TPM：Trusted Platform Module可信平台模块

铁鸟

TPM：Trusted Platform Module可信平台模块

TCG：Trusted Computing Group可信计算组织

铁鸟

TCM：Trusted Computing Module可信密码芯片

铁鸟

进不去，看不见，拿不走，赖不掉

铁鸟

    在中国网民的心目中，有两大搜索门户是最常用的，一个国际搜索巨头GOOGLE，还有一个便是本土公司百度。
    百度以符合中国网民习惯的搜索体验方式博得中国很大一块市场，这让GOOGLE羡慕不已，但GOOGLE雄霸全球的野心在08年却毕露的淋漓尽致，从08年09月和10月份看，GOOGLE相继推出Chrome浏览器和G1手机，都引发了微软公司和诺基亚公司的高度重视，可见GOOGLE辐射的行业已经不再局限在互联网领域。
    反观百度，在新产品和新领域上这两年基本停滞不前，还在原地精耕细作。为什么？自从两年前百度CTO刘建国离职创业后，百度在新产品设计和开发上一直空缺CTO这样的一位核心人物，也许这是最大的原因。
    百度经过了两年辛苦的CTO职位招聘，面谈过很多高级人才，终于在10月初尘埃落地，此人便是李一男。
    李一男，湖南人，毕业于华中理工大学。李一男大学毕业后就进入到了华为工作，他在华为的职业生涯可谓是“飞云直上”：两天时间升任华为工程师、半个月升任主任工程师、半年升任中央研究部副总经理、两年被提拔为华为公司总工程师/中央研究部总裁、 27岁坐上了华为公司的副总裁宝座。这个升职速度据说在华为至今无人能破。2000年，李一男自立门户，创建港湾网络，成为华为强劲对手，双方烽火不断；但在2006年6月，以华为最终收购港湾网络，李一男回归华为为大终结。
    见过李一男的人，都觉得他本人形象和职位不成比例，曾经有人如此描述他的形象：“又黑又瘦，戴着一副高度近视镜；说话总是直来直去，工作态度粗暴，没有什么为人处世的概念。”但对于他的能力和技术，特别是对产品趋势走向具有惊人的敏感度和准确的把握能力，这点业界人士从不怀疑。
    据说任正非曾经想将李一男作为接班人，但他却选择了自立门户、北上创业，这令任正非痛心不已。而最后华为收购港湾网络，也成就了李一男创业套现的成功之道，这一刻已经注定了李一男在完成并购了将离职的伏笔。
    但是众多人士对于李一男的加盟是否会给百度带来技术上的优势？或者百度的技术产品将朝什么方向发展表示出各类的猜测。因为李一男擅长的毕竟是电信行业的技术，和互联网行业毕竟还有一墙之隔。虽然李一男号称技术天才，但毫互联网背景，如何在新领域开辟自己的技术优势，确实需要李一男在视野、学习能力和前瞻性上有相当的超人能力。另外一个角度看，也正因为李一男有电信行业的背景，在3G逐步测试和普及的条件下，百度不排除进军移动互联网的市场，如手机搜索，那么李一男这个人才就刚好吻合百度的这个战略计划。
    和新浪等内容资讯门户不一样，百度是做搜索出身的，技术的研发团队就是公司的核心财富，百度技术部员工在2006年尚不足百人，但今天其规模达到了五六百人；而CTO职位的长期空缺，技术部门的管理已经成为李彦宏的一大烦恼。因此在面对GOOGLE大量新产品的发布，百度不是不心动，而是力不足，李一男能否一改之前年轻气盛的管理习性，稳住百度的核心技术财富，这将成为百度今后业务发展的重大动力源泉。

铁鸟

    10月06日消息，百度宣布任命华为首席科学家李一男为百度公司首席技术官，即日起生效。百度首席科学家Dr. William Chang、产品副总裁俞军、高级技术总监郭眈、高级技术总监崔珊珊均向李一男汇报，而李一男则直接向李彦宏汇报。
    百度董事会主席兼CEO李彦宏表示，李一男是中国自主创新科学技术领域的顶尖专家，在全球领先的技术公司拥有杰出管理经验，相信他的加盟将带领百度的产品技术团队攀上新的高峰。
    李一男的加盟意味着，百度CTO职务在空缺一年多时间后有了新人选。百度前CTO刘建国于2006年底离职，之后百度CTO职位一直空缺。
    刘建国随后创办生活搜索网站爱帮网。
    曾有业内传闻称，百度董事长兼CEO李彦宏的老朋友Dr. William Chang可能接替刘建国出任CTO职务，不过百度随后给予否认。后来，百度任命Dr. William Chang为首席科学家。
    08年3-4月份，百度相继宣布了首席财务官（CFO）李昕晢以及首席运营官（COO）叶朋的到任。在李一男就任CTO之后，百度全新高管团队阵容已基本成型。

