推动云计算、可信计算的发展

（10月14日在“2008国际可信计算架构技术论坛”上的发言）

中国开源软件推进联盟主席 陆首群

今天，由中国开源软件推进联盟和中国可信计算产业联盟共同举办“2008国际可信计算架构技术论坛”，研讨的课题包括：可信计算（Trusted computing）、网格计算（Grid）、云计算（Cloud computing）、高性能计算（HPC）、虚拟化计算（Virtualization），这些课题是互相关联的；我们研讨的重点是其安全性问题；具体可以在操作系统、中间件、客户应用以及计算机（硬件）、网络等方面展开。

今天，云计算、云安全的兴起，汹涌澎湃，已成为IT产业的一股支配力量，正在改变传统软件的开发和交付模式，促使软件与服务业重大又深刻的变化。可信计算架构技术的发展和应用，大大提高了其安全性，正在创建一个计算“免疫”时代。

人们对云计算概念的理解或解释并不相同，有人说“云计算的‘云’，是一个虚拟化的计算机资源池，它可以托管多种不同的应用，根据需要动态地部署、配置及回收计算机资源，实时监控资源使用情况，在需要时重新平衡资源分配”；“云计算的核心是基于庞大硬件平台下的互联网应用和服务，硬件平台、应用程序和服务位于‘云端’”；“任何一个客户都可以通过互联网接入设备或浏览器来访问‘云计算’的应用程序”。也有人说：“云计算就是编程人员将在互联网所提供的软件、硬件上写程序；或通过互联网上提供的计算资源进行协同研究，而本地主机好比你进入这个互联网的界面，此时对互联网资源的部署、配置、调整、处理即云计算！”

在本届会上，IBM、Google、Microsoft、SUN、EMC均介绍了他们的云计算，不同的“云”侧重点不同，云计算也已从中国大地兴起。应该说，云计算尚在起步发展中，其模式还不能说完全成熟，特别是云计算概念在商业环境中普及，尚有待进一步观察；有人说“将来哪一朵云下雨？！还是云计算发展中的严峻挑战。”

云计算是最新的网格计算形态，是对网格计算的进一步发展，两者都试图将各种IT资源看成一个虚拟的资源池，然后向外提供相应的服务；但云计算与网格计算互有不同的侧重点：网格计算的核心是将分布的、异构的、属于不同客户的计算资源组织起来，共同完成计算任务；云计算是一种宽泛概念，它充分利用数据中心的资源（共享资源池），向互联网客户提供多种服务（包括虚拟机租用、应用托管、网络搜索、社会化网络、软件外包、协作创新等）。

云的核心是虚拟化，云是一个虚拟化的计算机资源池。云计算是以虚拟化为中心，建立计算环境。所谓虚拟化计算，通常是指物理服务器虚拟成多个虚拟机的应用；虚拟化计算可以提高硬件的利用率，整合数据中心服务器的部署，简化软件的重新配置过程；实现虚拟化的几个必要的前提：标准化、池化、通用化、多平台化；在云的虚拟化资源池中，可以托管多种不同的应用。

在本届会上，武汉大学、瑞达公司、Intel公司、微软公司、复旦大学、中国可信计算联盟、以及欧盟的OpenTC项目等单位的专家和老师们将论述可信计算，IBM、HP的专家将论述虚拟化和安全框架等问题。可信计算的主要思想是在终端产品（如PC机）上引入安全芯片，即构建可信计算平台（TPM）将可信根（为度量、存储、报告用的可信根）植入TPM，并从BIOS、Loader到操作系统内核层，再到应用层都构建信任关系，建立相应的信任链；推出可信终端（如可信PC），当终端受到攻击时，可实现自我保护、自我管理和自我恢复。 

众所周知，随着互联网的发展（特别是Web2.0兴起）；虚拟化技术的应用；托管（Hosting）、租赁（Lease）业务，以及同类性质业务：软件即服务（SaaS）、面向服务的架构（SOA）、应用服务提供者（ASP）、外包（Outsourcing）的开展；上述诸如：云计算、网格计算、虚拟化计算、高性能计算的安全性以及安全风险的评估与管理，日益突出，一般安全措施已难以满足其需要，从而催生了可信计算。

在国际上，可信计算架构技术发展很快，一些国家（如美国、日本等）在政府采购中强制性规定要采购可信计算机，但可信计算还停留在终端（客户端）领域，进一步还要向服务器端（两端要互相认证），中间件、数据库，网络等领域发展，建立可信计算平台和信任链；同时产品的信任根也要与应用的信任分级体系（含信任根）协调起来。中国的可信计算（TCM）与国际的可信计算（TPM）不兼容，国际可信计算的信任根不一定植入TPM中，可以植入BIOS中（可能更公正、可降低成本），Intel提出植入到CPU中（TXT）；TCM应用还不如TPM普及。可以这样说，中国的可信计算已起步，还属初步，但正在向更高水平发展。

对于这次研讨会，我特别关心的是：诸如云计算、网格计算、虚拟化计算、高性能计算的很多应用实例，均是构建在Linux操作系统或开源软件基础之上的（具有廉价、开放、灵活、高效的特点）；众所周知，目前Linux采用的虚拟化技术跑在windows的前面；可信计算技术与虚拟化技术结合最有效，主要的公开研究，事实上都在Linux平台上进行，如知名的欧盟支持的项目Open TC。Linux也是网格和云计算的重要载体，IBM送给我一份“IBM‘兰云’产品架构”资料，其中提出“基于Linux和Xen的虚拟化基础架构”。Linux作为一个新兴的操作系统，以它为平台来构建集群有很多优势。Linux操作系统支持相应的应用程序，其（软件）的安全性与可信计算（以硬件平台为基础）是互补的。Linux作为一个多用户环境的操作系统，严格区分内核空间和用户空间，具有对系统权限严格限制的特点，Linux也不像Windows那样将许多功能集成到内核而带来较大的运行风险，这样Linux从根本上保证了系统的安全性。总之，现有的不少成功实例也都证明，在Linux上配置可信计算，是安全可行的，也可能更为有效。