曲成义：大家好，关于大会的要求我就做一个可信计算与可信网络接入的发言与大家一起研讨。

从大家的发展上看有这么几种动向值得关注。一个是信息安全正在早期的从防外为主，开始转向内控。第二，由OSI的底层防护正在向多层集成联动管理平台过渡。第三个值得关注的是，就是基于威胁特征向基于威胁行为防空转变。第四，由静态防御向动态防御发展。第五，由单域防空向跨安全域可信交换防空迁移。第六，由边界防空向源头与信任键防空转移。我今天主要讲的是第六点，就是由边界防空向源头与信任键防空转移。

IT发展迅速，互联网广泛应用也得到了渗透，在网络上出现了木马、病毒、蠕虫、僵尸网络、劫持等犯罪猖獗，现存几万种恶意代码，每年千万台计算机被感染，犯罪性也越来越隐蔽。

可信计算机在1999年提出来以后，一直到2003年成立成立了国际的可信计算组织。可信计算组织在全球有上百个大型企业，我们国家有几个知名的IT产业也已经成为了这样一个可信组织的成员。可信计算的理念就是要把信息安全从源头抓起，从体系抓起，从行为抓起。使我们在使用实体安全的结果是能够预期的，这是它的期望值。所以可信计算就建立了基于硬件的信任根、基于密码的身份认证、基于标签的强制访问，要执行代码的一致性验证，另外通过可信计算如何使一个系统向我们的客户端做到最小的优化配比，使资源得到严格的控制。另外从各种角度安全建模，所以方法论和理论模型也在快速的发展。另外在可信网络接入中提到了对异常行为的检测和隔离。

那么在可信计算的领域，当然这是从可信计算模块TPM起步，在这里面集成了可信变量与验证的基点，另外进行了密码、存贮，另外它对完整性数据进行了存贮、度量，并且完成了签名认证。目前正在进行的工作中包括PCP可信计算规范正在进退维谷的制定当中，另外TSS软件站也有望出台，另外相关框架已经基本形成，另外可信服务提供也正在推进，有些厂商正在搞可信的操作系统，有些厂商正在搞可信的终端、可信的服务器、可信的手机、可信的移动平台，等等大量的可信产品正在研发、试用、推出。正在往下走就是可信的网络接入，现在从TCG这个角度正在考虑，如何实现可信接入的控制，TCG组织正在搞TNC，包括思科、微软和国内的网络厂商也都在研发推动可信技术的软件和硬件平台。对于未来的可信网络，当然也要在可信的根、可信的链进一步研发和推进，那么如何推进可信的管理和可信的应用，这都是可信计算领域需要推动的使命。可信平台的架构大概从TPM作为一个基础，到TCG，到TSP一直到用户。