铁鸟

    08年10月28日上午，城市生活指南网站大众点评网起诉生活搜索网站爱帮网侵权案，北京市海淀区人民法院做出一审判决，认定爱帮网侵犯大众点评网著作权事实成立，大众点评网胜诉，爱帮网被判停止其使用来源于大众点评网中的内容，并支付大众点评网经济损失及相关诉讼费用。
    据悉，爱帮网计划向法院提出申诉，在爱帮网正式申诉后，该案件将进入二审阶段。
    据大众点评网介绍，2007年年底该公司发现爱帮网未经许可，擅自发布来源于大众点评网数千家餐馆的点评内容，并用于商业经营。大众点评网随即函告爱帮网立即删除侵权内容，但爱帮网复函以自己是搜索引擎类技术服务，并且标示来源为由拒绝删除。
    在多次沟通未果后，大众点评网于2008年4月份提取了包括港丽餐厅、来福士店等132家餐馆信息进行公证后，正式向北京市海淀区人民法院提出了诉讼，该案件于2008年9月11日正式开庭。
    法院一审认定，爱帮网使用行为在形式和内容上均明显超出了提供搜索引擎服务的范围，使实际提供内容的大众点评的内容被大量复制，在爱帮网直接作为页面内容使用。这种形式使网友在爱帮网浏览即可获得基本等同于在大众点评网直接获得的信息。爱帮网的使用方式已经超出了搜索引擎服务的基本特征，直接复制使用了大众点评网的实质性内容。同时，在原告明确权利后，爱帮网仍然继续大量复制使用原告网站的内容，其行为存在明显过错，侵犯了原告针对大众点评网汇编作品内容的复制权和信息网络传播权。
    对此案件最后判决中，海淀区人民法院明确表示，技术的进步是无止境的，但技术不能被无限制地随意使用。
    有法律专家对此表示，此案件的审判对垂直搜索网站的发展有重要影响。就在近期，在线商旅网站携程网认为旅游搜索网站“去哪儿”网站链接自己的用户点评信息侵权，将对方告上法院，此案件一审开庭未宣判，正处于进一步审理中。
    对于一审结果，大众点评网资深副总裁龙伟表示，相信法律能使越来越多的企业在发展中更加自律。目前生活服务网站发展潜力巨大，前景十分可观。欢迎更多企业加入进来，共同来繁荣这个市场。但我们希望这个市场是有序、良性的竞争。

