Trusted Computing Group - 可信计算工作组编年史

可信计算工作组(TCG Timeline)编年史

2009年4月

2003年 
14家委员会发起成员公司宣布成立可信计算工作组，包括超威半导体公司(AMD)，惠普公司(Hewlett-Packard)，国际商业机器有限公司(IBM)，英特尔公司(Intel Corporation)，微软公司(Microsoft)，索尼公司(Sony Corporation)和太阳计算机系统公司(Sun Microsystems, Inc.)。将可信计算从个人电脑扩展到企业计算(包括网络)环境是TCG组织结构和愿景设定的目标。对于客户所使用的TPM安全芯片，TCG采纳了已有的规范，经过一系列讨论和修订，将其公开为一个开放的业界规范标准。

2004年 
TCG公布了TPM规范1.2版本。相关厂商开始生产支持TPM主要特性的安全芯片。各种企业级台式电脑和笔记本电脑都开始附载TPM芯片和相关的软件，用来支持数据和文件的加密、安全电子邮件系统、单一登录，以及证书和密码的存储等应用。工作组成员开始参加各个子工作组的讨论，提出了移动设备、存储、服务器、外设和基础架构上的安全需求。
TCG这一年还成立了可信网络连接(TNC)子工作组，30多位新成员在该组内致力于建立起一个支持网络访问控制和端点一致性的开放规范标准。各工作组开始为开放的规范准备定义需求和案例。参加者有如下公司：Foundry Networks，Funk Software，InfoExpress，iPass，瞻博网络公司(Juniper Networks)，Network Associates， Sygate，赛门铁克公司(Symantec)，趋势科技(Trend Micro)，Zone Labs，惠普公司(HP)，英特尔公司(Intel)和威瑞信(Verisign)等公司。
该年年底成员扩展至98家公司，领域也从最初的半导体和客户公司到了软件、网络和存储相关的业务。工作组成立了一个由IT业界的隐私、金融和安全方面的专家所组成的顾问委员会。工作组启动了两个交流项目，一个是和业界的其他标准工作组交流的联络项目，还有一个是与可信计算相关领域的研究人员和学术机构进行交流的指导项目。

2005年 
工作组增选了两个理事会成员，威瑞信公司(Verisign)和希捷科技公司(Seagate Technology)。参与TPM早期开发和采纳的英飞凌公司(Infineon)加入到了发起会员的名单当中。
由于芯片厂商提供了台式电脑、笔记本和服务器上的独立和集成的两种版本的TPM，TPM的使用率一直在上升。分析师当时预测到2010年出货量将冲击2亿5千万。
移动电话子工作组发布了一系列案例，定义可信计算如何在移动电话上使用起来。该子工作组的成员扩展到了手持设备、芯片和应用厂商。
存储子工作组开始为“睡觉”中的存储数据建立开放的规范标准，希望能补偿不断增长的数据丢失、失窃和未授权访问，这包括存储于硬盘驱动器，磁带和闪存等介质上的数据。该子工作组发布了一些案例供业界讨论，同时开始和已有的存储规范工作组一起讨论，确保对命令的支持能拓宽到广泛使用的SCSI和ATA体系。
服务器子工作组开始建立在服务器上使用TPM的规范标准。生产厂商开始开发能保证可信的客户端能连接到指定的服务器的产品。服务器规范标准同时还提供了一个使用模型，该模型确保服务器在进行敏感交易之前能满足一个最低的安全标准。
TNC子工作组的参与成员扩展到了60多个(超过了TCG当时总会员数，120多家公司的一半)。TCG给出了TNC体系和一些用来开发支持这个体系的开放规范标准。在拉斯维加斯举行的Interop贸易展示会上，我们演示了好几个TNC的关键概念。第一款支持TNC的网络交换器和其他网络产品在这一年发布了。微软公司(Microsoft)开始在他的网络访问保护技术(NAP)体系中支持和TNC的互联。

