回到整個(gè)產(chǎn)業(yè)上來(lái)，所有分支體系的技術(shù)創(chuàng)新，要想能在大層面上得到推廣和應(yīng)用，必須借助一定的商業(yè)手段。但是，要借助商業(yè)手段促進(jìn)產(chǎn)業(yè)的發(fā)展和創(chuàng)新，就必須從國(guó)家和政府層面重視信息安全，思考采取何種技術(shù)手段和非技術(shù)措施構(gòu)建全國(guó)性體系。

        這個(gè)體系是一個(gè)廣義和宏觀上的信息安全，包括這個(gè)產(chǎn)業(yè)的創(chuàng)新能力、業(yè)內(nèi)企業(yè)的競(jìng)爭(zhēng)力等方面。如果單從信息安全自身角度上講，所有的安全都包括攻和防兩部分。之前所提及的實(shí)際上都屬于防的范疇，即便如此，在解決這些問(wèn)題的時(shí)也一定要考慮技術(shù)輸出、技術(shù)推廣等歸屬于攻的范圍問(wèn)題，這就回到了細(xì)節(jié)處理上。

        在技術(shù)迅速發(fā)展的當(dāng)今社會(huì)，所認(rèn)知的信息安全決不能僅停留在專線保密電話、機(jī)要局既定的保密體制等傳統(tǒng)意義的安全上。經(jīng)濟(jì)基礎(chǔ)決定上層建筑，保護(hù)我國(guó)經(jīng)濟(jì)發(fā)展安全十分重要，如果我國(guó)的金融、電力、能源、交通等經(jīng)濟(jì)命脈由于信息系統(tǒng)的疏漏而被外界掌握，后果不堪設(shè)想。

        另外，在我國(guó)部分地區(qū)的縣、鄉(xiāng)級(jí)部門，信息安全觀念還不夠到位。這些部門的辦公電腦一般都已經(jīng)能夠接入互聯(lián)網(wǎng)，其安全威脅可想而知。

        在當(dāng)前的產(chǎn)業(yè)體系中，我國(guó)應(yīng)用的大部分CPU不是本國(guó)出產(chǎn)的，操作系統(tǒng)不是本國(guó)出產(chǎn)的。目前，同方能做的是，基于自主研發(fā)的可信計(jì)算芯片開(kāi)發(fā)整機(jī)層面的應(yīng)用。而對(duì)于局部以外的其他安全性問(wèn)題，用戶則可以通過(guò)建設(shè)物理專網(wǎng)和內(nèi)外網(wǎng)隔離的方式保障信息安全。

        目前，我個(gè)人最關(guān)注的是可信計(jì)算系統(tǒng)，主要是可信計(jì)算芯片在整機(jī)中以何種方式發(fā)揮作用，基于芯片的功能可實(shí)現(xiàn)哪些具體應(yīng)用，包括網(wǎng)上支付、移動(dòng)存儲(chǔ)、計(jì)算機(jī)終端防護(hù)、遠(yuǎn)程信息傳遞、保密通信等在內(nèi)的安全解決方案。在方案設(shè)計(jì)中，出發(fā)點(diǎn)應(yīng)是假定CPU、操作系統(tǒng)和網(wǎng)絡(luò)連接不可靠，再以自主可信計(jì)算芯片配合計(jì)算機(jī)信息安全功能開(kāi)發(fā)，同時(shí)響應(yīng)國(guó)家號(hào)召，力推可信安全計(jì)算機(jī)。

        在產(chǎn)業(yè)環(huán)境方面，只有國(guó)產(chǎn)廠商才會(huì)積極主動(dòng)地推動(dòng)可信計(jì)算技術(shù)和相關(guān)產(chǎn)品的發(fā)展，但在此過(guò)程中也會(huì)遇到很多困難。即使企業(yè)規(guī)模和市場(chǎng)能力很強(qiáng)，也會(huì)受到種種客觀因素的限制。在這種情況下，政府扶持特別是政府采購(gòu)手段的扶持將會(huì)是非常有效的途徑，這點(diǎn)已得到其他國(guó)家的實(shí)踐驗(yàn)證。對(duì)于我國(guó)而言，如何將該手段發(fā)揮最大效用是政府相關(guān)部門仔細(xì)思考的內(nèi)容。