铁鸟

    08年12月底，李一男接受了《中国企业家》的专访，这是他08年10月份担任百度CTO以来的首次媒体专访，李一男保持了他一贯的低调、敏感，甚至是一种尖锐的直接。
    《中国企业家》：加盟百度后做的首件大事是什么？
    李一男：对我来说主要还是一个熟悉过程吧。基本上大家也都帮助我，所以我也能够在比较短的时间里大概了解、熟悉。
    《中国企业家》：以前你的方向更多是偏企业级、硬件的，而百度它是有点偏消费级、软件、互联网，对你来讲，有没有一个思维的转变？
    李一男：我不觉得有太大的思维改变。是这样的，企业的发展不一样，商业模式也不一样，围绕商业模式不同，运作模式也不一样。像互联网企业，尤其是像搜索引擎这样的，除了围绕商业模式以外，他还承担着一个很重要的，就是用户体验的问题。这个是不太一样的，工作的组织结构和工作的方式不太一样。我来负责这方面的技术工作，知识结构是会不太一样的，百度有互联网的知识结构和搜索的知识结构，以及其他各个方面的知识结构，需要我花时间来熟悉了解和深入。
    但是，你从事任何一个行业，也都会碰到类似的挑战和问题，所以我倒不觉得这个是一个问题。以前的工作，你就算通信制造业的话，绝大部分工程师他也是软件工程师，但是他硬件工程师也涉及到了不少，制造工程师也有，当时软件工程师一般来说占60%的规模。另外一方面，我相信任何一个组织面对技术的挑战，还有组织的创新，以及如何去发现用户需求，满足用户需求，超越用户需求，都是有异曲同工之处。
    《中国企业家》：谈下你的心态，是经理人还是长期的创业者？
    李一男：我想是这样的，我做任何一样事情，总是希望把它做好。不管是经理人也好，创业者也好，我想最重要的是，创业人也有退出的时候，经理人也可能有持续的时候，也不能够一概而论。最重要的是，你能够把它做好，能够更多地发挥出价值来。
    《中国企业家》：李彦宏谈到，百度的一个挑战是从创业公司到大公司的管理挑战，你在创业公司、成熟大公司都呆过，百度这种研发管理升级的关键是什么？
    李一男：我想Robin有一个想法，就是希望保持百度像小公司一样的敏捷性以及创业精神，我觉得这个是完全需要的。大型企业之所以有很多大公司的毛病，当然大公司也有大公司的优势和力量之所在。在互联网这么一个瞬息万变的世界，企业必须要保持一个很高的敏捷性，才能够在瞬息万变的市场里面不被淘汰，能够持续下去。敏捷性在我们互联网的企业里面是尤其迫切的。
    那敏捷性的意思呢？当你的规模扩大到一定程度的时候，如果说完全是这种随意性质的创新，当规模达到一定程度的时候，你的敏捷性也就会变成一种混乱，所以企业需要一定的组织和组织激励。但是总体来说，我在百度感觉比较深的，还是一种比较平等、自由、坦诚的一个沟通和交流，我相信这还是比较好的。
    《中国企业家》：公司在成长的过程中一定会经历这种混乱、无序，最大的挑战就是创新和控制。就是一方面你要创新，同时你要做好控制，你怎么看？
    李一男：我想我们谈不上控制，有个组织的问题。因为大家说20%的自由时间，或者50%的自由时间，或者100%的自由时间，你去做一些创造，做一些有效的、新的火花，这都是好事儿。但是，绝大部分的火花像天上的流星一样划过去。真正重要的是，把这个火花能够变成一个持久的蒸汽机，我们需要的是蒸汽机，我们需要的是内燃机，我们需要的是混合动力！
    那火花的转化，它需要一整套机制来保证他能做到这一点，所以他需要一个支持组织。首先第一个你要运作这样一个土壤，让火花能够产生。但是火花产生的时候，如果都是打火石，没有一个引线，没有一个干柴，没有后面一系列持续的燃烧，或者是烧了那么一会儿就烧尽了，那也不行。所以你需要一个工程实验团队，你需要一个项目管理团队，你需要有一个足够开放的技术推进团队，有效地推进组织，能够把它运用到应用层面和商业化领域。
    《中国企业家》：李彦宏的重心也在做研发，你们俩怎么分工？
    李一男：他是百度的技术领袖，又是百度的亲身领袖。他同时还是百度的测试员，很多新产品的测试员，所以他投入了相当多的时间、经历和心血在百度新产品的思路、试用、发布以及产品测试各个方面。日常的管理工作是我在负责。我跟他，以及其他的主要核心管理人员，我们也经常一起来交流。总而言之，你也知道互联网的组织结构是扁平化的，大家更多是圆桌型的讨论。当然，他的意见具有相当的权威，但是同时在百度有一个好处，就是说我们倡导的文化也是尊重权威，但是不迷信权威，大家强调的是平等和坦诚的沟通，还是以事实结果为依据的充分的沟通交流体系。
    《中国企业家》：我们知道百度研发这儿有两块儿，一个是搜索技术方面，另外一个是产品方面的。李彦宏跟你，是否各有侧重？
    李一男：我们没有什么侧重，我觉得产品和技术都是密不可分的，大家都会来参与。
    《中国企业家》：此前有人说过，百度的产品部门和技术部门是有些矛盾的，你如何管理这种矛盾？
    李一男：我是这样想的。大到任何一个国家，小到任何一个家庭、任何一个企业，只要有人在的地方都会有矛盾和冲突。我们不因为讲和谐社会就把矛盾和冲突抹杀掉、视而不见，这个肯定不是一个科学的方法。我觉得做任何一个企业，他都是一个所谓完全稳态的平衡的前景。你如果完全都是十成九稳，那只有说这个世界上没有变化。现在我们所处的市场环境在不断变化，我们的技术是在不断变化的，有创新就意味着创新是个好东西，大家每个人都喜欢。但是创新的另外一个含义就是要颠覆过去，这就不是大家所喜欢的。创新能带来好处大家都看到了，创新带来的负面作用有些是潜在的，这个就会引起各种各样的冲突，我相信这是常态，在任何其他的企业里面也都是存在的。我相信，冲突首先不是一个坏事，冲突我认为是一个好事，说明大家有不同的观点，大家需要沟通、交流达成一致才能够有好的产品。
    《中国企业家》：扁平化的公司，企业文化很重要，但是随着人员的增多，企业文化方面的矛盾会出现，你如何看？
    李一男：人多不会扼杀创新，创新与否跟人多少没关系。我觉得创新有一个创新土壤，这个创新土壤有行业的情况，也有企业的情况。企业是不是尊重个人、鼓励个人的创造力。还有一个，就是你获得知识的基础，任何人都是需要站到巨人的肩膀上才能创造。我站在Robin、威廉张、俞军他们的肩膀上，他们也愿意把他们的肩膀贡献出来，反过来我也愿意把我的肩膀贡献给别人，就是这个道理。当然，有一点是不容易做到的。就是说产生了这个土壤以后，你还要有整套机制来实现它。
    至于说企业文化，当然了。企业规模扩大了，他的企业文化会发生变化，因为新的成员加入了。新的成员既会冲淡你原有的，也会加入新鲜的血液，带来新的东西，也许是好的，也许是坏的。因为大家在讲企业文化，企业文化没有好坏之分，只有适合与不适合。如果你的规模达到一个很大的地步，你需要一个什么样的一个企业文化？你要有更严肃的企业文化，客户绝对不会愿意把钱交给一帮嘴上没毛的毛头小孩。是吧？

