至于TCG的“可信计算”，则主要通过TPM（可信平台模块）来解决系统完整性检测，以确定信息系统硬件平台、操作系统以及基础应用平台的完整性检测。最初声称是为了解决除世界各国对其信息基础设施的核心技术及关键产品（计算机硬件、操作系统、数据库等）均有美国公司提供的安全忧虑而提出的一个解决方案：各国可以通过自己设计安全芯片来监控计算系统的硬件和基础软件系统的工作，只要遵循TCG的相关标准就可以，从而迅速得到世界各国的响应。中国也投入了较大的精力来追踪TCG的发展，也有部分信息安全厂家做出基于TPM标准的可信计算机系统。但是若认为遵循TCG标准，按照TCG的思路去做，就能够建立国家信息基础设施的可信计算环境，实现国家信息安全的保障，只能是“一厢情愿”的美好愿望罢了；即使对于期望它加强系统安全的用户来说，也只是一个“美丽的谎言”，这个在huangmin推荐的文章（TC问与答）中，非常尖锐地指出了wintel联盟的野心所在，即打着提供可信计算环境的外衣和版权保护之名，行垄断与扩张其业务版图之实。

下面是个人对于TCG可信计算及其信任体系的一些观点，不妥之处，请批评指正！

“可信”面向主体的

可信是相对于主体的，对应的可信保障体系则可以视为保护资源拥有者(主体)利益而建立的违规取证及控制机制，从这个角度来说，信任关系是建立在资源的拥有者与使用者之间的利益基础之上的，资源的拥有者具有资源使用者及其行为的可信性的决策权，针对该资源的信任体系的建立是为资源的拥有者服务的。

用户需要建立面向用户的可信计算环境

从用户的角度来看，用户关心的是网络系统不要对自己的业务与信息资源造成危害，一个受到用户信任的网络系统中的各种行为对用户来说都应该是可以预期和可控的，这就需要具备面向用户的信任体系并提供相应的系统可信性测试和监管措施（系统可信性测试与判断的依据，必须掌握在用户自己的手里），在不可信的第三方软硬件系统构成的基础计算环境中，确保用户业务信息系统的安全运维，这才是用户所真正需要的可信计算环境。

TCG建立的是面向TCG成员的信任体系，不是用户需要的信任体系

TCG的可信计算解决方案并没有提供太多的安全保护在消费使用者身上，反之，它的安全保护功能是给 PC 硬体制造者、软体开发者、内容提供者的。

TCG的可信计算解决方案是通过TPM平台来检测系统软硬件的完整性，但是这种系统完整性检查，用户只能够确信该系统采用了正版的软、硬件系统，能够发现部分对系统进行篡改的攻击行为，但并不能保证这些软硬件以及系统的体系框架等层面没有安全缺陷，更不能保证这些厂家在提供的软硬件系统中设置保障他们自身利益（商业、经济利益，甚至是政治与军事利益）的措施或隐藏的后门、甚至间谍功能。由于系统的提供方和使用者在系统方面的信息不对称以及TC中的硬软件系统的复杂性，仅靠目前TPM安全芯片的功能，是无法测试出系统中的潜在功能的，而且系统提供商所声称的功能是否会危及用户的信息安全，也缺乏相应的监管机制。在这种条件下，系统是否对用户的信息资源造成危害，只能寄希望于用户对软硬件系统提供商的信任，显然这种“信任关系”在多数情况下是不成立的，尤其是涉及到国家安全的时候，这种潜在的威胁更是致命的。

因此，TCG的“可信计算”考虑的多是如何在遍及全球的用户的信息系统中，建立面向TCG成员的可信体系，而不是面向用户的信任体系，尽管他打着增强系统安全的“冠冕堂皇”的理由，但不可掩盖其明显的商业与可能的国家利益意图：

首先是为了他们的商业利益服务，建立的一个具有强迫性质的硬、软件系统版权信任体系：系统提供商具有充分的手段来验证用户的可信性，来确保他们的利益。TCG推出的可信计算机所称的“可信”机制，能够使intel、microsoft等利益集团通过TPM提供的系统完整性检测报告，来判断计算机的使用者是否违规使用他们的软、硬件系统；从而为系统提供商提供了一种针对资源可信应用的基于监控、取证等功能的可信性利益保障机制，为他们在信息产业界获取高额垄断利润提供了机会。但对于TC系统的真正拥有者来说，却没有提供相应的机制，来对系统软、硬件厂商通过系统中的潜在功能违规使用用户信息资源行为的有效监管，从而无法保证自己的隐私、机密信息的安全。

