沈昌祥可信計算保障數字貨幣安全

① 如何保障信息安全

我們已經意識到了防火牆、殺毒軟體、病毒檢測、VPN及加密鎖在保護信息安全上的重要性，但是可信計算作為基礎應用，運用在電腦上、伺服器甚至手機等通訊設備上，發揮巨大的價值，卻從根本上解決目前計算機系統存在的基礎性安全缺陷。

簡單地說，可信計算的主要思想其實就是在硬體平台上引入安全晶元， 即可信平台模塊TPM架構，提高終端系統的安全性，從而將部分或整個計算平台變為「可信」的計算平台。可信計算平台的安全性根植於具有一定安全防護能力的 安全硬體，基於安全硬體實現隔離計算、計算環境完整性保證和遠程安全性質證明等服務，以保證平台上計算實體行為的可信性，從而解決人機相互信任問題。

瑞達全國營銷中心市場負責人朱凌雲口中的四句話「進不去」、「看不見」、「拿不走」和「賴不掉」就形象地描繪出了可信計算在信息安全保障上的巨大作用：進不去——電腦現有的用戶密碼容易被破解，而插卡開機的電腦需要IC卡和用戶帳戶雙重認證;看不見——安全計算機所有的「文件保密櫃」通過加密算 法，使其他用戶無法看見自己「保密櫃」里的文件;拿不走——禁用USB等埠，堵住竊取資料的主要途徑;賴不掉——審計日記精確而又不可篡改，發生事情時 可以迅速找出責任人。

而在這種情況下，用戶不必太擔心硬碟丟失，因為即使丟失，在別的電腦上讀出來的也都是亂碼，尤其是保密櫃里的文件。

「針對那些對保密性要求較高的行業和企業而 言，這種根本上的安全性提高無疑是必要的，而在普通用戶中，對信息安全的需求也是越來越強烈。」朱凌雲如是說，「隨著網上銀行的發展，網路和計算機終端的 安全問題就無法忽視。電腦應用可信計算技術後，只要通過電腦IC卡傳送的數據，銀行方面就能判斷該用戶是不是合法的。」

朱凌雲同時也表示，由於應用了可信計算技術的電腦成本相對要高於普通電腦，而且很多家庭並不認可，可信計算這種技術要在普通用戶中普及開來仍需一段時間。

遙望爆發期

可信計算近年來的發展其實並不太如人意，一方面，熟悉和了解可信計算的企業和普通用戶並不多，另一方面，在對其了解的人群中，也存在頗大的爭議：擁護者認為它會使計算機更安全、不易被病毒和惡意軟體侵害，反對者卻因為可信計算會給計算機使用者過多控制而產生諸多不滿。

出現這種情況，主要是由於市場對可信計算的認知度不夠，以及企業和個人的普遍憂患意識不足。「很多人要等到資料信息泄露等事情發生以後，才意識到安全的重要性，卻已為時已晚。」朱凌雲頗感無奈，「瑞達的銷售人員在跟客戶打交道時，先得『苦口婆心』詳細講解什麼是可信計算，這種技術的原理是什麼， 會帶來什麼樣的好處。即使講解完了，客戶對它仍朦朦朧朧的，不是很明白。」

而且，在實際推廣中，可信計算解決的是信息安全的問題，更可以用「錦上添花」來形容，而非「雪中送炭」，已經有了防火牆、殺毒軟體，和加密鎖，是否需要可信計算來更好得保障信息安全？大多數人暫時持觀望態度。

但是，從另一方面來講，企業和個人都持觀望態度，也說明這個市場的潛力、前景廣闊。有業內人士分析，未來5年內，全球70%的計算機都將採用TPM可信計算技術。沈昌祥院士也曾指出，可信計算技術在中國的發展勢在必行。

分析人士的聲音和來自市場的潛在需求，讓越來越多的廠商發現了這一需求中所隱藏的巨大機遇，加入了向可信計算產品邁進的行列，紛紛推出了搭載相關TPM安全晶元的安全PC和筆記本電腦。這個行列中包括瑞達、聯想、同方、方正、長城、衛士通等國內民族IT企業和重要科研院所，他們在國家有關部門支持下，加入到可信計算專項組中，利用集體的力量共同推廣可信計算。正如朱凌雲所說，「眾人拾柴火焰高」，在市場培育階段後，可信計算或將迎來真正的市場「爆發期」。

② 解決筆記本可信計算平台模塊（TPM）鏈接問題，謝謝！

這個是Thinkpad的安全晶元TPM，T、X系列裡有，很可能是驅動的問題

CSS不知你會不會用，這個是Think的專利技術，CSS是配合硬體安全晶元的軟體，運用得當可提高系統安全性。

問題里沒說機器問題出現的前後狀態，建議先用ThinkVantage System Update更新下驅動，TPM驅動和TVT CSS軟體有問題可一並解決

http://driverdl.lenovo.com.cn/think/download/driver/dr1243938446865/systemupdate314-2009-6-12.exe

