亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

葛小宇（華為公司IT產(chǎn)品線安全標(biāo)準(zhǔn)總監(jiān)）：
主題：虛擬信任根國際標(biāo)準(zhǔn)提案情況介紹

大家好，我的議題是國家安全標(biāo)準(zhǔn)的相關(guān)工作。正式分享之前，我先分享最近看到的一句話，原文是：一些不被看好的人，反而最終實現(xiàn)了別人很難想象的成績。為什么說這個事？在國際標(biāo)準(zhǔn)的工作中，我們更多講的是合作與開放。

在這里有一個問題，我們不只是要打破這個圈子，因為有時候大家習(xí)慣講安全圈，這個提法我個人不是特別喜歡。因為對于娛樂圈 來講，圈里面的是明星，圈外面的是粉絲。但是安全不一樣，安全基本上沒有一個圈，大家都在這個圈子里面，包括做安全的、做產(chǎn)業(yè)的、做其他的。

尤其在國際安全這一塊，我們首先要打破這個圈子。其次，要打破技術(shù)的墻。因為誰知道哪個技術(shù)會突然流行起來呢？最終會在業(yè)界起到很大的作用呢？甚至在國際標(biāo)準(zhǔn)這一塊還要突破國界。

具體到安全標(biāo)準(zhǔn)，我們?yōu)槭裁匆鰳?biāo)準(zhǔn)？

首先，這個大會昨天很多主題，主題里面也講到了，尤其安全這一塊講求的是生態(tài)，尤其在云這個時代，不是以前單一的產(chǎn)品或者一個單一的盒子能夠解決很多問題。很多時候就是需要我們整個產(chǎn)業(yè)來合作，所以標(biāo)準(zhǔn)這一塊第一個功能就是首先在產(chǎn)業(yè)空間這一塊能夠達(dá)成共識。讓整個產(chǎn)業(yè)對某種技術(shù)、某種產(chǎn)品有一個共同的認(rèn)可，這樣的話，讓大家在方向上有一個共同的認(rèn)識和共同的建樹。

比如說31168和31167，這個就在行業(yè)里面達(dá)成了共識。另外，建立共同標(biāo)準(zhǔn)的規(guī)則，很多客戶建立新的系統(tǒng)，他不太有信心，因為他覺得這個東西是不是符合某種趨勢、某種國家和行業(yè)的標(biāo)準(zhǔn)，這個是不清楚的，所以在標(biāo)準(zhǔn)的制訂過程也是行業(yè)規(guī)則的制訂過程。

另外，聚焦主流。因為技術(shù)方面有很多分支，怎么通過標(biāo)準(zhǔn)聚焦主流，讓這個產(chǎn)業(yè)把力都用在一個地方，這是一個很重要的方面。另外一個是技術(shù)方面，標(biāo)準(zhǔn)很多時候要有領(lǐng)先的牽引這個產(chǎn)業(yè)發(fā)展的功能。

首先，標(biāo)準(zhǔn)前有一些研究，無線領(lǐng)域，像GSM。其次就是國際的組織，ISO、IEC、ICU，行業(yè)的組織，WTF。另外還有標(biāo)準(zhǔn)后的，因為他主要在做標(biāo)準(zhǔn)的推廣和應(yīng)用。比較有名的像GSM，GCF這種組織都在做標(biāo)準(zhǔn)應(yīng)用的推廣。具體的提案上也有一些標(biāo)準(zhǔn)和訴求，美國的科技顧問給總統(tǒng)的建議里面就提出來建可信性相關(guān)的技術(shù)建立他基本的技術(shù)，歐洲比較大的標(biāo)準(zhǔn)阻止也提到了網(wǎng)絡(luò)信息化的應(yīng)用。

另外，一些工業(yè)組織，國際上一些組織也在做可信性相關(guān)的工作。美國說我們國家在迅速變化的全球競爭和影響力競爭中，他們覺得他們在激烈的全球化過程中，跟標(biāo)準(zhǔn)化的過程是密切關(guān)聯(lián)的，另外，他提到了美國本身致力于滿足全球化的標(biāo)準(zhǔn)的需求。

這也是他對標(biāo)準(zhǔn)全球化的理解。另外提到跟全球化標(biāo)準(zhǔn)的采購的關(guān)系，他們說在政府的采購管理方面，盡可能用協(xié)商一致的標(biāo)準(zhǔn)區(qū)做一些要求，從而減少一些額外的監(jiān)管要求。從另外一個角度來看，如果從經(jīng)濟(jì)全球化的需求，自然有標(biāo)準(zhǔn)化的需求。

具體到虛擬信任根的標(biāo)準(zhǔn)，為什么要做虛擬信任根？在可信性計算、云計算的標(biāo)準(zhǔn)下，在其他組織里面，TXT他有一些基本的規(guī)定，他傳遞了一個信任鏈，包括其他的功能。信任連分層，每一層要產(chǎn)地什么內(nèi)容，有些定義不是很清楚。另外，如果大家了解可信，可信也存在不同的制式，幾種不同的制式在云計算里面應(yīng)用，怎么最大化的兼容，減少開發(fā)的工作量，最大的達(dá)到一次開發(fā)、多次應(yīng)用，要達(dá)到這樣這是需要挑戰(zhàn)的。

