文/朱弘懿

校园新闻网讯  2015年12月22日上午10:00，由电信学院主办的中国可信计算技术创新及应用会议在西校区第四会议室举行。此次讲座邀请到了赵勇博士作为会议的主讲人，出席会议在列的有电信学院的专业老师和部分优秀学生代表。

可信计算是信息安全领域近几年来新兴的重磅技术之一，在国内外都已得到广泛应用。主讲人赵勇博士是信息安全等级保护关键技术国家工程实验室副主任。主要从事可信计算、安全操作系统研究。参与了诸多信息安全保障体系框架标准的制定和外网等级保护建设等项目，据有丰富的实践经验，在可信计算技术这方面也颇有见地和研究。

报告会主要围绕信息安全体系结构存在的问题;国内外可信计算技术的差异;我国可信计算技术产业化现状以及未来发展趋势等这些方面进行分析。赵老师说，我们目前的计算机防护体系还属于比较脆弱的阶段，不能很好地站住脚跟，因此需要时时更新，而可信计算技术是解决当前信息安全问题的有效途径。赵老师提出的建议是基于密码去构建防护体系，这就需要去更好地进行密钥方面的管理。

国外可信计算技术发展较早，技术体系较为完整，支持厂商均是IT产业国际巨头。那为什么不能用国际可信计算技术，为什么要大力发展我国自己的可信计算呢？赵博士针对这一问题给大家进行了解答。其主因有两个要素——“可控”、“安全”。赵老师对此举了一个例子， Win8和Win10未进入我国政府采购目录的原因就在于，从可控性的角度来讲，这些对于使用者来说是不可控的，不可控某种程度上意味着不安全。

关于创新，赵博士提到了可信平台控制模块创新点，简单来说是主动地利用可信平台主板，在其中增加节点，对BIOS进行度量和验证等，以实现系统的信任传递。

最后，赵老师对此次可信计算技术创新及应用会议进行了总结和精辟的概括，首先可信计算是一种技术、思想，而不是一个安全产品。基于可信计算技术，能够保障应用配置正确，程序和发布版本一致，使用者身份不被冒充，从而实现程序的正确运行。但是如果应用本身设计有重大缺陷，可信计算是无能为力的，所以准确来说可信计算不是安全机制，而是一种保障机制。

如今，中国可信计算的应用很广，比如央视的播出系统就采用了这种保障机制，广电总局和公安局等这些需要维护内部系统安全的机构也离不开它。也正是因为网络愈发兴旺发展，信息安全问题日益突出。我们作为学习电子信息与技术专业的一员，更加需要重视信息安全问题，在技术上和思想上时时更新进步。