可信计算与云计算
“今年是RSA大会第二次在北京召开,应大会的要求,我也会在会上提一个主题,大会分了四个主题,其中一个主题就是关于云计算和可信计算,这个主题我会做一个报告。因为这个主题主要是涉及到云计算安全和可信计算,所以我的报告的题目也是主要侧重在可信计算方面。”张焕国教授说。
他没有透露报告的具体内容,但他表示报告中会提及中国可信计算的发展历程,以及与国际可信计算联盟(TCG)之间的交流。
“具体的内容,报告的时候大家就知道了,主要是想谈一下可信计算的发展,大家知道可信计算国际上有一个企业联盟,叫可信计算联盟(TCG)。那么中国可信计算也在发展,中国的可信计算的发展和这个国际上的TCG之间的一些关系怎样呢?为什么讲这个问题呢?因为过去大家有一些交流,但是交流不是很多,所以有一些国外的朋友对于中国的可信计算,主要是一些政策,国家关于可信计算政策方面有一些情况不是很了解。反过来中国也有一些同志对国外可信计算发展不是很了解,所以我主要是想介绍一下这两者之间的关系。实际上也就是说,中国的可信计算和TCG几乎是同步起步的。04年之前,中国是独立发展的,当时并不知道国际上有一个TCG.04年以后知道了,那么中国向TCG学习到很多东西,反过来TCG也向中国学到了东西。我个人的观点就是像在可信计算这样一个非常好的技术领域,中国和国外可信计算之间大家互相学习,共同发展,我认为这是一个比较好的方式。”
张教授认为可信计算是云计算的安全基础,可以保障云计算的安全性。
“可信计算这个词可能专业一点,我用老百姓比较熟悉的话讲应当是,可信计算是一种提高计算机系统安全性的技术,更简单说实际上是一种计算机安全技术,计算机安全技术它能分开计算机的安全,这样大家就很清楚了。凡是用计算机的这样一些系统,他都需要可信计算,你这个系统不用计算机,那你跟这个技术就关系不大了,你要用计算机,任何一个用户用计算机,他都希望他的计算机安全可信,他没有一个希望他的计算机容易出毛病,到处都是病毒。云计算是典型的,而且云计算不简单是用计算机,而且云计算它这种工作模式,决定了它更需要计算机的安全可信,所以可信计算可以作为云计算的一种基础的技术,也就是说我确保你的云计算的计算机系统本身是安全可信的,确保云计算的安全。”
张教授对云计算作出了形象的描述:“云计算基础设施,刚才讲云计算就比作一个水库,不用每一家都建水库了。修上水管子网络,通到每家每户,你用多少水交多少钱。那么用电,国家有一些大的发电站,把电送到各家各户可以用了。那么修这个水库,另外你还要通过这个管网,通到各家各户,这些设施,这些物理的硬件设施,就叫云计算的基础设施。你这个东西不能坏,坏了不能用了,所以说可信计算它是一个计算机安全技术,它能够帮助云计算,云计算里面的计算机,云计算里面的网络,能够让你安全、可靠、可信。所以说这两者结合是会很紧密的。”
从学术到实践
针对安全技术从学术到企业应用的问题,张焕国教授认为科学技术的价值最终要体现在应用上,学校和企业要优势互补、互相合作,为此,他以武汉大学的实际情况作为实例进行了简要介绍。
“从科学技术发展来讲,就是科学技术的价值最终要体现在应用上,任何一个技术它如果没有应用价值,那么它的重要性就下降了,最终是走向应用,当然应用分不同的类型,有的是变成了产品,老百姓可以直接使用,有的是变成一种认识,我们能够认识世界,认识自然,这也是一种应用。之所以称得上科学,它都是有应用价值的。因为我们是在学校,因为学校和企业是两种类型不同的单位,而且这两种单位恰好是优势互补,企业擅长的东西,学校恰好不擅长,学校擅长的东西恰好企业不擅长。所以就是说学校和企业如果能够长期的合作,我个人认为这是对双方都有益的一种合作方式,我个人有亲身经历。就是我从92年开始就一直和企业合作,我们也曾做的产品达到规模化,很多产品得到实际应用,根据我们切身体会,也就是学校的科学研究和企业的实际应用,和用户的实际应用结合,实际上是对双方都有好处的。当然中间要合作,当然是双方要能合作的好,首先是双方都有这样一个诚意,而且能够妥善的处理双方的这种责权利,就是大家都要能够互相体谅,有事多商量,我想这就能做的好,这种方式我认为是,一定是对企业和对学校都非常好。”
“另外反过来我再介绍一下我们武汉大学老师们是怎么做的。我们现在武汉大学在国内信息安全学科比较强的学校之一,中国第一个信息安全专业在01年是武汉大学建立的。另外我们和几十个企业都有合作关系,我们老师们承担国家的自然科学基金,国家863,还有企业委托,还有国家其他层面上的一些科学研究的课题,都有。课题也分很多类,有些类它是属于偏重谨慎研究的,有些类它是属于技术开发。比如说国家863项目,863项目你必须要把东西做出来的,这就是到了高技术层面了。那么还有和企业合作的,那更是产品化的,做出来企业就要拿去用了。所以我们现在有几十个老师从事这方面研究,所以也形成了这样一个团队。我们的科学研究,也就是说本着刚才您提的那个问题,理论的研究也要和实际的应用建立联系,我们大致的做法是这样的。由于我们坚持这样做,反过来对我们的学生的培养也是非常好,在这之前我刚刚接待了咱们深圳的腾讯,也就是QQ,大家都知道都在用QQ.这个公司他们今年到我们这儿招人,他那个领导刚刚从我办公室走开,非常欢迎我们的学生,我这个分析,跟他讲。我说我们的学生为什么你们非常欢迎,其中我们有一个原因,就是我们的学生在他们毕业实习的时候,或者在读研究生,或者是在本科毕业论文那个结论,他们其中有一个环节就是参加老师的科学研究团队,有实际的项目锻炼。这样学生除了读书之外,他有实际的工作锻炼,这样毕业以后企业就非常欢迎我们的学生。”
“从07年就和EMC公司,EMC北京研究院就有合作,合作的做什么呢?刚才我讲可信计算,利用可信计算技术增强云计算的技术设施安全,这个是和企业有合作。而且现在,当时一个项目叫做DaoLi,DaoLi这个项目现在已经在北京注册了一家公司,公司的名称就叫DaoLi,他要求把这个产品化了,已经在做这个。毛博士当时是EMC中国研究院的院长,他后来离开EMC,当时我们跟他合作的这个产品,他现在注册了一家公司,他现在就在做这方面产品的推广应用了。有合作的。”