其次，从国家安全战略的角度，面对我国信息基础设施中大量使用的国外硬、软件平台，如果按照TCG的标准来构建我们的可信计算环境，而不能提供对该计算环境的可信性检测、监控、管理与控制能力，并对基于TPM的系统完整性测试等可信测试报告进行接管与控制，我们将可能会迅速丧失在网络世界的生存空间，我们的信息资源将很容易地被对方所掌控；这对于国家安全和保密需要来说，将是非常致命的。

因此，TCG提出的“可信计算解决方案”对于用户的信息与系统安全来说，只是一个“美丽的谎言”，它只能是TCG的成员Intel、Microsoft等大公司维护自己垄断地位、并获取高额垄断利润的有效手段。无论从商业还是国家竞争的需要，TCG都不会也不可能提供检测他们滥用可信计算平台功能的手段的，这可能也是TCG的可信计算只考虑面向硬软件厂商的信任体系的建立，而不考虑如何建立面向用户的信息系统信任体系的最为根本的原因。但针对用户的信息与业务安全问题，提供系统行为与信息内容的可信性检测与监管机制则是建立面向用户的信任体系的基础，也是我国信息安全产业发展的蓝海。

两类信任体系间的博弈 —— 争夺网络世界的控制权

通过版权保护的有力控制手段：可信计算体系，美国的企业利益集团已经获得了网络世界控制的有利态势。这是因为其他国家或组织的信息基础设施（硬件、操作系统、数据库、基础应用软件等）多是基于美国企业集团的信息与网络产品基础之上的，而且TCG的可信计算的信任体系是对美国的利益团体负责的。也就是说，这种环境对于除美国之外的各国来说，如果不能对TC中的潜在非法行为进行有效的控制，可信计算机的推广将使美国及其企业集团有机会对各国的信息系统进行渗透，这将严重影响商业秘密甚至国家秘密的安全，因此，TCG的可信计算理念将有可能成为挑起国家之间网络空间攻防战的主要原因之一。

计算机的软硬件基础平台技术都掌握在美国人之手的客观事实，使得我们必须优先考虑如何在不可信的环境中尽力降低危及用户信息与资源安全的风险，提高对计算环境的监管与控制能力；也就是说“在不可信的环境中确保可信的应用”。目前中国信息安全产业商会及北京天融信公司，所展开的可信网络以及行为监管方面的研究工作，为面向用户的信任体系的建立提供了有力的理论与实践基础。

结论

下面的观点是对文中的评论的总结，希望各位能够批评指正。

[separator]

1、 “可信”概念是面向主体的，对应的可信保障体系则可以视为为保护资源拥有者的利益而建立的违规取证及控制机制

2、 TCG的可信计算考虑的重点如何建立针对软、硬件系统提供商的可信保障体系，是通过系统完整性检测重点解决他们最为关心的软硬件版权问题，并没有为用户提供多少安全保护措施

3、 从用户的角度，需要建立的是面向用户的网络资源安全保障的信任体系，而且TCG的可信计算环境也必须在面向用户的可信保障体系的监管与控制之下，确保这些服务于TCG联盟厂商的基础计算环境（TC构成）不会对用户的信息资源造成危害，并尽量对潜在的风险进行控制。

4、 从国家安全的角度，则必须把TCG提出的可信计算环境纳入面向国家信息安全的可信保障体系的监管与控制之下。

5、 显然，TCG的信任体系与用户的信任体系（TCAF），将反映TCG与用户在网络世界中保护各自利益的博弈关系。

显然，针对TCG“可信计算”的咄咄逼人的攻势，不能仅遵照和追随TCG的标准建造可信计算机，更重要的是在网络世界中建立面向用户利益的可信保障体系（涉及可信的检测，可信的监管与控制、行为的对抗等多个领域关键技术的研究），尽力降低危及用户信息与资源安全的风险，提高对计算环境的监管与控制能力；也就是说“在不可信的环境中确保可信的应用”。从而确保用户的利益（网络信息资源安全），这才是我们的出路，也是目前可信网络世界体系框架结构（TCAF）所努力的方向。

(t113)

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2007-1-3 2:04:20 信息来源:不详 投稿信箱:itqoo@126.com