铁鸟

    现在互联网上有大量的Hidden Web（暗网）存在。而正是由于Hidden Web的存在，目前搜索引擎搜索到的信息只占人类所有信息很小的一部分，大量的信息仍然处于“未知世界”中。

铁鸟

    可信计算的主要思路，就是在现有计算机架构上添加硬件模块及相应软件，构建一个操作系统体系之外的计算机安全平台。

铁鸟

    可信计算平台没有一个明确的定义，各个厂商对其理解也不尽相同。但不外乎包括几大方面：
    用户的身份认证，这是对使用者的信任；
    平台软硬件配置的正确性，这反应了使用者对平台运行环境的信任；
    应用程序的完整性和合法性，体现应用程序运行的可信；
    平台之间的可验证性，即网络环境下平台之间的相互信任。

铁鸟

    “可信”的计算平台，其安全性根植于具有一定安全防护能力的安全硬件，其基于安全硬件实现隔离计算、计算环境完整性保证和远程安全性质证明等服务，以保证平台上计算实体行为的可信性，从而解决远程信任问题。
    在“可信”计算体系中，密码技术是最重要的核心技术。具体方案，是以密码算法为突破口，依据嵌入芯片技术，完全采用我国自主研发的密码算法和引擎，来构建一个安全芯片，称之为可信密码模块。以可信密码模块为基础，中间通过TCM服务模块，来构建可信计算的密码支撑平台，最终，在这个平台中形成了可以有效防御恶意攻击，并支撑计算机在整个运行过程中的三个安全体系：防御病毒攻击的体系，通过一种可信链来防御攻击；建立一个可信的身份体系，识别假冒的平台；高安全性的数据保护体系，使数据能够密封在非常安全的一个区域中，达到非法用户进不来，保密数据无泄露的目的。
    可信计算的防护作用包括两方面。
    一是底层保护。即从更底层进行更高级别的防护，通过可信赖的硬件对软件层次的攻击进行保护，可以使用户获得更强的保护能力和选择空间。传统的安全保护基本是以软件为基础，辅以密钥技术，事实证明，这种保护并不是非常可靠，而且存在着被篡改的可能性。
    二是硬件的安全保障。可信计算将加密、解密、认证等基本的安全功能写入硬件芯片，并确保芯片中的信息不能在外部通过软件随意获取。这种情况下，除非将硬件芯片从系统中移除，否则理论上是无法突破这层防护的，这也是构建可信的计算机设备以及建立可信的计算机通信的基础。
    在硬件层执行保护的另外一个优势，是能够获得独立于软件环境的安全保护，这使得厂商可以设计出具有更高安全限制能力的硬件系统。
    综合来看，通过系统硬件执行相对基础和底层的安全功能，能保证一些软件层的非法访问和恶意操作无法完成。可信计算平台的应用，可以为建设安全体系提供更加完善的底层基础设施，并为需要高安全级别的用户提供更强有力的解决方案。