③ 沈昌祥的介紹

沈昌祥(1940.8.22- )， 中國工程院院士，浙江奉化人。我國計算機信息系統、密碼學、密碼工程、信息安全體系結構、系統軟體安全（安全操作系統、安全資料庫等）、網路安全等領域的著名專家。目前擔任國家信息化專家咨詢委員會委員，國家保密局專家咨詢委員會主任委員，國家信息安全等級保護專家委員會主任委員，國家三網融合專家組成員，國家集成電路產業發展咨詢委員會委員，西安電子科技大學網路與信息安全學院學術委員會主任、博士生導師1，國家密碼管理委員會辦公室顧問，公安部「金盾工程」特邀顧問，中國人民銀行信息安全顧問，國家稅務總局信息技術咨詢委員會委員等職務。1995年當選為中國工程院院士。

④ 從狂熱到冷靜，中國智能汽車還差什麼｜ 汽車商報

中國汽車技術研究中心有限公司黨委委員、副總經理吳志新

他表示，「自動駕駛的測試標准待立項14個，只有4個成立了起草組。其次，各地測試規程不一致，示範區協同存在壁壘。全國各地已有多個示範區，但在示範區上路前的測試規程卻不一致，導致同一測試主體在開展大范圍路試時程序復雜，側面反映出測試技術水平的參差不齊。最後，各研究機構的研究成果未能達成廣泛一致的認同，未能提出得到廣泛認同的測試理論、體系。」

正如吳志新所言，智能汽車雖然讓用戶得以解放，並且從技術層面來看，汽車正由人工操控的機械產品逐步向電子信息系統控制的智能產品轉變，但如何用全面的體系來規范智能汽車，從而排除安全隱患，依舊是整個行業所面臨的難題。

對此，吳志新表示，中汽中心正在致力於構建多維度、立體化、全方的智能汽車傳統安全和非傳統安全評價體系。

據悉，中汽中心依託國家課題，開展了智能網聯汽車測試與評價技術的研究，多個科研項目團隊共聯合22家國內ICV（智能網聯汽車測試與評價的關鍵共性技術）測試評價領域優勢單位開展了研究。這些單位中聚集了人車路網4大標准歸口單位、國家重點實驗室、2011協同創新中心等12個國家級科研平台，有國內第一個智能網聯汽車示範區，首個自動駕駛汽車運行安全測試基地，汽標委智能網聯汽車分技術委員會，4大國家級汽車質量監督檢驗中心、知名高校、整車企業等。起到了行業組織協調和引領的作用，對測試評價技術的研發奠定了良好的基礎。

「我們的總體目標是力求在現階段產業面臨的三個主要難題上做到突破，以支撐行業和產業的良性快速發展；第一突破ICV測試與評價關鍵共性技術，第二，在此基礎上構建完整測試工具鏈，第三，建立整車級和系統級測試評價方法；在完成以上目標後，最終為ICV的關鍵技術研發、上路測試許可發放及產品的准入認證提供強有力的理論、技術及工具支撐，確保行業和產業的高質量發展。」吳志新表示。

不得不說，擺在技術攻堅面前的第一道坎是「安全」，在企業推陳出新的環境下，行業急需一套智能汽車的上路許可、准入標准來為用戶的使用安全提供有力保障。

04

如何解決「企業一頭熱，用戶一頭涼」？

智能汽車在向下一階段發展的過程中，還面臨的另一大問題即為「用戶的認知程度較低」。不可否認，智能汽車在經歷了技術攻堅等躍進後，各企業已經掌握了一定高度的技術，但由於各項法律法規未能落地，用戶遲遲無法參與到這一過程中來。這也就導致行業目前出現了「用戶一頭涼、企業一頭熱」的現象。

也就是說，企業、行業需要在技術研發、測試等過程中，盡可能地加強與用戶的互通與互動，讓用戶對智能汽車的便捷性、科技性有更成熟的認識，從而帶動整個行業的熱度。

對於這一問題，吉利汽車研究院智能電子軟體中心高級技術專家鄧堃分享了吉利汽車在智能駕駛與用戶參與上的舉措。

鄧堃表示，隨著智能駕駛的軟體迭代閉環升級，會進一步提升智能駕駛產品的功能和性能，在達到一定程度之後會通過OTA的方式部署在量產的車型上。此時，用戶可以通過軟體迭代升級的形式，進一步獲得新的智能駕駛的體驗。

與此同時，隨著大規模車輛上路，智能駕駛在實際應用中的不足會出現。鄧堃表示：「用戶會通過實際的路測發現問題，相關的數據可以通過閉環的迴路收集到大數據服務平台上。也會通過把真實道路場景的數據與實驗測試中的數據進行同步的模擬測試和模擬訓練的形式，使新生成的模型或演算法不僅能夠適應一個道路工況，同時能適應用戶不同的使用情況。」

