“可信计算是保障网络安全的重要技术，中关村可信计算产业联盟的成立是我国网络安全发展、可信计算产业发展的重要事件。联盟要发挥会员具有广泛代表性的优势，切实把业界的科研、企业、应用单位等各方力量整合到平台上，为具有自主知识产权的软硬件系统提供支撑，实现主动防御，有效提高自主系统的安全性和可靠性。”这是工信部副部长杨学山在4月16日成立中关村可信计算产业联盟大会上强调的。

    据了解，该联盟是由中国工程院院士沈昌祥提议，中国电子信息产业集团、中国信息安全研究院、北京工业大学、中国电力科学研究院等60家单位发起的。沈昌祥指出，联盟的成立是国家建设网络强国、加强网络安全保障之急需，要通过创新推动联盟发展，在联盟内建立行政指挥系统、技术指挥系统和保障支持系统协同运转的运营机制，成为国内产业联盟创新典范，成为建设自主可控、安全可信网络安全保障体系的主力军。

    长期以来，我国大量重要信息系统缺少可信、可控的安全运行环境，最近的“XP停止服务”以及“心脏出血”漏洞暴发、大面积电脑瘫痪等一系列信息安全事件，反映出我国网络安全受制于人的严峻现实。

    2月27日召开的中央网络安全和信息化领导小组第一次会议描绘了建设网络强国的宏伟蓝图，要求有“自己的技术，过硬的技术”。为了满足国家重大战略需求，尽快扭转受制于人的局面，亟须在网络安全核心技术方面取得突破，特别是要掌握高安全等级信息系统的设计思想与技术。可信计算技术正是需要重要突破的战略性方向。

    以往，由于计算机体系结构设计简化，重计算功能而轻防护设计，为网络攻击提供了便利条件；网络攻防具有动态、不对称特征，网络攻击的手段变化快、模式多，传统的“老三样（防病毒、防火墙、入侵检测）”被动防御模式无法应对持续变化的攻击行为；我国核心技术受制于人，关键产品受控于人，控制能力严重不足。

    为解决这些问题，可信计算的核心思想是通过在硬件上引入可信芯片，从结构上解决计算机体系结构简化带来的脆弱性问题。基于密码硬件芯片，从计算机开机开始，到应用程序的执行，构建完整的信任链，一级认证一级，一级信任一级，未获认证的程序不能执行，从而使信息系统实现自身免疫，构建起高安全等级的防护系统。可信计算改变了传统的“封堵查杀”等“被动应对”的防护模式，形成“主动防御”能力，实现“进不来、拿不走、改不了、看不懂、赖不掉”的安全效果。

    据了解，我国在可信计算技术研究方面起步较早，在可信芯片、可信计算机、安全操作系统、可信计算标准制定等领域先后开展了大量的研究工作，取得了可喜的成果。《信息安全产业“十二五”发展规划》也将可信计算列为发展重点。目前我国已经形成了以密码为基础、芯片为信任根、主板为平台、软件为核心、网络为纽带、应用成体系的可信计算技术框架，理论和技术水平都居国际前列。

    但总体而言，可信计算技术还只在少数领域得到应用，主要原因是可信计算技术涉及到芯片、主板、整机、操作系统、应用软件等产业链的各个环节，开发可信系统架构需要信息系统中各个软硬件部件的适配和协同。

    联盟旨在依托联盟成员构建高效、互补、良性循环发展的可信计算产业链，打造可信计算技术发展应用的良好生态环境，推动可信计算技术、产品研发及产业化发展，提升我国IT产品的自主可控、安全可信水平。