葛小宇（华为公司IT产品线安全标准总监）：
主题：虚拟信任根国际标准提案情况介绍

大家好，我的议题是国家安全标准的相关工作。正式分享之前，我先分享最近看到的一句话，原文是：一些不被看好的人，反而最终实现了别人很难想象的成绩。为什么说这个事？在国际标准的工作中，我们更多讲的是合作与开放。

在这里有一个问题，我们不只是要打破这个圈子，因为有时候大家习惯讲安全圈，这个提法我个人不是特别喜欢。因为对于娱乐圈 来讲，圈里面的是明星，圈外面的是粉丝。但是安全不一样，安全基本上没有一个圈，大家都在这个圈子里面，包括做安全的、做产业的、做其他的。

尤其在国际安全这一块，我们首先要打破这个圈子。其次，要打破技术的墙。因为谁知道哪个技术会突然流行起来呢？最终会在业界起到很大的作用呢？甚至在国际标准这一块还要突破国界。

具体到安全标准，我们为什么要做标准？

首先，这个大会昨天很多主题，主题里面也讲到了，尤其安全这一块讲求的是生态，尤其在云这个时代，不是以前单一的产品或者一个单一的盒子能够解决很多问题。很多时候就是需要我们整个产业来合作，所以标准这一块第一个功能就是首先在产业空间这一块能够达成共识。让整个产业对某种技术、某种产品有一个共同的认可，这样的话，让大家在方向上有一个共同的认识和共同的建树。

比如说31168和31167，这个就在行业里面达成了共识。另外，建立共同标准的规则，很多客户建立新的系统，他不太有信心，因为他觉得这个东西是不是符合某种趋势、某种国家和行业的标准，这个是不清楚的，所以在标准的制订过程也是行业规则的制订过程。

另外，聚焦主流。因为技术方面有很多分支，怎么通过标准聚焦主流，让这个产业把力都用在一个地方，这是一个很重要的方面。另外一个是技术方面，标准很多时候要有领先的牵引这个产业发展的功能。

首先，标准前有一些研究，无线领域，像GSM。其次就是国际的组织，ISO、IEC、ICU，行业的组织，WTF。另外还有标准后的，因为他主要在做标准的推广和应用。比较有名的像GSM，GCF这种组织都在做标准应用的推广。具体的提案上也有一些标准和诉求，美国的科技顾问给总统的建议里面就提出来建可信性相关的技术建立他基本的技术，欧洲比较大的标准阻止也提到了网络信息化的应用。

另外，一些工业组织，国际上一些组织也在做可信性相关的工作。美国说我们国家在迅速变化的全球竞争和影响力竞争中，他们觉得他们在激烈的全球化过程中，跟标准化的过程是密切关联的，另外，他提到了美国本身致力于满足全球化的标准的需求。

这也是他对标准全球化的理解。另外提到跟全球化标准的采购的关系，他们说在政府的采购管理方面，尽可能用协商一致的标准区做一些要求，从而减少一些额外的监管要求。从另外一个角度来看，如果从经济全球化的需求，自然有标准化的需求。

具体到虚拟信任根的标准，为什么要做虚拟信任根？在可信性计算、云计算的标准下，在其他组织里面，TXT他有一些基本的规定，他传递了一个信任链，包括其他的功能。信任连分层，每一层要产地什么内容，有些定义不是很清楚。另外，如果大家了解可信，可信也存在不同的制式，几种不同的制式在云计算里面应用，怎么最大化的兼容，减少开发的工作量，最大的达到一次开发、多次应用，要达到这样这是需要挑战的。

虚拟信任根解决了哪些问题呢？一方面这里面有一些安全的威胁，比如说非法访问、人类合作项目，虚拟机的VCR拷贝，在这些方面他是可以使用虚拟信任根技术去解决这些问题的。所以，虚拟信任根这个方法在实际云计算应用中还是比较能解决一些很实际的问题的。

整个标准的项目过程，10月份，我作为联合报告人做了一个报告，结束了以后我发了一个朋友圈：不靠洪荒之力，一步一步走出我们自己的路。这个话有一个根源，来源于我们今年在华为的会上我们CEO讲了一句话，他的原话是：哪有什么洪荒之力，成功是一步一步走出来的，我把这个做了一个改变，我们虚拟信任根标准还和成功很远。

从2015年10月份的时候我们正式提出这个提案，提出在ISO里面研究项目的提案，这个项目提出之前，在国内和香港项目上也有一些类似于其他标准提了一个提案，但是不是作为一个项目去提出来的。10月份的时候当时提出来，整个会场还是收到了很多的意见，包括国际上TC界的一个专家，TDMA的制式可能就是他开发出来的。

他当时问了一个问题，他说TCG已经做了相应的技术规范，我们为什么还要做一个另外的规范和标准做这个工作？这当时的确是有些人的疑问。但是基于我们刚才的讲解，在整个云计算应用可信计算技术这一块还远远不够。

因为TCG制订了VTM的方法，他怎么定，每一层传递什么内容，接口是什么样的，他的安全性和应对风险的需求也是不一样的。还有一些其他的可信性的制式。我们在那次会议上有一个法国的代表，他当时提出他的全球Glat Phone（音）的应用，也是他提出来的。

我们是去年12月份做这个项目，中期汇报的时候，大家有一个问题，大家对这个还是达成比较大的共识，包括一些企业积极的在联系我们，快要参与这个标准的工作。今年在阿布扎比的会议上我们做了一个汇报，最终根据ISO的规则，他先要做研究项目，研究项目做完了以后，再决定要不要做新项目的立项，要给一个正式的编号。所以明年四月份要做正式的立项的汇报。

