作者: 邀月
【eNet硅谷动力消息】近日记者获悉,联想集团在京展示了第一台基于自主研发安全芯片的国产安全PC开天M400S,这是联想继4月11日在国内率先发布自主研发的被誉为“中国安全第一芯”的“恒智”安全芯片之后,在可信计算领域取得的又一里程碑突破。自主研发安全PC不仅要采用自主研发的芯片,还要研发一系列的配套安全软件和安全应用,提供从
底层固件到上层软件的全套技术和产品,这样的安全PC才能给用户提供真正意义上的自主系统安全保护。开天M400S安全PC即是采用“恒智”CTPM(China Trusted Platform Module)安全芯片和自主研发系列安全软件和应用的新一代功能电脑,使用户计算机网络的安全等级得到全面提升,能够为政府、军队等国家关键部门以及企业核心计算领域提供全面的安全保障,具有广泛的应用前景。
联想对安全芯片、安全PC的研究始于2003年,并在同年加入了国际可信计算组织(TCG)。由于国家规定密码产品的设计开发和生产必须依靠国内的力量自主研制,不允许使用国外相关产品,联想安全芯片的研发从一开始就得到了国家的大力支持,成为第一款通过中国政府信息安全机构立项、可在中国市场上使用的安全芯片,同时又是全球第二家发布的遵循TPM1.2规范的产品。目前,联想是全球唯一一家具备了拥有完全自主知识产权的从底层固件到上层软件的全套技术和产品的企业,实现了向芯片级研发能力的飞跃。
据了解,开天M400S安全PC,这是国内第一台基于TCG可信计算标准的安全PC,使国内自主知识产权安全PC的研发达到与世界同步的领先水平。同时为行业用户定制开发的多种应用软件随即通过了在开天M400S上的测试,大大加速了安全PC产品化、深入行业应用的步伐。
联想安全PC提供的安全保护体系,完全符合国家公安部对信息安全通用技术的要求。结合多年来对客户安全需求的深刻理解,联想安全PC将软、硬件安全技术有机融合,着眼于客户的实际应用,能够为客户提供包括物理安全、运行安全、信息安全三个层面的全方位保护。
联想基于近20年对行业、企业信息化应用的经验积累和深入把握,使联想安全PC从一开始就紧密结合信息化应用,并将“恒智”安全芯片的出色技术性能充分发挥出来。比如,在传统的非安全PC上运行的VPN及电子签章的应用时,密钥会保存在硬盘中,极易被破解和黑客攻击,而在联想开天M400S安全PC上运行同样的应用时,由于安全芯片硬件级的密钥保护,使得密钥可以有效防止被破译和遭受黑客攻击,并使得加密后的数据只能在本机解密查看,避免了用户机密数据丢失被破译造成的重大损失。另外联想安全芯片通过完整性度量建立自身免疫系统以及能够提供唯一主机平台身份识别的技术特性,也让单机及网络的计算更加安全。
安全PC固若金汤的安全架构,使政府、军队、科研等国家机要部门远离信息安全威胁,同时也能给众多企事业单位、个人用户带来安全的办公应用、电子商务环境,使层出不穷的病毒和黑客攻击无从下手,全面构建可信计算环境。联想集团高级副总裁、联想研究院院长贺志强说:“未来IT的关键应用越来越多地构架于PC和互联网之上,营建一个可信的计算环境是IT应用的基础,而PC本身的安全可信是其中的核心。联想在安全芯片、安全PC上的突破,将使得联想PC在安全方面具有独特的竞争优势,为用户建立一个可信的计算环境。”
据IDC预测,到2007年,全球70%的PC将装有安全芯片和可信软件;届时在中国市场,也将会有大量的PC装上安全芯片和可信软件;从整个IT发展趋势来看,所有连接网络的设备在未来的五到十年之内,都将具备可信计算这个基本条件,以保证所有计算的基础架构的安全,安全PC将大行其道。国家商用密码管理办公室副主任安晓龙先生,中国科学院信息安全技术研究中心主任、国家可信计算标准组组长卿斯汉先生等权威人士对联想在安全芯片等领域取得的成绩都曾给予高度评价。联想目前在自主研发系统安全技术领域取得了长足进展,他必将与各企业和学术界的一起,为加速我国可信计算技术的发展不断前进,为国家经济发展和信息化建设保驾护航。