2006年 
载有TPM设备的系统的出货量估计将超过2千万，排名前20的企业系统厂商所生产的系统当中几乎都会有这样的安全芯片。第一款启用TPM的服务器开始出货。
英飞凌(Infineon)和联想(Lenovo)以发起公司的身份加入到了理事会中。Wave Systems和希捷科技(Seagate Technology)从140多个成员公司当中被选进理事会。
TNC体系中开始加入规范标准。展示了一个更加健壮的系统， 该系统中加入了完整性测量验证和其他TNC功能。第一个基于TNC的远程医疗应用发布了。日本互联网协议设备认证组织支持TNC来提供网络安全。包括涉足数据恢复等领域的十余家其他业界公司加入了TCG支持TNC体系。数款无线局域网、完整性测量验证、网络访问和服务器通信等功能的产品发布了。Interop贸易博览会上iLabs团队进行了独立的演示，演示联合了开源RADIUS服务器，802.1x申请端和其他产品软件。
TCG的移动电话子工作组公布了移动可信模块(MTM)规范，用来支持移动电话上的信任和安全业务。TCG为移动数据、交易和内容提供了非私有的解决方案，业界分析师和制定其他规范的移动标准组织对此赞赏有加。

2007年 
第一季度TCG公布了经过修订的支持Java和VoIP端点的TNC规范。
TCG公布了数家新成员公司，同时在RSA 2007大会上组织了第一次实践性的研讨会。
2007年5月在拉斯维加斯举行的Interop贸易博览会上，TCG宣布了TNC体系和微软公司(Microsoft)网络访问保护技术(NAP)体系的互联，旨在使基于TNC规范的产品能和视窗系统客户端和服务器一起工作。微软公司(Microsoft)和TCG之前承诺的这份互联特性，为客户带来更多的网络访问控制(NAC)部署，保护了已有的投入，同时解除了NAC市场上客户和厂商的诸多困惑。
2007年7月，工作组公布了可以支持个人电脑上全盘加密的可信存储规范。工作组将会将这一可信规范拓展到其他存储设备上。TCG在该年晚些时候公布了第一个对密钥管理的应用注释和一个专注于可信光驱设备的子工作组。
年中的时候，TCG移动工作组发布了移动参考体系规范。这是移动可信平台上第一份使用2006年公布的MTM规范的，开放的硬件辅助安全标准。

2008年 
开源RADIUS服务器FreeRADIUS在1月发布了添加TNC支持的一个版本。还有其他相关的开原软件也同步发布了对TNC的支持。
同样是在第一季度，作为一贯的对互联网工程任务组(IETF)和该组织网络端点评估(NEA)工作组的支持，TCG向IETF提交了IF-TNCCS(TNC客户-服务器) 2.0，IF-M(测量) 1.0和IF-M安全规范。IETF NEA工作组决定以这套规范作为制定其他一系列IETF RFC文档的基础。
TNC子工作组在4月公布了TNC体系的一个主要的扩展。从之前的准入前控制，TNC体系现在可以通过新的IF-MAP(接口元数据访问点)协议来支持准入后控制。新的协议提供了一个强大的公布/订阅的模型，允许在网络中收集和传播从不同网络和安全设备而来的数据和应用。ArcSight，nSolutions，Lumeta等公司在这段时间内加入了TCG，讨论TNC的新特性。这些新特性和支持医疗产品的NAP/TNC一起在2008年的Interop贸易博览会上进行了演示。
TCG在6月宣布成立日本地区论坛(JRF)，用来帮助和促进基于TCG规范的产品和服务。
2008年秋天，工作组发布了由成员公司提供的大量开发工具和资源，帮助促进TPM的应用。

2009年 
TCG的存储子工作组发布了笔记本电脑和数据中心的自加密驱动器的最终规范和一系列帮助生产这些驱动器的厂商们互通的API接口。