目前收到的提案情况，GP提出了一些提案，因为他对这个问题还是很感兴趣，在可信性计算和项目应用GP组织还是很感兴趣，以前都是应用在手机上，他有可信的环境的东西。

他建议首先要识别虚拟架构中不同的组件，并且不同的物理层都要识别出来，这跟我们的要求是一致的，他提出不能专注于某一种技术，这个就是讲TBM该怎么做，TE该怎么做，而是在云计算环境下通用的要求，这跟我们做这个事的想法也不谋而合，这本来就是通过通用的需求使我们的不同制式能在云计算的应用下减少他之间的差异性，尽量的做一些兼容，减少整个云生态体系里面各层的工作量，最终能推动制式的应用。

他还有一个最重要的功能，因为这次大会主要在讲生态，他有一个很重要的功能就是其中的一个生态可以借助，如果他能最大化兼容的情况下，可以借助其他的制式的生态。

这是有案例的，就像CPU这一块有一个明确的案例，以前在CPU的架构，整个业界就是因为达成了兼容的一致的意见，最后才会看到我配一个PC机，英特尔也能用，AMD同样也能用，这对产业的发展还是有很大的贡献。他的技术也是希望后续我们在标准的制订过程中能一块去考虑这些内容。

另外一些是现在中国的提案，这个提案之前我们也是有一个小组，包括电子四院、中科院、中国信息安全研究有限公司、浪潮、华为这些单位在会议之前也讨论，对提案的内容，包括提案的目标，我们还是达成了一致的，对我们国家的制式还是比较有利的。

我简单介绍一下我们国内的提案情况，我们是通过UNEED（音）形式梳理在云计算场景下具体需要什么样的场景和需求。最基本的是要可信启动，可信启动在其他的团虽然有定义，但是有一些问题，包括在虚拟机启动以后，他如何去兼顾虚拟化信任根，如何通过信任根将信任链传递给VM里面的Geust OS，包括Geust OS里面的软件，因为可信化如果做长了的话，它可以做的更长。虚拟化可信任根行动方案目前无法建立主机的传递方式。

正好我们有各种制式，各种制式怎么在云计算场景下考虑他的兼容。虚拟信任根是为虚拟机服务的。但是在云计算这一块也存在一些问题，虚拟机的完整性、什么时候生成、什么时候销毁，什么时候恢复。信任根迁移过程怎么样考虑，包括各种制式，而不是考虑一种制式。怎么能使我们云里面的某一层兼容各种制式，也都是挑战。

远程证明这一块也都在做，因为基于TPM的制式也都有一些方案，但是同样是对虚拟化证明内容对Geust OS这一块的证明是不足的。之前我看到一些厂商对远程证明的内容还是达不到最终应用的程度。就是因为我们在这一块定义还不是很清的。

如何安全、高效的为虚拟机颁发证书，解决证书申请的机制，这些也能证明另外的一些问题。这只是基的两个例子，举的这个标准是想通过实际的在云计算环境下的应用，通过这些例子去看，我们虚拟信任根的标准具体要涉及到哪些要求，我们怎么去定义一个通用的高层架构，满足不同的制式，不同的方法在云计算下面的应用。

这是我们要解决的问题。这个问题在现实中讨论的还是比较充分的，会议中也讨论了一些关键的问题，第一个大家比较关心的是，作为国际标准，他应用的可能性还是很多的，在这种情况下，讨论要不要聚焦在某一个技术上，最后国际专家和我们达成一致，具体不是要做某一个技术的规范，而是要做一个通用的规范，如果是某一个具体的话，他解决不了我们在云计算场景下不同制式的应用。

首先要提炼出一些通用需求和高层架构。另外，讨论具体的用意，从用意中真正的提炼出他的需求。如果直接定义架构，存在一些冲突，如果从具体的用意看TDM怎么做，其他的制式怎么做，提炼出通用的需求，大家都去遵守这个需求，各种制式在应用的时候，也能减少冲突，增加兼容性。

另外，标准的范围，有些比较前沿的机构还是比较感兴趣的，以后是不是DOC要做，其他也要做，这是他们他们关心的，因为有些已经到了应用层。这一块目前来看，首先还是从基础的架构、基础的应用框架，基础的分层上去看，不用在这个方面扩展到很多新兴的技术上。

另外，相关的硬件内容是否要涉及，这也是专家讨论的比较多的内容。会后我们达成了一致意见，也有一些共识，当然这是项目的共识，这个项目在会后做报告，最终决定项目怎么做。因为这是国际惯例，因为大家觉得这个项目还是比较有价值的。

但是还需要有更多的内容去填充它。他把名称也改成“虚拟化环境下建立信任根的要求”，主要从要求框架上去提出来。后续我们主要的工作就是从用意的场景下去看，包括TPM、TCM、TE等不同的架构上来看要求。包括国内国外专家组达成了一致意见。

最后，还是征集国内相应厂商的参与，因为云计算是一个生态，他涉及到有的人是做DOC的，有的人是做芯片的，有的人是做其他的应用软件的，有的做OS。在这个标准范围里面都是属于一部分。在这种情况下我们还是开放的，希望其他感兴趣的公司、机构一块来完善这个标准，使这个标准最终形成一个有用的标准。

这一块是一些联系人的情况，一块是我们的报告人是斯文·伯克利，如果大家有参与、有任何想法，都可以联系我们来参与。就像我最开始讲的一句话，有时候看着不起眼的一个人、一个组织、一件事，最终达成的成绩可能是别人无法想象的。只要大家有这个事情有想法，都可以联系我们，我们一块把这个事情做好。 谢谢大家！