回到整個產業上來，所有分支體系的技術創新，要想能在大層面上得到推廣和應用，必須借助一定的商業手段。但是，要借助商業手段促進產業的發展和創新，就必須從國家和政府層面重視信息安全，思考采取何種技術手段和非技術措施構建全國性體系。

       這個體系是一個廣義和宏觀上的信息安全，包括這個產業的創新能力、業內企業的競爭力等方面。如果單從信息安全自身角度上講，所有的安全都包括攻和防兩部分。之前所提及的實際上都屬于防的范疇，即便如此，在解決這些問題的時也一定要考慮技術輸出、技術推廣等歸屬于攻的范圍問題，這就回到了細節處理上。

       在技術迅速發展的當今社會，所認知的信息安全決不能僅停留在專線保密電話、機要局既定的保密體制等傳統意義的安全上。經濟基礎決定上層建筑，保護我國經濟發展安全十分重要，如果我國的金融、電力、能源、交通等經濟命脈由于信息系統的疏漏而被外界掌握，后果不堪設想。

       另外，在我國部分地區的縣、鄉級部門，信息安全觀念還不夠到位。這些部門的辦公電腦一般都已經能夠接入互聯網，其安全威脅可想而知。

        在當前的產業體系中，我國應用的大部分CPU不是本國出產的，操作系統不是本國出產的。目前，同方能做的是，基于自主研發的可信計算芯片開發整機層面的應用。而對于局部以外的其他安全性問題，用戶則可以通過建設物理專網和內外網隔離的方式保障信息安全。

       目前，我個人最關注的是可信計算系統，主要是可信計算芯片在整機中以何種方式發揮作用，基于芯片的功能可實現哪些具體應用，包括網上支付、移動存儲、計算機終端防護、遠程信息傳遞、保密通信等在內的安全解決方案。在方案設計中，出發點應是假定CPU、操作系統和網絡連接不可靠，再以自主可信計算芯片配合計算機信息安全功能開發，同時響應國家號召，力推可信安全計算機。

       在產業環境方面，只有國產廠商才會積極主動地推動可信計算技術和相關產品的發展，但在此過程中也會遇到很多困難。即使企業規模和市場能力很強，也會受到種種客觀因素的限制。在這種情況下，政府扶持特別是政府采購手段的扶持將會是非常有效的途徑，這點已得到其他國家的實踐驗證。對于我國而言，如何將該手段發揮最大效用是政府相關部門仔細思考的內容。