摘要：对业界而言，“可信计算”已不是一个新鲜名词。但在服务器领域，可信计算的应用及产品却一直未得到突破性的发展。记者认为，这一方面或许是出于服务器对性能及稳定性的要求较高，在发展到虚拟化服务器后，对底层平台的虚拟化更是没有得到有效的支持;而另一方面，目前国内用户自身对可信计算的认识和采用程度也远远未达到普及的标准。

    对业界而言，“可信计算”已不是一个新鲜名词。但在服务器领域，可信计算的应用及产品却一直未得到突破性的发展。记者认为，这一方面或许是出于服务器对性能及稳定性的要求较高，在发展到虚拟化服务器后，对底层平台的虚拟化更是没有得到有效的支持;而另一方面，目前国内用户自身对可信计算的认识和采用程度也远远未达到普及的标准。
　　
　　然而，随着国际信息安全局势发生的巨大变化，特别是自“棱镜门”之后，国家和企业均面临着前所未有的信息安全挑战。特别是今年以来，国家一系列措施的出台，实现对信息安全的自主可控成为一个重要的目标。
　　
　　在此背景下，在今年9月的中国互联网安全大会上，浪潮向业界正式发布了业内首款面向云数据中心的可信服务器，引起了业界关注。
　　
　　一般而言，在可信计算体系中有三个重要特性，即：建立可信的信息链、标识平台的身份、以及保持密钥。而浪潮此次推出的可信服务器中可以看出，其是基于服务器可信安全模块和最新的双路服务器平台所推出的，主要技术包括了芯片、可信芯片，以及主板的安全模块和各种安全软件。如此可见，该可信服务器将能够从整体上为用户打造一个高安全性、高性能和高可靠性的服务器的基础平台。
　　
　　而提到可信计算，值得一提的是，在该可信服务器中，可信安全模块采用的是浪潮的TPM2.0芯片，且该芯片完全采用了国民技术，并获得了国家保密局的型号认证。而在整机架构方面，TPM2.0芯片还钳到了浪潮自主研发的主板上面。而通过这种内嵌可以保证基础架构是一个固化的平台;另外在固电层面，其所采用的也是浪潮自主研发的全面支持TPM2.0的模块。而以上这些关键特性决定了这是浪潮自主研发的新一代的高性能服务器平台。
　　
　　同时我们看到，该服务器在算法方面也全面符合了国家的加密算法规定。通过以上完整性的建立以及信任链的建立，该可信服务器可以保证在整个系统在运行的时候是可控的。另外，在软件层面，浪潮可信服务器还将会有可信软件进行操作支持，而浪潮也会基于SSR全面支持可信，将整个可信价值体现在应用层面。
　　
　　从浪潮此次发布的可信服务器可以看出，该服务器以可信芯片为起点，为客户构建了从硬件到软件、从底层到顶层的平台信任链，从而为云计算数据中心提供安全可信的环境。记者认为，要实现以上“可信”，需取决于三个关键技术：一是需在服务器领域拥有深厚的技术，二是需在操作系统安全加固方面有所积累，第三个则是在虚拟化安全这一模块业务中，掌握自主的操作系统。有了这三大关键技术，再将传统的可信计算技术、以及新突破的虚拟化安全技术融入进去，才能够形成从软件，硬件、固件三位一体的整体解决方案，从而构建起一个完整的信用链。
　　
　　而从此次浪潮可信服务器的发布，也可看出其已具备了以上关键技术能力。该可信服务器为云数据中心提供了安全可靠的服务器基础平台，形成了以可信服务器为基础的云主机安全可信解决方案，这无疑为我国致力要实现的信息安全自主可控增添了有力的一笔。
　　
　　然而，正如本文开头所述，此次可信计算在服务器中的应用能否经得起市场的检验？而此次新品的推出又能否引发企业用户对“可信计算”本身的重视与关注？这一切或许仍有待市场和时间的验证。但值得肯定的是，“可信计算”无疑应该成为信息安全中所值得持续关注的技术，让我们共同拭目以待。
　　
　　编辑：Harris