“安全PC”究竟是炒作还是大势所趋?安全芯片能否成为PC标配?软件多年来承担了较多的信息安全防护责任,但由于隐患增长,仅靠软件已无法抵御威胁时,硬件如何参与?而面对我国数亿美元的信息安全市场,硬件能否走到台前?
CNET科技资讯网6月28日北京报道(文/王丹)北京最近度过了一个少见的湿热初夏,在雷雨、冰雹和强烈阳光的交替洗礼之下,5 、6 月间,IT业最新流行词语“安全PC”迅速完成了从概念到产品的过渡。
作为首个将“配备安全芯片的安全PC”概念推向市场的制造商,联想把“安全”宣传做到了极致。4 月11日,联想率先发布“恒智”TPM 安全芯片,一个月后推出了基于该芯片的安全PC;5 月26日,兆日科技大张旗鼓展示了兆日TPM 安全芯片和解决方案;6 月初,清华同方打出“三周内量产安全PC”的口号之后不久,长城电脑亦高调推出了配备安全硬盘和芯片的产品。6 月15日,苏州国芯在第九届中国国际软件博览会上宣布其高性能32位RISC嵌入式安全CPU 内核通过验证……
一时间,为PC“从芯片底层提供硬件级防护”引起普遍关注,我们不禁要问:“安全PC”究竟是炒作还是大势所趋?安全芯片能否成为PC 标配?软件多年来承担了较多的信息安全防护责任,但由于隐患增长,仅靠软件已无法抵御威胁时,硬件如何参与?而面对我国数亿美元的信息安全市场,硬件能否走到台前?
追本溯源 标准先行
事实上,“安全PC”概念由来已久。
1999年10月,英特尔、微软、IBM 、惠普和康柏共同发起成立了非营利组织T C P A (可信计算平台联盟,T r u s t e d Computing Platform Alliance),并定义了具有安全存储和加密功能的TPM 可信平台模块(Trusted Platform Module )。2001年1 月,TCPA发布了基于硬件子系统的TPM V1.0版,该标准通过在主机中嵌入一个硬件模块,来防止非法用户对数据进行修改,比常见的身份认证和数据加密方式更加安全。2003年4 月,TCPA更名为TCG (可信计算组织),随后制定了能与微软提出的“可信计算”相融合的TPM V1.2标准。TCG 组织的目标是将可信计算应用于从PC到移动终端、服务器的各种平台上,帮助用户保护信息资产安全,减少因软件攻击和物理偷窃造成的损失。超过70家厂商的加盟,赋予了这个组织及其标准在安全领域较高的权威性。
从2002年底IBM 率先发布了业界第一款带有嵌入式安全子系统的笔记本电脑至今,主流PC制造商惠普、戴尔等都已推出各自的安全PC. 而在芯片技术方面,2003年4 月,TCG 成员、美国国家半导体公司推出SafeKeeper安全芯片,并应用于IBM 安全PC. 但2005年3 月,这家半导体大厂为了“专注于模拟集成电路业务”,将占全公司4%营业收入的PC业务连同其TPM 技术,悉数转让给了台湾半导体公司——华邦电子。
在我国,商用密码管理条例中明确表明密码产品必须由国内厂家完成设计、生产和销售,而目前只有联想和兆日科技的TPM 安全芯片通过国家密码管理局认证,加上用户认知度不高,安全PC在我国的实际应用并不多见。
号角奏响 市场渐成
不过,市场总是在各方角色的推波助澜中逐渐成熟起来的。
联想,作为PC研发、制造和销售的大厂,为什么要做安全芯片?联想集团副总裁、研究院院长贺志强接受本报记者采访时说:“安全芯片是系统技术,仅靠芯片设计公司是无法达到系统最优的;联想作为系统厂商希望实现自身系统的最优,使自身产品具有核心竞争力。”据贺志强介绍,联想早在2000年就开始布局系统安全技术的研发,2003年正式立项,目前已经具有“国际领先优势”,是“全球惟一一家能够提供包括芯片硬件、Fireware、驱动程序、软件协议栈、配套管理工具、信任链软件等在内的全套技术和产品的厂家”。
|
|
|
|
|
|
|
|
|