虛擬信任根解決了哪些問題呢？一方面這里面有一些安全的威脅，比如說非法訪問、人類合作項目，虛擬機(jī)的VCR拷貝，在這些方面他是可以使用虛擬信任根技術(shù)去解決這些問題的。所以，虛擬信任根這個方法在實際云計算應(yīng)用中還是比較能解決一些很實際的問題的。

整個標(biāo)準(zhǔn)的項目過程，10月份，我作為聯(lián)合報告人做了一個報告，結(jié)束了以后我發(fā)了一個朋友圈：不靠洪荒之力，一步一步走出我們自己的路。這個話有一個根源，來源于我們今年在華為的會上我們CEO講了一句話，他的原話是：哪有什么洪荒之力，成功是一步一步走出來的，我把這個做了一個改變，我們虛擬信任根標(biāo)準(zhǔn)還和成功很遠(yuǎn)。

從2015年10月份的時候我們正式提出這個提案，提出在ISO里面研究項目的提案，這個項目提出之前，在國內(nèi)和香港項目上也有一些類似于其他標(biāo)準(zhǔn)提了一個提案，但是不是作為一個項目去提出來的。10月份的時候當(dāng)時提出來，整個會場還是收到了很多的意見，包括國際上TC界的一個專家，TDMA的制式可能就是他開發(fā)出來的。

他當(dāng)時問了一個問題，他說TCG已經(jīng)做了相應(yīng)的技術(shù)規(guī)范，我們?yōu)槭裁催€要做一個另外的規(guī)范和標(biāo)準(zhǔn)做這個工作？這當(dāng)時的確是有些人的疑問。但是基于我們剛才的講解，在整個云計算應(yīng)用可信計算技術(shù)這一塊還遠(yuǎn)遠(yuǎn)不夠。

因為TCG制訂了VTM的方法，他怎么定，每一層傳遞什么內(nèi)容，接口是什么樣的，他的安全性和應(yīng)對風(fēng)險的需求也是不一樣的。還有一些其他的可信性的制式。我們在那次會議上有一個法國的代表，他當(dāng)時提出他的全球Glat Phone（音）的應(yīng)用，也是他提出來的。

我們是去年12月份做這個項目，中期匯報的時候，大家有一個問題，大家對這個還是達(dá)成比較大的共識，包括一些企業(yè)積極的在聯(lián)系我們，快要參與這個標(biāo)準(zhǔn)的工作。今年在阿布扎比的會議上我們做了一個匯報，最終根據(jù)ISO的規(guī)則，他先要做研究項目，研究項目做完了以后，再決定要不要做新項目的立項，要給一個正式的編號。所以明年四月份要做正式的立項的匯報。

目前收到的提案情況，GP提出了一些提案，因為他對這個問題還是很感興趣，在可信性計算和項目應(yīng)用GP組織還是很感興趣，以前都是應(yīng)用在手機(jī)上，他有可信的環(huán)境的東西。

他建議首先要識別虛擬架構(gòu)中不同的組件，并且不同的物理層都要識別出來，這跟我們的要求是一致的，他提出不能專注于某一種技術(shù)，這個就是講TBM該怎么做，TE該怎么做，而是在云計算環(huán)境下通用的要求，這跟我們做這個事的想法也不謀而合，這本來就是通過通用的需求使我們的不同制式能在云計算的應(yīng)用下減少他之間的差異性，盡量的做一些兼容，減少整個云生態(tài)體系里面各層的工作量，最終能推動制式的應(yīng)用。

他還有一個最重要的功能，因為這次大會主要在講生態(tài)，他有一個很重要的功能就是其中的一個生態(tài)可以借助，如果他能最大化兼容的情況下，可以借助其他的制式的生態(tài)。

這是有案例的，就像CPU這一塊有一個明確的案例，以前在CPU的架構(gòu)，整個業(yè)界就是因為達(dá)成了兼容的一致的意見，最后才會看到我配一個PC機(jī)，英特爾也能用，AMD同樣也能用，這對產(chǎn)業(yè)的發(fā)展還是有很大的貢獻(xiàn)。他的技術(shù)也是希望后續(xù)我們在標(biāo)準(zhǔn)的制訂過程中能一塊去考慮這些內(nèi)容。

另外一些是現(xiàn)在中國的提案，這個提案之前我們也是有一個小組，包括電子四院、中科院、中國信息安全研究有限公司、浪潮、華為這些單位在會議之前也討論，對提案的內(nèi)容，包括提案的目標(biāo)，我們還是達(dá)成了一致的，對我們國家的制式還是比較有利的。