此外，鄧堃還強調，在過程中可以分析上傳來的用戶行為數據，包括定製化的信息，針對用戶定製化的需求推送不同的定製化服務到用戶車輛上。

根據鄧堃的表述，我們能夠清晰地將吉利汽車的做法理解為由用戶的使用反饋，反哺智能駕駛在實際應用中的不足，從而提高技術的成熟性，並針對各用戶進行專屬定製。如果結合更具規模性的測試場地，更具規范性的測試規定，吉利汽車在智能汽車上與用戶的互動方式是值得借鑒的：一方面能夠以用戶的真實體驗強化各功能的穩定性，另一方面能夠讓用戶成為智能駕駛落地階段的參與者，而不再是企業單方面的「悶頭苦幹」。

結語：高層平台、安全、用戶參與度，在中國智能汽車從狂熱到冷靜的過程中，問題也隨著時間的推移浮出水面。可以看到，我國在全球范圍內擁有領先的技術優勢，但如何將技術優勢轉化為用戶和全社會的便捷，或許才是「見真章」的考驗。好在，世界智能駕駛挑戰賽為各產業提供了平台，諸如吉利汽車等企業給消費者帶來了互通互動的機會。也就是說，在行業逐漸向集群化、規范化發展的節奏中，中國的智能駕駛正在走向成熟，且為世界提供優質的發展範本。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

⑤ 沈昌祥的介紹

男，中國工程院院士，海軍少將。現任中國工程院信息與電子工程學部常委、國家密碼管理委員會辦公室顧問，國家保密局專家顧問，公安部「金盾工程」特邀顧問，中國人民銀行信息安全顧問，國家稅務總局信息技術咨詢委員會委員，中國計算機學會信息保密專業委員會主任，教育部高等學校信息安全類專業教學指導委員會主任，西安電子科技大學網路與信息安全學院學術委員會主任、博士生導師。被授予「海軍模範科技工作者」榮譽稱號，評為國家有突出貢獻中青年專家，曾當選為七屆全國人大代表，1996年獲軍隊首屆專業技術重大貢獻獎。1995年5月當選為中國工程院院士。2002年榮獲國家第四屆光華工程科技獎 。

⑥ 沈昌祥的著作

《信息安全導論》（「信息化與信息社會」系列叢書之 高等學校信息安全專業系列教材）電子工業出版社 2009

⑦ 「互聯網+」時代,用大數據證明「你是你」

「互聯網+」時代,用大數據證明「你是你」

隨著智能家居越來越普及，主人還沒回家，空調機已經自動打開，音響開始篩選主人喜歡的歌曲，熱水器開始燒水，冰箱里的推薦菜餚開始解凍，烤箱預熱——這些都不再是科幻電影中的遙不可及。但在首屆中國互聯網安全領袖峰會與會專家的眼裡，便捷的生活也預示著風險：怎樣才能證明即將進入家門的人是主人，而不是其他人呢？答案是大數據。

中國工程院院士沈昌祥認為，「可信計算」是保障網路安全的新方式。他指出，說到網路信息安全，常規思路是病毒、檢測和防護。但這些手段建立在「攻擊者利用設計者的缺陷進行攻擊」的基礎上。可在大數據、雲計算時代，設計缺陷已經防不勝防，所以美國早在2005年就否定了「老三樣」的安全防護效果。而「可信計算」是中國在網路信息安全上的創新。所謂「可信計算」，是指計算全過程可控不被干擾，系統在計算時能夠分清到底是屬於自己的數據還是其他的數據，包括可能有風險的數據。如果要通俗地解釋「可信計算」的結果，那就是「攻擊者進不去，非授權者重要信息拿不到，即使竊取保密信息也看不懂。」

騰訊公司首席運營官任宇昕也表示，大數據可以勾勒出個體，也可以成為證明「你是你」的基礎。但目前資料庫是割裂的，不同公司有著不同的資料庫。所以，圍繞網路安全，騰訊將開放騰訊玄武實驗室、反病毒實驗室和移動安全實驗室的安全技術，讓手機、智能設備、PC設備，以及運營商、銀行、開發者和萬千創業者在建立連接時獲得更強大的安全支持。此外，騰訊還將把擁有超8億用戶基礎的騰訊安全雲庫大數據以及16年保護海量用戶的經驗與警方、運營商、銀行、企業等產業鏈合作夥伴實現連接和共享。通過大數據共享，共同打造一個立體的數據「天網」，在國家空間安全、企業級安全、金融安全、用戶安全以及防詐騙、防騷擾等泛安全層面實現全方位立體化保護。

騰訊無線安全產品部副總經理申子熹進一步解釋，通過大數據計算、比對，密碼將成為過去式：「因為相同的密碼數量太多，但大數據比對的信息遠超過密碼提供的識別內容。」他覺得，目前人們對「無密碼」的擔心好比在過一座沒有扶手的橋：「害怕會掉下去，其實並不會。」隨著大數據計算技術的完善，人們會相信「橋」有虛擬的扶手，願意嘗試更加便捷也更加安全的身份識別技術。

以上是小編為大家分享的關於「互聯網+」時代,用大數據證明「你是你」的相關內容，更多信息可以關注環球青藤分享更多干貨