可信計算從誕生的那一天起就注定是一個漫長的征程。上個月，可信計算進(jìn)入了第十個年頭。展望未來不斷演化的信息技術(shù)解決方案和不斷發(fā)生的社會變革，我們愈加堅定了對可信計算不懈追求的信念。2月28日，在2012年信息安全大會上，我在主題發(fā)言中介紹了我對下一代可信計算的構(gòu)想，并與大家分享了一份新的白皮書。

變革源于以下三種重要力量。首先，在計算設(shè)備、服務(wù)和傳感器普及之后，人們對云計算以及大數(shù)據(jù)可能釋放的潛力滿懷期待。公有和私有領(lǐng)域的服務(wù)提供商都在爭相為計算機(jī)用戶提供新的特性和功能。大數(shù)據(jù)釋放著巨大的潛力，它將使醫(yī)療行業(yè)更加高效，使商業(yè)分析更加完善。大數(shù)據(jù)也將為人們提高信息技術(shù)生態(tài)系統(tǒng)的可靠性和安全性提供新的視角。然而，隱私保護(hù)問題也隨之而來，尤其當(dāng)我們其帶來的利益和可能引發(fā)的風(fēng)險之間尋求平衡點(diǎn)的時候。 

其次，隨著人們對信息技術(shù)的依賴日益加深，各國政府愈加積極地參與到對互聯(lián)網(wǎng)事務(wù)的管理中來。政府扮演著多重角色，它是大IT用戶，是網(wǎng)民權(quán)利和互聯(lián)網(wǎng)安全的捍衛(wèi)者。同時，因為對通過信息技術(shù)進(jìn)行軍事間諜活動和網(wǎng)絡(luò)戰(zhàn)的擔(dān)憂，政府也是信息技術(shù)開發(fā)者。然而，在許多國家，大部分關(guān)鍵基礎(chǔ)設(shè)施都掌握在私有機(jī)構(gòu)手中，這使得政府的管理更加困難。

最后，安全威脅的整體形勢正不斷升級。頑強(qiáng)持久的攻擊伴隨著投機(jī)性的攻擊。盡管有些此類攻擊被人們稱作“高級持續(xù)的威脅”，然而這個說法并不確切。這些攻擊并不都是高級的，它們常常采用的是傳統(tǒng)、低端的攻擊手法。攻擊者夜以繼日，不惜代價一定要攻克目標(biāo)。這自然讓那些離不開信息技術(shù)的人如芒刺在背。

在這個全新的世界，每一臺機(jī)器、每一項應(yīng)用程序、每一條數(shù)據(jù)和每一個人都善惡莫辨，既可能是敵人，又可能是朋友。我們?nèi)缃袼来娴木W(wǎng)絡(luò)不再是雙邊關(guān)系的世界，人與人正以全新的方式連接在一起，個人與組織即便共享數(shù)據(jù)或在IT層面互相依存，彼此之間可能也并無直接關(guān)系。由于這些關(guān)系、依存關(guān)系和數(shù)據(jù)流缺乏透明度，因此，很難判斷對方是否可信。

正是有這些挑戰(zhàn)存在，支撐可信計算的每個模塊都應(yīng)當(dāng)與時俱進(jìn)。在安全性方面，我們必須采取更加全面的安全戰(zhàn)略，將預(yù)防、探測、遏制和恢復(fù)功能包攬其中。在隱私保護(hù)方面，我們必須了解在高度聯(lián)通、計算設(shè)備繁多、數(shù)據(jù)爆炸的世界里生存的真正含義，并制定公平的信息原則，發(fā)揮大數(shù)據(jù)強(qiáng)大威力和有效保護(hù)隱私權(quán)的雙重目標(biāo)。

就可靠性而言，我們必須利用工程情報建并努力實現(xiàn)“面向恢復(fù)的計算”，從而使我們打造的產(chǎn)品和服務(wù)能夠在意外發(fā)生時靈活應(yīng)對。在當(dāng)今復(fù)雜性、互聯(lián)性及依存性共生并存的信息系統(tǒng)中，這有助于確保設(shè)備和服務(wù)的穩(wěn)定運(yùn)轉(zhuǎn)。最后，為了取得依賴信息技術(shù)用戶群體的信任，我們實施的商業(yè)措施公開透明。

正因為此比爾•蓋茨在十年前提出的可信計算要達(dá)成的使命至今依然至重要。