受保护存储区”、密码算法计算引擎、数字签名、硬件随机数生成器。在键盘/鼠标与受保护分区之间建立安全路径Portable

Token受保护的内存计算区域(Pages(1ofn))

IntelCPUwithnewIA-32modeandChipsetsupport3rdpartyTPM芯片andPortabletoken

USBUSB2005-8-694中国计算机学会西宁会议Intel-LT：物理层抗攻击新CPU指令可将公共微软Longhorn计划MainOSUSBDriverNexus-Mode(RHS)NexusNexusMgr.sysHALNALTPMUserApps.AgentNCARuntimeLibraryTrustedUserEngine(TUE)TSPTSPTSPAgentAgent标准模式(“std-mode”/LHS)user内核层硬件层SecureInputChipsetCPUSecureVideo嵌入NGSCB(Next

GenerationSecurityComputingBase)2005-8-695中国计算机学会西宁会议微软Longhorn计划MainOSUSBDriverN我们的差距

技术差距TCPA成立6年之久；TCG成立2年MS操作系统无法控制

CPU,Chipset无法控制……

专利差距TCG20项公开;Intel/IBM控制主专利2005-8-696中国计算机学会西宁会议我们的差距技术差距2005-8-636中国计算机学会西宁会有利条件政府主导标准带动企业积极性空前高涨评测机构重视重要用户关心不算太晚2005-8-697中国计算机学会西宁会议有利条件政府主导2005-8-637中国计算机学会西宁会议中国已建立信息系统安全等级保护标准体系信息系统安全等级保护标准体系通用技术要求操作系统技术要求数据库技术要求网络技术要求服务器技术要求系统安全保护等级划分准则终端计算机技术要求…法律法规安全等级保护标准检测/评估许可/政府采购监督实施安全产品研制认证销售市场纳入可信计算技术体系2005-8-698中国计算机学会西宁会议中国已建立信息系统安全等级保护标准体系信息系统安全等级保护产业链给中国厂商带来机会

Chip&Comp

Board

BIOSVT/DMOS

SoftwareTSS,..

IS&Service

SystemTPMEnhanceproductTSS,T-chainWaveMSLinux台湾PhoenixIBMIntelMS台湾IntelIntelNSAtmelInfineon??Intel2005-8-699中国计算机学会西宁会议产业链给中国厂商带来机会Chip&Board把握机会，乘胜前进

国家在政策；标准；市场导向；人、财、物力方面的有力支持中国厂商有整合产业链的能力中国有巨大的市场需求目前，除CPU和Chipset外,有产品研发的空间关键技术：芯片，操作系统等有所突破2005-8-6100中国计算机学会西宁会议把握机会，乘胜前进国家在政策；标准；市场导向；人、财、物力第三部分今后工作基本设想

2005-8-6101中国计算机学会西宁会议第三部分今后工作基本设想2005-8-641中国计算机今后任务长期目标制定与审定具有中国特色的可信计算国家标准建立类似于TCG的我国企业联盟建议并提出有关可信计算的科研项目加强国际合作，密切与TCG的联系2005-8-6102中国计算机学会西宁会议今后任务长期目标2005-8-642中国计算机学会西宁会议

我们必须走一条自己的“可信计算”之路！2005-8-6103中国计算机学会西宁会议我们必须走一条自己的“可信计算”之路！2005-8-6掌握时机，及时出击该出手时就出手现阶段积极学习TCG已有的先进经验，缩短差距－承认差距积极储备具有自主版权的关键技术，提出具有我国特色的标准－由被动到主导2005-8-6104中国计算机学会西宁会议掌握时机，及时出击该出手时就出手2005-8-644中国计算