铁鸟

    在我国，由于从2000年即由国家密码管理委员会办公室立项开始可信计算方面的研究，并不比国外晚很多，也在安全芯片、主机、安全操作系统、可信计算平台应用等方面大量的研究工作也取得了不少成果。如，2004年6月，瑞达推出的国内首款自主研发具TPM功能的可信安全计算机；“十一五”规划及“863”计划，将“可信计算”列入重点支持项目，有较大规模投入；2005年初成立了我国可信计算标准工作组；2007年6月，全新的同方TST安全技术平台推出。
    看上去，可信计算应该已经拥有了相当广阔的市场。
    但，实际上，由于我国理论研究相对滞后、关键技术尚待攻克、市场认可度不足等种种问题，可信计算的发展遇到了颇多的阻碍和不少的瓶颈。
    首先是定位不明。就政府部门而言，政府每一项采购都是有预算的，政府原本就有信息安全的预算，用来采购防火墙、安全网闸等安全产品。安全PC的定位又是什么？如果采购人已经花钱购买了安全产品，又怎么会花更多的钱去买安全PC？
    其次是芯片问题。安全PC的基础是TCM芯片，实际上是一个含有密码运算部件和存储部件的小型片上系统，是可信计算技术最核心的部分。但TPM的标准是由可信赖运算平台联盟制订的，而该联盟是一些国外计算机巨头建立的。没有国产的安全芯片标准，安全也就成了“无根之水”。标准的缺乏拖累了产业的前进，目前，业内没有比较准确的安全PC的定义，原则上所有装备TCM芯片的产品都是安全PC，但是安全PC究竟应该有哪些功能，优劣如何评价等问题，目前都还没有一个标准，因此，即使要采购安全PC也没有办法评标。
    再次，理论研究相对滞后。无论国外还是国内，可信计算的理论研究都落后于技术开发，至今，尚没有公认的可信计算理论模型。可信测量是可信计算的基础，但是，目前尚缺少软件的动态可信性的度量理论与方法。信任链技术是可信计算平台的一项关键技术，然而，信任链的理论，特别是信任在传递过程中的损失度量尚需要深入研究，尚需要把信任链建立在坚实的理论基础之上。
    同时，还存有一些尚待攻克的关键技术。无论国外还是国内，可信计算机都没能完全实现TCG的PC技术规范。如，动态可信度量、存储、报告机制，安全I/O等，而且，操作系统、网络、数据库和应用的可信机制配套的缺乏也影响着可信计算的发展。目前，TCG给出了可信计算硬件平台的相关技术规范和可信网络连接的技术规范，但还没有关于可信操作系统、可信数据库、可信应用软件的技术规范。网络连接只是网络活动的第一步，连网的主要目的是数据交换和资源公享，这方面尚缺少可信技术规范。只有硬件平台的可信，没有操作系统、网络、数据库和应用的可信，整个系统还是不安全的。
    可信计算的应用是可信计算发展的根本目的，目前，可信PC、TPM芯片都已经得到实际应用，但应用的规模和覆盖范围都还不够，有待拓展。

铁鸟

    可信计算被公认为信息安全的下一个发展方向，其核心在于TCM的密码算法模式。
    2007年信息安全领域的两件大事可以作为这种趋势的一个佐证。
    第一件，2007年12月20日，联想/瑞达/中兴集成/兆日/卫士通/江南所/吉大正元/同方/中科院软件所/方正科技/国防科大/长城电脑这12家专注于PC制造、软件研发及芯片生产的国内信息安全企业在京首次联合举行了基于TCM的中国自主“可信计算”系列产品发布会。
    第二件，2007年12月29日，国家密码管理局发布了《可信计算密码支撑平台功能与接口规范》，各个安全企业都可以按照这个规范开发相应的产品。
    伴随着国内企业在可信计算技术领域的不断开拓和创新，可信计算必将在中国大行其道。作为可信计算的核心组成，未来5年，中国安全电脑市场需求将达到500万台甚至更高。

铁鸟

国外标准的TPM   中国标准的TCM

铁鸟

十年可信，刚刚起步。