第1章
可信计算概述

随着计算机应用尤其是网络应用的普及，计算机安全问题愈发突出，其面临的前三位安全威胁—恶意代码攻击、信息非法窃取、数据和系统非法破坏已成为电子商务和电子政务发展的瓶颈，企业和用户的关键应用（ERP、电子支付等）需要更加安全可靠的计算环境，计算机安全已成为互联网环境人们的基本工作和生活的关键保障。而现有的安全技术解决方案大都基于计算机体系架构的表层，没有触及体系架构的底层，没有从体系架构上为计算机构建恶意攻击免疫机制，难以从根本上解决安全问题。

可信计算就是从体系架构入手来解决计算机终端安全问题，将信任根植于硬件芯片，依托硬件芯片的安全机制来构建终端可信的计算环境。可信计算由产业界提出，其发展也主要得益于产业界相关标准的推出。目前，国际上普遍认同的是国际可信计算组织（Trusted Computing Group，TCG）推出的系列标准，其标准涵盖硬件芯片、软件栈、终端、服务器、网络、存储等多个方面。我国也成立了专门的可信计算工作组，积极推动我国自主可信计算标准的建立，并且已经取得了一定成果进展。