張煥國：雲計算安全是重中之重

RSA大會資訊安全國際論壇一直致力於吸引資訊安全領域的全球精英共同探討IT安全領域最關注的話題。 隨著IT安全重要性和影響力的不斷增長，RSA大會資訊安全國際論壇在讓全球安全專家保持溝通方面起到了不可或缺的作用。

2011年RSA大會資訊安全國際論壇將重點關注應用與開發、密碼學與體系結構、駭客與威脅、移動與網路安全，以及可信計算與雲計算。 超過50多名來自中外的資訊安全專家將分享他們的思想與成就。

CSDN為了讓廣大開發者提前瞭解一些RSA大會的情況，並吸引更多的人關注RSA大會，對RSA大會資訊安全國際論壇程式委員會委員、演講嘉賓張煥國教授進行了獨家採訪。

可信計算與雲計算

「今年是RSA大會第二次在北京召開，應大會的要求，我也會在會上提一個主題，大會分了四個主題，其中一個主題就是關於雲計算和可信計算，這個主題我會做一個報告。 因為這個主題主要是涉及到雲計算安全和可信計算，所以我的報告的題目也是主要側重在可信計算方面。 」 張煥國教授說。

他沒有透露報告的具體內容，但他表示報告中會提及中國可信計算的發展歷程，以及與國際可信計算聯盟（TCG）之間的交流。

「具體的內容，報告的時候大家就知道了，主要是想談一下可信計算的發展，大家知道可信計算國際上有一個企業聯盟，叫可信計算聯盟（TCG）。 那麼中國可信計算也在發展，中國的可信計算的發展和這個國際上的TCG之間的一些關係怎樣呢？ 為什麼講這個問題呢？ 因為過去大家有一些交流，但是交流不是很多，所以有一些國外的朋友對於中國的可信計算，主要是一些政策，國家關於可信計算政策方面有一些情況不是很瞭解。 反過來中國也有一些同志對國外可信計算發展不是很瞭解，所以我主要是想介紹一下這兩者之間的關係。 實際上也就是說，中國的可信計算和TCG幾乎是同步起步的。 04年之前，中國是獨立發展的，當時並不知道國際上有一個TCG。 04年以後知道了，那麼中國向TCG學習到很多東西，反過來TCG也向中國學到了東西。 我個人的觀點就是像在可信計算這樣一個非常好的技術領域，中國和國外可信計算之間大家互相學習，共同發展，我認為這是一個比較好的方式。 」

張教授認為可信計算是雲計算的安全基礎，可以保障雲計算的安全性。

「可信計算這個詞可能專業一點，我用老百姓比較熟悉的話講應當是，可信計算是一種提高電腦系統安全性的技術，更簡單說實際上是一種電腦安全性技術，電腦安全性技術它能分開電腦的安全，這樣大家就很清楚了。 凡是用電腦的這樣一些系統，他都需要可信計算，你這個系統不用電腦，那你跟這個技術就關係不大了，你要用電腦，任何一個使用者用電腦，他都希望他的電腦安全性可信，他沒有一個希望他的電腦容易出毛病，到處都是病毒。 雲計算是典型的，而且雲計算不簡單是用電腦，而且雲計算它這種工作模式，決定了它更需要電腦的安全可信，所以可信計算可以作為雲計算的一種基礎的技術，也就是說我確保你的雲計算的電腦系統本身是安全可信的，確保雲計算的安全。 」

張教授對雲計算作出了形象的描述：「雲計算基礎設施，剛才講雲計算就比作一個水庫，不用每一家都建水庫了。 修上水管子網路，通到每家每戶，你用多少水交多少錢。 那麼用電，國家有一些大的發電站，把電送到各家各戶可以用了。 那麼修這個水庫，另外你還要通過這個管網，通到各家各戶，這些設施，這些物理的硬體設施，就叫雲計算的基礎設施。 你這個東西不能壞，壞了不能用了，所以說可信計算它是一個電腦安全性技術，它能夠説明雲計算，雲計算裡面的電腦，雲計算裡面的網路，能夠讓你安全、可靠、可信。 所以說這兩者結合是會很緊密的。 」

從學術到實踐

針對安全技術從學術到企業應用的問題，張煥國教授認為科學技術的價值最終要體現在應用上，學校和企業要優勢互補、互相合作，為此，他以武漢大學的實際情況作為實例進行了簡要介紹。

「從科學技術發展來講，就是科學技術的價值最終要體現在應用上，任何一個技術它如果沒有應用價值，那麼它的重要性就下降了，最終是走向應用，當然應用分不同的類型，有的是變成了產品，老百姓可以直接使用，有的是變成一種認識， 我們能夠認識世界，認識自然，這也是一種應用。 之所以稱得上科學，它都是有應用價值的。 因為我們是在學校，因為學校和企業是兩種類型不同的單位，而且這兩種單位恰好是優勢互補，企業擅長的東西，學校恰好不擅長，學校擅長的東西恰好企業不擅長。 所以就是說學校和企業如果能夠長期的合作，我個人認為這是對雙方都有益的一種合作方式，我個人有親身經歷。 就是我從92年開始就一直和企業合作，我們也曾做的產品達到規模化，很多產品得到實際應用，根據我們切身體會，也就是學校的科學研究和企業的實際應用，和使用者的實際應用結合，實際上是對雙方都有好處的。 當然中間要合作，當然是雙方要能合作的好，首先是雙方都有這樣一個誠意，而且能夠妥善的處理雙方的這種責權利，就是大家都要能夠互相體諒，有事多商量，我想這就能做的好，這種方式我認為是，一定是對企業和對學校都非常好。 」

「另外反過來我再介紹一下我們武漢大學老師們是怎麼做的。 我們現在武漢大學在國內資訊安全學科比較強的學校之一，中國第一個資訊安全專業在01年是武漢大學建立的。 另外我們和幾十個企業都有合作關係，我們老師們承擔國家的自然科學基金，國家863，還有企業委託，還有國家其他層面上的一些科學研究的課題，都有。 課題也分很多類，有些類它是屬於偏重謹慎研究的，有些類它是屬於技術開發。 比如說國家863專案，863專案你必須要把東西做出來的，這就是到了高技術層面了。 那麼還有和企業合作的，那更是產品化的，做出來企業就要拿去用了。 所以我們現在有幾十個老師從事這方面研究，所以也形成了這樣一個團隊。 我們的科學研究，也就是說本著剛才您提的那個問題，理論的研究也要和實際的應用建立聯繫，我們大致的做法是這樣的。 由於我們堅持這樣做，反過來對我們的學生的培養也是非常好，在這之前我剛剛接待了咱們深圳的騰訊，也就是QQ，大家都知道都在用QQ。 這個公司他們今年到我們這兒招人，他那個領導剛剛從我辦公室走開，非常歡迎我們的學生，我這個分析，跟他講。 我說我們的學生為什麼你們非常歡迎，其中我們有一個原因，就是我們的學生在他們畢業實習的時候，或者在讀研究生，或者是在本科畢業論文那個結論，他們其中有一個環節就是參加老師的科學研究團隊，有實際的專案鍛煉。 這樣學生除了讀書之外，他有實際的工作鍛煉，這樣畢業以後企業就非常歡迎我們的學生。 」

(責任編輯：劉芬)