透过背叛计算在客户端平台厮杀的弥漫硝烟眺望可信计算在云服务蓝海中的希望曙光

背叛计算（Treacherous Computing）一词源出自由软件运动的倡导者Richard Stallman。他用该词的词头缩写TC来讽刺可信计算（Trusted Computing）技术可能被（滥）用，限制用户的自由权利使用其在客户端平台上所拥有的硬件或软件计算资源。可信计算技术由于采用了一个抗篡改硬件“可信平台模块TPM”，基于软件实现的安全策略可以通过TPM强制实施难以旁路。的确就象许多其它技术创新都可能被滥用一样，可信计算技术也可用来强制实施某种违反用户利益的软件策略，不难想象滥用TC技术甚至可以对用户的信息安全造成威胁。这实在不是可信计算的错。不难论述，如何防止技术滥用应该是其他层面（比如法律，政府职能等方面）的事。

其实在客户端平台上用软件手段对平头百姓用户搞背叛计算更本不必采用什么高深的可信计算技术。与技术强势的软件商或恶意软件制造者相比，客户端计算平台上的大多用户只不过是 “技术白痴”，“菜鸟”或更糟糕所谓“肉鸡”而已，无比的无用，无奈和可怜。使用纯软件方法足以迫使广大用户乖乖就范。有太多我们所熟知或许还亲身体验过的例子了：病毒、木马、黑屏、僵尸、…、直至最近影响了数以亿计用户的3Q大战。这些例子都可以看作是背叛计算：即拿用户自己的计算资源，至少是硬件，来损害用户自己的利益。更有甚者，有些还居然打着替用户安全考虑的幌子，其实是为实现某种商业利益而置用户利益于全然不顾，或干脆私设公堂“执法”（英文有很贴切的表达：“Take law in their own hands”）。如果说病毒、木马、黑屏、僵尸、等等只不过是在明地里欺负用户，那么打着替用户安全考虑的幌子实为损害用户利益的做法才真正是不折不扣的背叛计算。

我相信工业界推出可信计算的真实原因本是为了采用较强的技术措施来解决信息安全问题，尤其包括对付各类背叛计算所带来的信息安全隐患。很遗憾，可信计算作为工业标准推出十年有余，至今尚未在商业上获得成功应用。原因何在？我不禁开始想象是否客户端计算平台上硝烟弥漫的红海战斗属性或许要负一定的责任了。客户端台式或笔记本电脑发展至今，逐渐演变为只有靠硬件或与硬件捆绑软件并且还要极其规模化薄利多销才能盈点利。这显然与部署可信计算及其系统环境所需的成本相左。另外可信计算在使用上还具有那么点不可忽略的复杂度，刚好复杂到“技术白痴”级广大用户无法逾越的程度。其实恰恰就是因为客户端计算平台上广大用户技术上的弱势，各种恶意或背叛性质的计算才常常得逞在这类平台上横行霸道肆无忌惮欺负广大用户！

好消息：工业界已经开始着眼也着手实现云计算了！根据云计算体系架构的设计思路，客户端平台既不用来处理也不用来存储用户数据。厮杀也好，恶斗也罢，外加病毒、木马、僵尸、等等，都要跑到云上去捣鬼才会有名堂。在云上捣鬼，对手就不再是“技术白痴”，“菜鸟”和“肉鸡”级别的用户了，而是把向用户提供优质信息处理服务视为头等大事的服务提供商。还请大家注意如下游戏规则的合理性：捣鬼者顶多采用软件手段，而服务提供商不必受此限制，完全可以采用基于硬件的强制技术来管住软件行为。还因为云服务提供商理所当然是技术解决方案的顶尖专家，可信计算那点技术复杂度对于云服务提供商来说简直小菜一碟。所以我坚信可信计算技术一定会在云计算服务上大有用武之地，在技术上比捣鬼者更强势从而赢得战斗。

最后一言敬献给Richard Stallman先生及同事们（I’ll translate this blog into English）：由于云计算资源是属于服务提供商的财产，为保护用户计算而采用的可信计算就象其它计算一样，也是服务。如果再有人要说云上的可信计算还是背叛计算，则实乃云不知所云也。我相信进入云时代的Stallman先生们能够明白这些道理。

$(document).ready(function(){dp.SyntaxHighlighter.HighlightAll('code');});

原文链接：
http://blog.csdn.net/wenbomao/article/details/6041869