魔高一尺，道高一丈

　　安全问题在信息技术领域一直是“热点”，层出不穷且威力越来越大的“魔”—— 恶意用户的攻击手段变化多端，病毒木马造成的危害不断升级；作为安全软件的“道”也是见招拆招升级不断，新产品推陈出新。结果是防火墙越砌越高、入侵检测越做越复杂、恶意代码库越做越大，安全投入不断增加、维护与管理更加复杂、信息系统的使用效率大大降低。

　　一般用户夹在“魔”、“ 道”争斗中深受其害。而作为国家重要部门的金融、政府、军队、通信等来说，这场争斗还涉及国家安全。因为信息安全核心技术BIOS、操作系统等都掌握在外国公司手里，信息产品“后门”的隐患普遍存在。

　　由老三样（防火墙、入侵监测和病毒防范）为主要构成的传统信息安全系统以防外为重点，把过多的注意力放在对服务器和网络设备的保护上，而忽略了对终端的保护，且其采用的封堵办法特征是已发生过的滞后信息，不能科学预测未来的攻击和入侵。

　　有别于传统的安全技术，可信计算技术从终端开始防范攻击，它通过在计算机硬件平台上引入安全芯片架构来提高系统的安全性。其目的主要是通过增强现有的PC终端体系结构的安全性来保证整个计算机网络的安全，意义就是在计算机网络中搭建一个诚信体系，每个终端都具有合法的网络身份，并能够被认可，而且终端具有对恶意代码，如病毒、木马等有免疫能力。在这样的可信计算环境中，任何终端出现问题，都能保证合理取证，方便监控和管理。增加可信密码模块的可信计算机可以实现：抵御病毒攻击、识别假冒平台、盗取密钥不可行、受保护数据拷不走等功能。如果用比喻说明：传统的安全体系如银行的一般粗放式管理体系，很难完全防范呆坏账发生，而可信技术体系类似与信用社会里的信用管理体系。

　　近年来，体现终端安全思想的可信技术已成为发展信息安全的重要理念，建立自主可信计算平台被专家们认为是有望从根本上解决信息安全问题的“济世良方”。 而涉及可信计算的标准之争也成为影响国家安全及整个产业发展的重中之重，是“拿来主义”还是“自主创新”？