综述：安全PC纷争玄机

　　作者：申耀

　　在安全PC种种争议背后，隐藏着一个巨大的市场。

　　一段时间以来，“安全芯片”和“安全PC”的字眼频频曝光于媒体，引起了业界的广泛关注。

　　但是，目前安全PC市场的局面仍然不够乐观，企业对该市场的判断也五花八门，虽然国内只有5家企业涉足安全PC，但他们之间对于如何发展已经产生了很大的分歧。

　　安全PC是迎合市场需求的产物吗？是否只是PC厂商营销中的一个噱头而已？它需要一个特定的机构来进行评定吗？在安全PC种种争议背后，隐藏着一个巨大的市场。

　　缘起

　　“信息安全”是2005年全球IT界的热点话题。这一方面是因为商业计算所面临的“安全形势更严峻”，另一方面是由于客户对“高信度计算”的需求在不断升级。

　　来自联想的调查也显示，他们在广泛研究中小企业需求时发现，这一市场中很多企业都没有专业的IT维护队伍，一旦面对病毒袭击而导致的系统崩溃就会直接影响公司的工作效率，甚至会导致公司的业务停顿。因此，这类用户迫切需要一款易用、易管理、安全高效的电脑。

　　那么，是哪些因素造成信息安全问题陷入日趋复杂和混乱的局面，使得信息安全的投入日益增加呢？这同时也是安全PC日益兴起的一个重要因素。

　　国家信息化专家咨询委员会专家沈昌祥院士认为：首先，由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统，是以防外为重点，而与目前信息安全主要“威胁”源自内部的实际状况不相符合。

　　其次，从组成信息系统的服务器、网络、终端三个层面上来看，现有的保护手段是逐层递减的。人们往往把过多的注意力放在对服务器和网络设备的保护上，而忽略了对终端的保护。

　　第三，恶意攻击手段变化多端，而老三样是采取封堵的办法，例如，在网络层(IP)设防，在外围对非法用户和越权访问进行封堵。而封堵的办法是捕捉黑客攻击和病毒入侵的特征信息，其特征是已发生过的滞后信息，不能科学预测未来的攻击和入侵。

　　沈昌祥院士说，“老三样，堵漏洞、做高墙、防外攻，防不胜防。” 利用“老三样”来防止恶意攻击，结果是网络上的“墙”越垒越高，而各种攻击依然畅通无阻。

　　转变

　　目前，有四大技术原因使“老三样”面对信息安全事故只能被动防范：PC机软、硬件结构简化，导致资源可任意使用，尤其是执行代码可被修改，恶意程序可以被植入；病毒程序利用PC操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码中实现病毒传播； 黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏；更为严重的是对合法的用户没有进行严格的访问控制，可以越权访问，造成不安全事故。

　　“显然这不合理，我们要改变思维方式，从终端开始防范攻击。”沈昌祥院士表示。因此，主要以通过在PC机硬件平台上引入安全芯片架构，通过提供的安全特性来提高终端系统的安全性为特征的“可信计算”，日益受到各界的关注。

　　浪潮集团商用电脑事业部总经理黄刚告诉本报记者，针对目前的我国各行业信息化的安全现状，企业和IT供应商都必须改变观点，变事后恢复为事前防御，构筑以硬件安全、软件安全和网络安全于一体的安全防御体系，达到安全无忧应用的目的。

　　“在有效的安全防御体系中，PC作为终端应用载体，其本身的安全防御功能尤为重要。”黄刚说。

　　另外，从用户的角度来看，2005年，用户对信息安全产品的需求将表现在四个层面：首先，大的行业用户对安全的需求会“从单一信息安全产品发展到综合防御体系”，“从某一点的安全建设过渡到整个安全体系的建设”。其次，信息安全部署的重点开始由“网络安全”向“应用安全”和“硬件安全”嬗变。再次，从用户的业务层面看，应用安全和安全管理会逐渐热起来。

　　权威数据显示，2007年全球安全市场的总额将从2002年的639亿美元增长为1188亿美元，其中硬件、软件和服务的市场占有率将分别为32.4%、34%和33.6%，其市场规模平均增长率分别是11.8%、12.2%和15.8%。

　　尽管上述数据看起来有些乐观，但它依旧说明，基于“信息安全”的PC市场未来肯定是一个发展趋势。

　　争议

　　2005年4月，联想、兆日科技基于可信计算技术的PC安全芯片(TPM)安全产品正式浮出水面，不久之后，分别采用联想“恒智”安全芯片的联想开天M400S 和采用兆日TPM安全芯片(SSX35)的清华同方超翔S4800、长城世恒A和世恒S系列安全PC产品也纷纷面世。

