科技时代新浪首页 > 科技时代 > 业界 > 新浪科技评论空间专题 > 正文

阿祥:当心入境安全电脑不安全


http://www.sina.com.cn 2006年03月16日 09:48 ChinaByte

  作者:阿祥

  据《中华工商时报》报道:在北京、深圳等地的电脑市场上,部分国外著名厂商正公然销售带有外国密码芯片的“安全PC”,而作为安全PC核心的外国密码芯片,根本就未经中国政府的任何审查和批准。

  所谓安全电脑,主要是嵌入了TPM安全芯片,这种芯片是以数字签名、安全加密和密钥保护为主要功能的、典型的密码产品,它是目前公认的“电脑的安全核心”。

  据悉,任何国家的加密产品(包括由私营企业开发的)都会为本国相关部门(情报、安全部门等)保留后门、公开算法,主要目的是防止加密技术被滥用。在这方面,美国和日本尤为重视,IBM PC也好,松下军用笔记本也好,都是最典型的“安全PC”。IBM计算机为美国军方所作的贡献,只有美国政府最清楚。

  我们不会忘记,联想收购IBM PC业务,美国政府就从中干涉,堂而皇之的理由就是维护国家信息安全。

  作为一个主权国家,必须高度重视信息安全,要求密码设备国产化理所当然,美国是这样做的,我国同样如此。我国政府早在1999年10月就以国务院令(第273号)的形式,对外正式颁布了《商用密码管理条例》,对“商用密码”的定义作出明确界定;对进口密码产品的销售的规定特别明确:“进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品”。

  现在,未经我国政府批准的安全电脑“安全”入境,公然在北京和深圳等地销售,其严重性远远超出一般人的正常想象。专家指出,密码算法确实是公开的,但实现方式不是自己的,芯片不是自己生产的,COS也不是自己的!即使是用公开算法,一个非常重要的问题也不能忽视,就是密钥的保护问题,如果芯片不是自己的,如何保证信息不被泄漏呢?

  关键的问题是,这批安全电脑是怎么入境的?有人提出,究竟是走私,还是有关部门谋财作弊玩忽职守。也许不是如此,因为洋品牌大多在中国建立了研发和生产基地,或与国内厂商建立了合作关系,只要履行合法手续,产品出入境的国门是畅通的。很有可能,有关部门根本就不分不清安全电脑与一般电脑的区别,更没意识到安全电脑未经批准入境的严重后果。

  中华工商时报及时报道这一消息,有功,但是,恕笔者大胆猜测一下,这条消息的来源,可能是某种商业竞争的结果。这批安全电脑如果在我国没有商业合作关系,怎么会不经批准就能顺利入境呢?所以,爆料者来自官方的可能性很小,而来自竞争对手的可性很大,因为他们是内行,知道安全电脑的来龙去脉。不管是谁提供的消息,也不管提供者出于什么样的目的,只要事实准确,对于维护国家信息安全来说,这个消息得以公开,客观上是在把坏事变成好事。

  安全电脑不“安全”,有人打了个比方,假如基地组织在美国利用非美国的加密技术指挥恐怖活动,美国就很难破解。这并非危言耸听,美国就干过这种勾当。比如,某国要从英国买几千台打印机用于政府部门,美国获知这一消息后,立即和英国政府联系,在这批打印机中添加一个加密芯片。不久,美国正式对该国发起战争,远程启动了这些打印机芯片中的后门,其结果是该国的所有信息、通讯等系统全部瘫痪。因此,任何国家都不会允许外来的未经批准的加密产品入境。

  现在的问题是,既然我国政府明令禁止,境外安全电脑未经批准,必须立即停止销售,国家安全或保密部门应当立即进行调查,严肃查处,并追究相关部门的失职责任。

  与此同时,对国内密码设备的生产和销售必须进一步规范,依法建立有效的监管体系。2005年,国家密码管理局正式批准联想、兆日、瑞达等公司生产TPM芯片,国产几大PC品牌不约而同地推出了安全电脑。

  安全电脑蕴藏着巨大的商业前景,必然引发新一轮PC竞争,洋品牌与本土品牌之间的较量,更将寸土必争。业内人士预计,不久,安全电脑将占半数左右的市场份额。对于国产PC品牌来说,这是一次重大机遇,应当倍力珍惜,应当利用政府维护国家信息安全的先天性优势,实现战略转型,抢占安全电脑新市场,在商用中高端商用市场取得重大突破,提升品牌与核心

竞争力

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有