可信計算（TrustedComputing，簡稱TC）是一項由TCG(可信計算組)推動和開發的技術。 可信的核心目標之一是保證系統和應用的完整性，從而確定系統或軟件運行在設計目標期望的可信狀態。 可信和安全是相輔相成的，可信是安全的基礎，了解可信才能更好地了解安全，才能為構建更穩固的安全體系固本強基。

一、什么是可信計算

可信并不等同于安全，但它是安全的基礎，因為安全方案、策略只有運行在未被篡改的環境下才能進一步確保安全目的。通過保證系統和應用的完整性，可以確保使用正確的軟件棧，并在軟件棧受到攻擊發生改變后能及時發現。總的來說，云主機，directadmin漢化，在系統和應用中加入可信驗證能夠減少由于使用未知或遭到篡改的系統/軟件遭到攻擊的可能性。

以PC機可信舉例，通俗來講，可信就是在每臺PC機啟動時檢測BIOS和操作系統的完整性和正確性，保障你在使用PC時硬件配置和操作系統沒有被篡改過，所有系統的安全措施和設置都不會被繞過；在啟動后，對所有的應用，如社交軟件、音樂軟件、視頻軟件等應用可進行實時監控，若發現應用被篡改立即采取止損措施。

具體來說，可信計算技術對安全有如下提升：

操作系統安全升級，如防范UEFI中插入rootkit、防范OS中插入rootkit、以及防范病毒和攻擊驅動注入等。

應用完整性保障，如防范在應用中插入木馬。

安全策略強制實現，如防范安全策略被繞過/篡改、強制應用只能在某個計算機上用、強制數據只能有某幾種操作等。

可信主要通過度量和驗證的技術手段實現。 度量就是采集所檢測的軟件或系統的狀態，驗證是將度量結果和參考值比對看是否一致，如果一致表示驗證通過，如果不一致則表示驗證失敗。

度量分為靜態度量和動態度量兩種。 靜態度量通常指在運行環境初裝或重啟時對其鏡像的度量。度量是逐級的，通常先啟動的軟件對后一級啟動的軟件進行度量，度量值驗證成功則 標志著可信鏈從前一級軟件向后一級的成功傳遞 。以操作系統啟動為例，可信操作系統啟動時基于硬件的可信啟動鏈，對啟動鏈上的UEFI、loader、OS的image進行靜態度量，靜態度量的結果通過云上可信管理服務來驗證，以判斷系統是否被改動。

動態度量和驗證指在系統運行時動態獲取其運行特征，根據規則或模型分析判斷系統是否運行正常。

可信計算另一個核心部分是可信根，通常是可信硬件芯片。 可信計算通過芯片廠家植入在可信硬件中的算法和秘鑰，以及集成的專用微控制器對軟件棧進行度量和驗證來確保可信。根據安全芯片和其上運行的可信軟件基（TrustedSoftware Stack）分類，業界目前主流的可信計算標準主要有三種：TrustedPlatform Module （TPM）、Trusted Cryptography Module （TCM）和Trusted Platform Control Module(TPCM)。

TPM/TCM的優勢在于技術成熟、商業化條件好，產品商業化已經超過十年。微軟和谷歌都有基于TPM的商業化的可信云方案。TPCM是基于國產化思路提出的可信標準。相對TPM和TCM，TPCM對硬件和可信軟件棧（TSS：Trusted Software Stack）架構做了較大的改動。TPCM最大的優點是可以做主動度量，但在計算主機上尚未商業化和產品化成熟。

二、等保2.0關于可信要求的解讀

等保2.0將可信提升到一個新的強度。 在等保一到四級都有可信的要求 ，主要在三個領域： 計算環境可信、網絡可信、接入可信。 以計算環境可信舉例，等保2.0中可信四級要求如下：

可基于可信根對系統引導程序、系統程序、重要配置參數和通信應用程序等進行可信驗證，并在應用程序的所有執行環節進行動態的可信驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄送至安全管理中心，并進行動態關聯感知。

可信基本要求之一“基于可信根對系統引導程序、系統程序、重要配置參數和通信應用程序等進行可信驗證”在業界已有方案，如基于TCM安全芯片的系統啟動度量和驗證。等保2.0中對這項要求沒有明確提出動態的可信驗證，原因之一是系統（如操作系統）過于復雜，很難形成完整的甚至局部的驗證基準值，在工程實現上無法保障規則的完整性，誤報、漏報無法控制，嚴重影響安全和用戶體驗。基于這個判斷，傳統的基于靜態度量和驗證的系統可信啟動應該滿足這項要求。