　　6月底，浪潮电脑也推出了浪潮新一代安全电脑及和全方位安全解决方案。在此基础上，通过“1+X”的产品理念，浪潮 还加载了五类不同的“安全应用模块”：PC管理专家、双网隔离、TPM芯片、AMT主动管理技术和BIOS 无盘安全等五大安全技术，形成了一系列特点的安全专用PC。据悉，在此之前，惠普同时也推出了基于自有技术的安全PC。

　　据了解，目前大部分主流的PC厂商却纷纷鼓吹“安全芯片”，据称，在对这个芯片能够实现的功能的描述中，“惟一主机平台身份识别”被特别强调：预装安全芯片的PC将在芯片中存有惟一代表该PC终端的身份识别号，这将保证用户在进行网上交易、或者利用银行卡购物时，只有从这台电脑上发出的指令是有效的。

　　不过，对于安全PC的实现方式，每家公司均有不同的解决方案。对仅仅依靠“安全芯片”来实现安全PC的方法，有些企业并不认同。

　　联想中国商用台式机事业部总经理刘旦表示，安全问题永远是“道高一尺，魔高一丈。”他说，“不管是‘查杀毒’还是‘主动防御’，对用户来说，都是被迫行为。 ”

　　浪潮的黄刚认为，安全PC解决的只是跟PC相关的数据安全。比如在政府行业中，双网隔离一直是行之有效的安全解决方案，因此，“安全PC并不能代替双网隔离。”

　　对此，相关人士表示，目前虽然国内并没有对安全PC下一个明确的定义，但它必须拥有四大本领：首先在没有身份验证的情况下陌生人绝对无法进入电脑系统，谓之“进不去”；其次叫拿不走，一旦用户设置了I/O限制，你再也无法用闪盘、光盘、磁盘、打印等任何方式将数据输出电脑；第三叫做“看不见”，文件一旦被主人设置为保密，即便硬盘被偷走也无法在其他机器上读取；最后是“赖不掉”，安全PC的日志记载了每个人持卡操作的日期、项目、事件等，并且人工无法删除这些记录。

　　挑战

　　提到安全PC，不得不说的还有TCG(可信赖计算组织)，按照TCG对安全PC的定义，安全PC必须内嵌TPM安全芯片，因为只有它才能给PC全面的、硬件的、体系结构的安全防护和保障。

　　目前，“可信计算”技术的核心是TPM(可信平台模块)的安全芯片模块。TPM实际上是一个含有密码运算部件和存储部件的系统级芯片，以TPM为基础的“可信计算”可以从几个方面来理解：用户的身份认证，这是对使用者的信任；平台软硬件配置的正确性，这体现了使用者对平台运行环境的信任；应用程序的完整性和合法性，体现了应用程序运行的可信，以及平台之间的可验证性，指网络环境下平台之间的相互信任。

　　TCG不仅是“可信计算”概念最早的提出者，同时也是目前安全PC领域最权威的组织机构。它由微软、IBM、HP、Intel等IT业界大公司牵头。目前，在国内还只有联想、兆日科技两家厂商是TCG的正式成员。

　　因此，当人们都基本认为，安全PC必须跟随TCG的发展步伐时，不料，这个时候却冒出了一家叫做武汉瑞达的公司。武汉瑞达反对完全跟随TCG标准，强调其设计的安全芯片有超过操作系统的权利。

　　不仅如此，在安全PC目前的产业链中， 还有一个机构扮演着重要的角色，它就是国家密码管理局，它掌握着安全芯片进入中国市场的“通行证”。目前，国内商用密码管理条例中明确表明，密码产品必须由国内厂家完成设计、生产和销售。这个规定有可能会将所有国外的安全芯片厂商拒之安全PC市场的门外。

　　据说，一家媒体前段时间做了一个关于安全PC的调查。调查显示，有80%的人谈到他们选购安全PC的时候，影响他们选购的主要因素是安全PC的效果怎么样，比如说来自一些国外的黑客的攻击效果怎么样，有没有具体数据指标等等。

　　对此，黄刚表示很无奈，浪潮也一直希望国家能出台这方面的认证，在安全PC的销售上要能够体现出这种认证。但是，目前国家并没有相关认证标准，因此浪潮也只能让用户先试用再购买，最后积累起一个良好的口碑。

　　“我们现在让很多客户先试用，如果你觉得这个产品不好可以不买，这种产品是一种体验式的。可能你没受攻击前你觉得它好，一受攻击就不好了，这就要求厂商在安全上一定要有独特的解决方案。”

　　因此，巨大的安全PC市场不但对厂商也对国家的相关标准也提出了新的要求。