可信計算從誕生的那一天起就注定是一個漫長的征程。上個月，可信計算進入了第十個年頭。展望未來不斷演化的信息技術解決方案和不斷發(fā)生的社會變革，我們愈加堅定了對可信計算不懈追求的信念。2月28日，在2012年信息安全大會上，我在主題發(fā)言中介紹了我對下一代可信計算的構想，并與大家分享了一份新的白皮書。

變革源于以下三種重要力量。首先，在計算設備、服務和傳感器普及之后，人們對云計算以及大數(shù)據(jù)可能釋放的潛力滿懷期待。公有和私有領域的服務提供商都在爭相為計算機用戶提供新的特性和功能。大數(shù)據(jù)釋放著巨大的潛力，它將使醫(yī)療行業(yè)更加高效，使商業(yè)分析更加完善。大數(shù)據(jù)也將為人們提高信息技術生態(tài)系統(tǒng)的可靠性和安全性提供新的視角。然而，隱私保護問題也隨之而來，尤其當我們其帶來的利益和可能引發(fā)的風險之間尋求平衡點的時候。 

其次，隨著人們對信息技術的依賴日益加深，各國政府愈加積極地參與到對互聯(lián)網(wǎng)事務的管理中來。政府扮演著多重角色，它是大IT用戶，是網(wǎng)民權利和互聯(lián)網(wǎng)安全的捍衛(wèi)者。同時，因為對通過信息技術進行軍事間諜活動和網(wǎng)絡戰(zhàn)的擔憂，政府也是信息技術開發(fā)者。然而，在許多國家，大部分關鍵基礎設施都掌握在私有機構手中，這使得政府的管理更加困難。

最后，安全威脅的整體形勢正不斷升級。頑強持久的攻擊伴隨著投機性的攻擊。盡管有些此類攻擊被人們稱作“高級持續(xù)的威脅”，然而這個說法并不確切。這些攻擊并不都是高級的，它們常常采用的是傳統(tǒng)、低端的攻擊手法。攻擊者夜以繼日，不惜代價一定要攻克目標。這自然讓那些離不開信息技術的人如芒刺在背。

在這個全新的世界，每一臺機器、每一項應用程序、每一條數(shù)據(jù)和每一個人都善惡莫辨，既可能是敵人，又可能是朋友。我們如今所依存的網(wǎng)絡不再是雙邊關系的世界，人與人正以全新的方式連接在一起，個人與組織即便共享數(shù)據(jù)或在IT層面互相依存，彼此之間可能也并無直接關系。由于這些關系、依存關系和數(shù)據(jù)流缺乏透明度，因此，很難判斷對方是否可信。

正是有這些挑戰(zhàn)存在，支撐可信計算的每個模塊都應當與時俱進。在安全性方面，我們必須采取更加全面的安全戰(zhàn)略，將預防、探測、遏制和恢復功能包攬其中。在隱私保護方面，我們必須了解在高度聯(lián)通、計算設備繁多、數(shù)據(jù)爆炸的世界里生存的真正含義，并制定公平的信息原則，發(fā)揮大數(shù)據(jù)強大威力和有效保護隱私權的雙重目標。

就可靠性而言，我們必須利用工程情報建并努力實現(xiàn)“面向恢復的計算”，從而使我們打造的產品和服務能夠在意外發(fā)生時靈活應對。在當今復雜性、互聯(lián)性及依存性共生并存的信息系統(tǒng)中，這有助于確保設備和服務的穩(wěn)定運轉。最后，為了取得依賴信息技術用戶群體的信任，我們實施的商業(yè)措施公開透明。

正因為此比爾•蓋茨在十年前提出的可信計算要達成的使命至今依然至重要。