沈昌祥可信计算保障数字货币安全

① 如何保障信息安全

我们已经意识到了防火墙、杀毒软件、病毒检测、VPN及加密锁在保护信息安全上的重要性，但是可信计算作为基础应用，运用在电脑上、服务器甚至手机等通讯设备上，发挥巨大的价值，却从根本上解决目前计算机系统存在的基础性安全缺陷。

简单地说，可信计算的主要思想其实就是在硬件平台上引入安全芯片， 即可信平台模块TPM架构，提高终端系统的安全性，从而将部分或整个计算平台变为“可信”的计算平台。可信计算平台的安全性根植于具有一定安全防护能力的 安全硬件，基于安全硬件实现隔离计算、计算环境完整性保证和远程安全性质证明等服务，以保证平台上计算实体行为的可信性，从而解决人机相互信任问题。

瑞达全国营销中心市场负责人朱凌云口中的四句话“进不去”、“看不见”、“拿不走”和“赖不掉”就形象地描绘出了可信计算在信息安全保障上的巨大作用：进不去——电脑现有的用户密码容易被破解，而插卡开机的电脑需要IC卡和用户帐户双重认证;看不见——安全计算机所有的“文件保密柜”通过加密算 法，使其他用户无法看见自己“保密柜”里的文件;拿不走——禁用USB等端口，堵住窃取资料的主要途径;赖不掉——审计日记精确而又不可篡改，发生事情时 可以迅速找出责任人。

而在这种情况下，用户不必太担心硬盘丢失，因为即使丢失，在别的电脑上读出来的也都是乱码，尤其是保密柜里的文件。

“针对那些对保密性要求较高的行业和企业而 言，这种根本上的安全性提高无疑是必要的，而在普通用户中，对信息安全的需求也是越来越强烈。”朱凌云如是说，“随着网上银行的发展，网络和计算机终端的 安全问题就无法忽视。电脑应用可信计算技术后，只要通过电脑IC卡传送的数据，银行方面就能判断该用户是不是合法的。”

朱凌云同时也表示，由于应用了可信计算技术的电脑成本相对要高于普通电脑，而且很多家庭并不认可，可信计算这种技术要在普通用户中普及开来仍需一段时间。

遥望爆发期

可信计算近年来的发展其实并不太如人意，一方面，熟悉和了解可信计算的企业和普通用户并不多，另一方面，在对其了解的人群中，也存在颇大的争议：拥护者认为它会使计算机更安全、不易被病毒和恶意软件侵害，反对者却因为可信计算会给计算机使用者过多控制而产生诸多不满。

出现这种情况，主要是由于市场对可信计算的认知度不够，以及企业和个人的普遍忧患意识不足。“很多人要等到资料信息泄露等事情发生以后，才意识到安全的重要性，却已为时已晚。”朱凌云颇感无奈，“瑞达的销售人员在跟客户打交道时，先得‘苦口婆心’详细讲解什么是可信计算，这种技术的原理是什么， 会带来什么样的好处。即使讲解完了，客户对它仍朦朦胧胧的，不是很明白。”

而且，在实际推广中，可信计算解决的是信息安全的问题，更可以用“锦上添花”来形容，而非“雪中送炭”，已经有了防火墙、杀毒软件，和加密锁，是否需要可信计算来更好得保障信息安全？大多数人暂时持观望态度。

但是，从另一方面来讲，企业和个人都持观望态度，也说明这个市场的潜力、前景广阔。有业内人士分析，未来5年内，全球70%的计算机都将采用TPM可信计算技术。沈昌祥院士也曾指出，可信计算技术在中国的发展势在必行。

分析人士的声音和来自市场的潜在需求，让越来越多的厂商发现了这一需求中所隐藏的巨大机遇，加入了向可信计算产品迈进的行列，纷纷推出了搭载相关TPM安全芯片的安全PC和笔记本电脑。这个行列中包括瑞达、联想、同方、方正、长城、卫士通等国内民族IT企业和重要科研院所，他们在国家有关部门支持下，加入到可信计算专项组中，利用集体的力量共同推广可信计算。正如朱凌云所说，“众人拾柴火焰高”，在市场培育阶段后，可信计算或将迎来真正的市场“爆发期”。

② 解决笔记本可信计算平台模块（TPM）链接问题，谢谢！

这个是Thinkpad的安全芯片TPM，T、X系列里有，很可能是驱动的问题

CSS不知你会不会用，这个是Think的专利技术，CSS是配合硬件安全芯片的软件，运用得当可提高系统安全性。

问题里没说机器问题出现的前后状态，建议先用ThinkVantage System Update更新下驱动，TPM驱动和TVT CSS软件有问题可一并解决

http://driverdl.lenovo.com.cn/think/download/driver/dr1243938446865/systemupdate314-2009-6-12.exe

