我国“虚拟信任根安全要求”立项为国际标准，推动“云”环境安全

云计算是一种提供资源的新方式、一种新的服务交付模式，通过使用虚拟化技术、并行计算等方式，将计算设备虚拟化、透明化，为用户提供一个可伸缩的、高可靠的、统一接口的云计算系统平台。用户可以通过云服务商提供的操作界面，按照数量来购买服务，比如云主机、云空间、云开发、云测试和综合类产品等。

使用云计算服务，“云”会替我们做存储和计算的工作。人们只要一台能上网的手机或电脑，可以在任何地点用手机或电脑快速地找到我们需要的资料并进行处理，数据存储在云计算平台上，也不用担心资料丢失。

云计算平台大量使用虚拟化技术，虽然提高了资源利用效率，节省了云服务商的运营成本，便于运营商根据需要自行调整网络拓扑和备份虚拟服务等，但也带来了云服务用户对其数据控制权减弱、个人信息保护等多个安全问题。缺乏可信的虚拟环境构建与可信性证明机制，已经成为困扰云计算服务发展的主要原因之一。

可信计算技术基于硬件安全芯片，通过建立从底层硬件到上层应用程序的信任链，并利用可信度量与远程证明机制为外部提供信任证明，为用户平台构建可信运行环境。利用可信计算技术构建可信虚拟平台，是解决云计算环境中安全问题的一个有效解决方案。

目前，国内外可信计算技术使用的硬件信任根基本上为采用TPM、TPCM和TCM三种，这三种硬件信任根都可通过构建虚拟信任根的方式应用在云计算中。在标准方面，ISO/IEC燡TC1燬C27国际标准化组织已经制定并发布了可信平台模块相关国际标准，但还没有在研的虚拟信任根相关标准，TCG已经制定了VTPM系列团体标准，但是其标准是在TPM芯片基础上制定，并不完全适用于TPCM和TCM芯片。因此，产业界迫切希望，在国际层面建立适合于产业界通用可信芯片的虚拟信任根安全要求相关标准。

2018年4月16日，ISO/IEC