“安全PC”开始承担安全责任

http://www.sina.com.cn 2005年07月27日 10:35 中国经济时报

　　本报记者毛晶慧

　　随着中国社会信息化建设的不断加快，信息安全的重要性也越来越突出。从全球范围看，仅2004年，计算机病毒造成的直接损失就高达1690亿美元，病毒种类也在成倍递增。广泛使用的间谍软件，让现有监测系统难以侦察，网络恐怖事件和黑客的攻击手段层出不穷，垃圾信息、色情信息大行其道。这些安全隐患，无一不在威胁着用户的数据安全。

　　另据调查统计，大约80%的计算机攻击来自企业内部，而目前更没有任何一种有效方法，能够限制内部攻击。越来越多的专家和政府权威机构，都在呼吁进一步重视信息安全，避免数据安全缺陷造成的严重后果，中国信息化建设中的信息安全工作已经刻不容缓。

　　80%以上的安全产品将基于硬件

　　安全PC近来被业界炒得火热。从4月底联想掀起安全PC浪潮开始，不到一个月时间，安全PC已得到了武汉瑞达、清华同方、长城、方正科技四家厂商的响应。实际上，国内安全PC绝不止五家，众多厂商的参与，预示着安全PC市场未来的激烈竞争。

　　目前，安全PC 还没有完整严密的定义，一般来讲安全PC 应该是配备内置安全芯片与安全软件的软硬件结合的“可信计算”平台。“可信计算”的概念由TCG(可信计算联盟)提出，但也没有一个明确的定义，而且联盟内部的各大厂商对“可信计算”的理解也不尽相同。其主要思路是在PC机硬件平台上引入安全芯片架构，通过提供的安全特性来提高终端系统的安全性。目前，国内已经推出安全芯片并投入使用的有联想、兆日、瑞达三家，三家的安全芯片技术特征相差很大。

　　实际上，安全PC绝非国内厂商的首创。在美国，IBM早在1999年就推出了采用国家半导体开发的Trusted I／O TPM芯片的安全PC产品，而DELL、HP也在IBM之后有类似产品推出。特别是联想在4月初发布安全芯片“恒智”的前后，HP就在国内大做“安全至尊”商用笔记本的广告，该款电脑也内置了TPM安全芯片。众多PC巨头纷纷推出安全PC的举措，让这个尚不为国内消费者所知的市场充满了激动人心的诱惑。

　　“今后几年，全球在安全和业务连续性的花费将以两倍于IT产业自身的增长速度，到2007年，80%以上的安全产品将基于硬件，而不是目前以反病毒和防火墙等软件为基础。基于硬件的安全保障技术，已经成为未来信息安全市场发展的主导趋势。”中国长城计算机深圳股份有限公司区域平台管理中心总经理白强在接受记者采访时说。

　　据记者了解，与传统信息安全依靠外加于系统的软、硬件设施，如防病毒软件、防火墙不同的是，此次“安全PC”解决方案立足于芯片和终端本身，在产品的制造环节就嵌入安全模块，这不仅从本质上提升了我国信息安全的水平，也催生出一个“安全PC”产业。在安全PC产业链中，国家密码管理局和TCPA (可信计算平台联盟)也扮演着重要的角色：前者掌握着安全芯片进入中国市场的“准入证”，它规定只有国内厂商的密码技术才能在国内使用。后者则是由国际业界巨头们组成的非营利组织，它们共同研讨并制定着有关安全芯片的行业标准。

　　催生“安全PC”产业

　　IT产业中的“安全”理念在过去的几年中一直是体现在网络安全上，也就是以信息在传递过程中的安全为主。从查杀毒到防火墙，从加密认证到身份认证再到入侵检测。计世资讯副总经理费悦明认为：“目前终端也需要加强安全。”

　　互联网应用的普及化大大增加了PC机本身的不安全性。以前，安全的责任主要由网络来承担，但现在，PC的环节也开始主动承担安全责任。

　　联想中国商用台式机事业部总经理刘旦认为：“安全问题永远是道高一尺，魔高一丈。”不管是“查杀毒”还是“主动防御”，对用户来说，都是被迫行为。

　　4月11日，联想推出了安全芯片“恒智”。这款被称为自主知识产权的安全芯片在推出之后就被寄予厚望。之前，关心安全的人们会探讨“核心技术掌握在国外企业手中，中国无法获得安全”的论题，这次，似乎有了解决希望。

　　“100%的自主知识产权和安全不是一个概念。”清华同方计算机系统本部副总经理马江伟认为“关键是核心的东西是否是可控的。”

　　“从技术角度看，引发安全问题的核心主要存在于信息设备的本地加工处理中心CPU　、信息流指挥管理中枢操作系统OS　、信息传输过程主要是网络设备和本地端口包括传输线等介质　以及信息存储设备这几个关键环节。”长城计算机公司计划商务平台产品部经理姚文泽告诉记者。

　　　姚文泽说，目前由于CPU、OS、网络着重要领域的底层协议及核心技术，要么掌握在少数国外厂商手中，要么是国际通行的技术标准，国内厂商难以取得有效突破。因此，为了真正实现数据安全，防止由于各种原因导致的数据泄漏和破坏，从数据存储设备入手，研发具有自主知识产权的信息安全技术，就成为国内企业惟一可能有所作为的关键技术领域。

　　据记者了解，6月8日，长城电脑在国内信息安全领域取得了一项重大突破。采用“安全硬盘”的长城安全电脑产品浮出水面。据悉，长城安全电脑是国内第一款具有完整知识产权的信息安全产品。长城通过加卡的办法实现三网隔离，采用底层硬件加密方法保护数据。

　　业内权威人士认为，总有一天，基于基础硬件的芯片级安全，会像ABS和安全气囊之于汽车一样，变成每一台PC的标准配置，人们最终会迎来“要么安全PC，要么没有PC”的时代。给每一台PC都安装上安全芯片，可以想象，未来的市场规模将有多大。