③ 沈昌祥的介绍

沈昌祥(1940.8.22- )， 中国工程院院士，浙江奉化人。我国计算机信息系统、密码学、密码工程、信息安全体系结构、系统软件安全（安全操作系统、安全数据库等）、网络安全等领域的著名专家。目前担任国家信息化专家咨询委员会委员，国家保密局专家咨询委员会主任委员，国家信息安全等级保护专家委员会主任委员，国家三网融合专家组成员，国家集成电路产业发展咨询委员会委员，西安电子科技大学网络与信息安全学院学术委员会主任、博士生导师1，国家密码管理委员会办公室顾问，公安部“金盾工程”特邀顾问，中国人民银行信息安全顾问，国家税务总局信息技术咨询委员会委员等职务。1995年当选为中国工程院院士。

④ 从狂热到冷静，中国智能汽车还差什么｜ 汽车商报

中国汽车技术研究中心有限公司党委委员、副总经理吴志新

他表示，“自动驾驶的测试标准待立项14个，只有4个成立了起草组。其次，各地测试规程不一致，示范区协同存在壁垒。全国各地已有多个示范区，但在示范区上路前的测试规程却不一致，导致同一测试主体在开展大范围路试时程序复杂，侧面反映出测试技术水平的参差不齐。最后，各研究机构的研究成果未能达成广泛一致的认同，未能提出得到广泛认同的测试理论、体系。”

正如吴志新所言，智能汽车虽然让用户得以解放，并且从技术层面来看，汽车正由人工操控的机械产品逐步向电子信息系统控制的智能产品转变，但如何用全面的体系来规范智能汽车，从而排除安全隐患，依旧是整个行业所面临的难题。

对此，吴志新表示，中汽中心正在致力于构建多维度、立体化、全方的智能汽车传统安全和非传统安全评价体系。

据悉，中汽中心依托国家课题，开展了智能网联汽车测试与评价技术的研究，多个科研项目团队共联合22家国内ICV（智能网联汽车测试与评价的关键共性技术）测试评价领域优势单位开展了研究。这些单位中聚集了人车路网4大标准归口单位、国家重点实验室、2011协同创新中心等12个国家级科研平台，有国内第一个智能网联汽车示范区，首个自动驾驶汽车运行安全测试基地，汽标委智能网联汽车分技术委员会，4大国家级汽车质量监督检验中心、知名高校、整车企业等。起到了行业组织协调和引领的作用，对测试评价技术的研发奠定了良好的基础。

“我们的总体目标是力求在现阶段产业面临的三个主要难题上做到突破，以支撑行业和产业的良性快速发展；第一突破ICV测试与评价关键共性技术，第二，在此基础上构建完整测试工具链，第三，建立整车级和系统级测试评价方法；在完成以上目标后，最终为ICV的关键技术研发、上路测试许可发放及产品的准入认证提供强有力的理论、技术及工具支撑，确保行业和产业的高质量发展。”吴志新表示。

不得不说，摆在技术攻坚面前的第一道坎是“安全”，在企业推陈出新的环境下，行业急需一套智能汽车的上路许可、准入标准来为用户的使用安全提供有力保障。

04

如何解决“企业一头热，用户一头凉”？

智能汽车在向下一阶段发展的过程中，还面临的另一大问题即为“用户的认知程度较低”。不可否认，智能汽车在经历了技术攻坚等跃进后，各企业已经掌握了一定高度的技术，但由于各项法律法规未能落地，用户迟迟无法参与到这一过程中来。这也就导致行业目前出现了“用户一头凉、企业一头热”的现象。

也就是说，企业、行业需要在技术研发、测试等过程中，尽可能地加强与用户的互通与互动，让用户对智能汽车的便捷性、科技性有更成熟的认识，从而带动整个行业的热度。

对于这一问题，吉利汽车研究院智能电子软件中心高级技术专家邓堃分享了吉利汽车在智能驾驶与用户参与上的举措。

邓堃表示，随着智能驾驶的软件迭代闭环升级，会进一步提升智能驾驶产品的功能和性能，在达到一定程度之后会通过OTA的方式部署在量产的车型上。此时，用户可以通过软件迭代升级的形式，进一步获得新的智能驾驶的体验。

与此同时，随着大规模车辆上路，智能驾驶在实际应用中的不足会出现。邓堃表示：“用户会通过实际的路测发现问题，相关的数据可以通过闭环的回路收集到大数据服务平台上。也会通过把真实道路场景的数据与实验测试中的数据进行同步的仿真测试和模拟训练的形式，使新生成的模型或算法不仅能够适应一个道路工况，同时能适应用户不同的使用情况。”