我簡單介紹一下我們國內(nèi)的提案情況，我們是通過UNEED（音）形式梳理在云計算場景下具體需要什么樣的場景和需求。最基本的是要可信啟動，可信啟動在其他的團(tuán)雖然有定義，但是有一些問題，包括在虛擬機(jī)啟動以后，他如何去兼顧虛擬化信任根，如何通過信任根將信任鏈傳遞給VM里面的Geust OS，包括Geust OS里面的軟件，因為可信化如果做長了的話，它可以做的更長。虛擬化可信任根行動方案目前無法建立主機(jī)的傳遞方式。

正好我們有各種制式，各種制式怎么在云計算場景下考慮他的兼容。虛擬信任根是為虛擬機(jī)服務(wù)的。但是在云計算這一塊也存在一些問題，虛擬機(jī)的完整性、什么時候生成、什么時候銷毀，什么時候恢復(fù)。信任根遷移過程怎么樣考慮，包括各種制式，而不是考慮一種制式。怎么能使我們云里面的某一層兼容各種制式，也都是挑戰(zhàn)。

遠(yuǎn)程證明這一塊也都在做，因為基于TPM的制式也都有一些方案，但是同樣是對虛擬化證明內(nèi)容對Geust OS這一塊的證明是不足的。之前我看到一些廠商對遠(yuǎn)程證明的內(nèi)容還是達(dá)不到最終應(yīng)用的程度。就是因為我們在這一塊定義還不是很清的。

如何安全、高效的為虛擬機(jī)頒發(fā)證書，解決證書申請的機(jī)制，這些也能證明另外的一些問題。這只是基的兩個例子，舉的這個標(biāo)準(zhǔn)是想通過實際的在云計算環(huán)境下的應(yīng)用，通過這些例子去看，我們虛擬信任根的標(biāo)準(zhǔn)具體要涉及到哪些要求，我們怎么去定義一個通用的高層架構(gòu)，滿足不同的制式，不同的方法在云計算下面的應(yīng)用。

這是我們要解決的問題。這個問題在現(xiàn)實中討論的還是比較充分的，會議中也討論了一些關(guān)鍵的問題，第一個大家比較關(guān)心的是，作為國際標(biāo)準(zhǔn)，他應(yīng)用的可能性還是很多的，在這種情況下，討論要不要聚焦在某一個技術(shù)上，最后國際專家和我們達(dá)成一致，具體不是要做某一個技術(shù)的規(guī)范，而是要做一個通用的規(guī)范，如果是某一個具體的話，他解決不了我們在云計算場景下不同制式的應(yīng)用。

首先要提煉出一些通用需求和高層架構(gòu)。另外，討論具體的用意，從用意中真正的提煉出他的需求。如果直接定義架構(gòu)，存在一些沖突，如果從具體的用意看TDM怎么做，其他的制式怎么做，提煉出通用的需求，大家都去遵守這個需求，各種制式在應(yīng)用的時候，也能減少沖突，增加兼容性。

另外，標(biāo)準(zhǔn)的范圍，有些比較前沿的機(jī)構(gòu)還是比較感興趣的，以后是不是DOC要做，其他也要做，這是他們他們關(guān)心的，因為有些已經(jīng)到了應(yīng)用層。這一塊目前來看，首先還是從基礎(chǔ)的架構(gòu)、基礎(chǔ)的應(yīng)用框架，基礎(chǔ)的分層上去看，不用在這個方面擴(kuò)展到很多新興的技術(shù)上。

另外，相關(guān)的硬件內(nèi)容是否要涉及，這也是專家討論的比較多的內(nèi)容。會后我們達(dá)成了一致意見，也有一些共識，當(dāng)然這是項目的共識，這個項目在會后做報告，最終決定項目怎么做。因為這是國際慣例，因為大家覺得這個項目還是比較有價值的。

但是還需要有更多的內(nèi)容去填充它。他把名稱也改成“虛擬化環(huán)境下建立信任根的要求”，主要從要求框架上去提出來。后續(xù)我們主要的工作就是從用意的場景下去看，包括TPM、TCM、TE等不同的架構(gòu)上來看要求。包括國內(nèi)國外專家組達(dá)成了一致意見。

最后，還是征集國內(nèi)相應(yīng)廠商的參與，因為云計算是一個生態(tài)，他涉及到有的人是做DOC的，有的人是做芯片的，有的人是做其他的應(yīng)用軟件的，有的做OS。在這個標(biāo)準(zhǔn)范圍里面都是屬于一部分。在這種情況下我們還是開放的，希望其他感興趣的公司、機(jī)構(gòu)一塊來完善這個標(biāo)準(zhǔn)，使這個標(biāo)準(zhǔn)最終形成一個有用的標(biāo)準(zhǔn)。

這一塊是一些聯(lián)系人的情況，一塊是我們的報告人是斯文·伯克利，如果大家有參與、有任何想法，都可以聯(lián)系我們來參與。就像我最開始講的一句話，有時候看著不起眼的一個人、一個組織、一件事，最終達(dá)成的成績可能是別人無法想象的。只要大家有這個事情有想法，都可以聯(lián)系我們，我們一塊把這個事情做好。 謝謝大家！