此外，邓堃还强调，在过程中可以分析上传来的用户行为数据，包括定制化的信息，针对用户定制化的需求推送不同的定制化服务到用户车辆上。

根据邓堃的表述，我们能够清晰地将吉利汽车的做法理解为由用户的使用反馈，反哺智能驾驶在实际应用中的不足，从而提高技术的成熟性，并针对各用户进行专属定制。如果结合更具规模性的测试场地，更具规范性的测试规定，吉利汽车在智能汽车上与用户的互动方式是值得借鉴的：一方面能够以用户的真实体验强化各功能的稳定性，另一方面能够让用户成为智能驾驶落地阶段的参与者，而不再是企业单方面的“闷头苦干”。

结语：高层平台、安全、用户参与度，在中国智能汽车从狂热到冷静的过程中，问题也随着时间的推移浮出水面。可以看到，我国在全球范围内拥有领先的技术优势，但如何将技术优势转化为用户和全社会的便捷，或许才是“见真章”的考验。好在，世界智能驾驶挑战赛为各产业提供了平台，诸如吉利汽车等企业给消费者带来了互通互动的机会。也就是说，在行业逐渐向集群化、规范化发展的节奏中，中国的智能驾驶正在走向成熟，且为世界提供优质的发展范本。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

⑤ 沈昌祥的介绍

男，中国工程院院士，海军少将。现任中国工程院信息与电子工程学部常委、国家密码管理委员会办公室顾问，国家保密局专家顾问，公安部“金盾工程”特邀顾问，中国人民银行信息安全顾问，国家税务总局信息技术咨询委员会委员，中国计算机学会信息保密专业委员会主任，教育部高等学校信息安全类专业教学指导委员会主任，西安电子科技大学网络与信息安全学院学术委员会主任、博士生导师。被授予“海军模范科技工作者”荣誉称号，评为国家有突出贡献中青年专家，曾当选为七届全国人大代表，1996年获军队首届专业技术重大贡献奖。1995年5月当选为中国工程院院士。2002年荣获国家第四届光华工程科技奖 。

⑥ 沈昌祥的著作

《信息安全导论》（“信息化与信息社会”系列丛书之 高等学校信息安全专业系列教材）电子工业出版社 2009

⑦ “互联网+”时代,用大数据证明“你是你”

“互联网+”时代,用大数据证明“你是你”

随着智能家居越来越普及，主人还没回家，空调机已经自动打开，音响开始筛选主人喜欢的歌曲，热水器开始烧水，冰箱里的推荐菜肴开始解冻，烤箱预热——这些都不再是科幻电影中的遥不可及。但在首届中国互联网安全领袖峰会与会专家的眼里，便捷的生活也预示着风险：怎样才能证明即将进入家门的人是主人，而不是其他人呢？答案是大数据。

中国工程院院士沈昌祥认为，“可信计算”是保障网络安全的新方式。他指出，说到网络信息安全，常规思路是病毒、检测和防护。但这些手段建立在“攻击者利用设计者的缺陷进行攻击”的基础上。可在大数据、云计算时代，设计缺陷已经防不胜防，所以美国早在2005年就否定了“老三样”的安全防护效果。而“可信计算”是中国在网络信息安全上的创新。所谓“可信计算”，是指计算全过程可控不被干扰，系统在计算时能够分清到底是属于自己的数据还是其他的数据，包括可能有风险的数据。如果要通俗地解释“可信计算”的结果，那就是“攻击者进不去，非授权者重要信息拿不到，即使窃取保密信息也看不懂。”

腾讯公司首席运营官任宇昕也表示，大数据可以勾勒出个体，也可以成为证明“你是你”的基础。但目前数据库是割裂的，不同公司有着不同的数据库。所以，围绕网络安全，腾讯将开放腾讯玄武实验室、反病毒实验室和移动安全实验室的安全技术，让手机、智能设备、PC设备，以及运营商、银行、开发者和万千创业者在建立连接时获得更强大的安全支持。此外，腾讯还将把拥有超8亿用户基础的腾讯安全云库大数据以及16年保护海量用户的经验与警方、运营商、银行、企业等产业链合作伙伴实现连接和共享。通过大数据共享，共同打造一个立体的数据“天网”，在国家空间安全、企业级安全、金融安全、用户安全以及防诈骗、防骚扰等泛安全层面实现全方位立体化保护。

腾讯无线安全产品部副总经理申子熹进一步解释，通过大数据计算、比对，密码将成为过去式：“因为相同的密码数量太多，但大数据比对的信息远超过密码提供的识别内容。”他觉得，目前人们对“无密码”的担心好比在过一座没有扶手的桥：“害怕会掉下去，其实并不会。”随着大数据计算技术的完善，人们会相信“桥”有虚拟的扶手，愿意尝试更加便捷也更加安全的身份识别技术。

以上是小编为大家分享的关于“互联网+”时代,用大数据证明“你是你”的相关内容，更多信息可以关注环球青藤分享更多干货