| 出版日期:2005-06-27 总期号:666 本年期号:24 |
|
 |
电脑迎来安全PC时代
文/本刊记者 余前帆 胡敏 您的PC安全吗?当企业或个人选购PC的时候普遍提出了这个问题,这似乎可以标志着这样一个事实:安全PC的时代来临了。 即便在越来越多的人们意识到PC安全的重要性的前提下,安全PC的标准化在相当长的一段时间内,仍然是悬而未决的问题,同样遵循着任何产品和发明创造“概念先行”的发展套路。近半个月以来国内诸多厂商纷纷推出的“安全PC”,引发了一个市场方兴未艾的涌动和升温。更重要的是,它将被认为是安全PC市场在中国的一次“端倪初现”。 图1 联想“恒智”安全芯片 图2 兆日SSX35安全芯片 厂商抢滩安全PC 为什么PC安全问题如此重要?是因为经过多年的信息化普及,企业将财务信息往来放到了电脑里,个人将自己的隐私也记录到了电脑里。PC里的信息,其价值远远超过了PC本身。 众所周知,无论是从全球范围还是国内市场来看,个人PC和商用PC在不到10年的时间内经历了若干次代系的更新和升级,在普及性和易用性上的发展速度和规模已超越了10年前人们对这个市场的想象和视野。然而从另一个方面来看,PC提升普及性和易用性的同时,它的安全性还主要依靠杀毒软件、防火墙等信息安全设备。PC如果没有安装有效的信息安全设备,往往缺乏对病毒、黑客和内部窃密者的免疫力。 在这种情况下,“安全PC”首先是作为一个概念浮出水面的。从用户的需求上来看,PC的易用性发展到一定程度上,对于办公、商务、娱乐、通讯等方面的需求基本实现甚至即将达到饱和的情形下,产生对于安全性的新的需求,应是一种必然。 2005年5月下旬,联想和清华同方几乎同时宣布推出了新一代安全PC产品。联想展示了第一台基于自主研发安全芯片的国产安全PC开天M400S,这是联想继4月11日在国内率先发布自主研发的被誉为“中国安全第一芯”的“恒智”安全芯片之后,在可信计算领域取得的又一突破(如图1)。 而清华同方是国内最早推出基于新一代英特尔945芯片组平台的安全PC,其引入了英特尔专业企业平台的概念。该平台将企业的安全性、管理和协作技术融于一体。尤为值得一提的是,清华同方安全PC引入了英特尔主动管理技术(AMT),该技术支持IT管理人员监控网络中每一台支持英特尔AMT的电脑,并为其安装补丁或对其进行诊断,即使这些电脑已关机或出现硬盘或操作系统故障也可以正常进行。 6月上旬,国内的另一知名PC厂商——长城电脑也发布了基于“TPM+安全硬盘”技术的安全PC,并称长城安全PC“完全打破了国外厂商在硬件安全领域中的垄断”。 浪潮电脑也不甘落后,据浪潮商用电脑事业部总经理黄刚介绍,安全电脑也是浪潮今年的一个重点,浪潮全线的安全PC产品将在今年6月底正式推出。 为了推动安全PC市场,联想早在2004年11月便推出了厂商合作计划,牵头成立国家可信技术标准联盟,不仅有制造企业参与,而且还包括上游的主板厂商以及下游的独立软件开发商(ISV)等。 清华同方计算机系统本部台式产品事业部副总经理马江伟表示,清华同方正在和一些ISV厂商进行合作,争取更多配套软件的支持。目前,清华同方对于安全PC市场是处在培育和推动阶段,重点是在商用电脑上配备安全芯片,并建立一些样板工程,吸引更多独立软件开发商合作。清华同方在最新生产的产品上都预留了安全芯片接口,一旦市场大规模爆发,清华同方便能很快供货并提供升级。 据业内人士预测,2006年全球将有一半以上的PC机都将植入TPM安全芯片;未来3至5年内,全球70%的计算机都将是采用TPM可信计算技术的“安全PC”。在我国,随着PC发展的需求和相关国家信息安全和行业信息安全需求的提升,“安全PC”也蕴藏着巨大的商业机会,内嵌TPM安全芯片的PC将成为新一代安全终端的主流。 安全PC不是新概念 PC的安全性,包括“安全PC”在内,其实都并非PC行业的新概念。近5至10年间,各种基于软件、网络和服务器的信息安全解决方案层出不穷,然而PC对于各种病毒和信息窃取事件的应付招数依然捉襟见肘,尴尬频频。 “这是因为传统的PC安全保护是通过局部的、应用的和软件的手段来进行的,而真正意义上的安全PC,是应该可以实现基于硬件的、全面的,从体系结构上实现的最全面和彻底的安全保护,因为信息安全落到最实处还是要依靠硬件的保障。”致力于安全PC核心技术——TPM安全芯片研发的北京兆日科技有限责任公司市场总监田非表示了这样的观点。 也有业内人士指出,“只有从芯片、主板等硬件结构和BIOS、操作系统等底层软件做起,综合采取措施,才能从源头上得到控制,实现真正的PC信息安全。” 浪潮很早就开始推行安全PC,早在2000年便推出了双网隔离的产品,但是当时这个市场一直不是特别热。 2001年,清华同方就结合研究院的技术研发优势,规划了新一代安全、可管理的平台。当时,清华同方整合了智能卡研究院的技术,在2002年推出了基于智能IC卡的第一代安全电脑。但由于缺乏统一应用标准,只能成为一种特殊应用,因此没有得到广泛发展和应用。 2003年,TPM 1.1标准公布,当时国内还没有安全芯片供应商,而且由于政策所限,国外安全PC产品不能在国内销售,于是,清华同方就开始着手研发安全PC。2004年10月,清华同方开始与兆日、英特尔,以及其他一些上游合作伙伴联合进行安全PC的研发。清华同方负责安全PC规范的制订,包括主板的样式、使用的芯片等;英特尔负责协调,包括主板接口协调等;兆日负责安全芯片的研发;而上游合作伙伴厂商负责按照清华同方的规范进行生产。 联想对安全芯片级安全PC的研究则始于2003年,并在同年加入了TCG组织。由于国家规定密码产品的设计开发和生产必须依靠国内的力量自主研制,不允许使用国外相关产品,因此联想安全芯片的研发在当时得到了国家的支持。联想宣称其已成为通过中国政府信息安全机构立项、可在中国市场上使用的安全芯片,同时是遵循TPM 1.2规范的产品,具备了拥有完全自主知识产权的从底层固件到上层软件的全套技术和产品,具备了芯片级研发能力。 破解“标准之惑” 上面多次提到了安全PC需执行的TPM标准,要了解这个标准,就需先了解一下称作“TCG”的组织。在安全PC硬件化逐渐成为业界普遍认同的发展趋势的背景下,TCG组织在全球和中国受到了越来越多的关注。TCG的中文名称是“可信计算组织”(Trusted Computing Group),其前身是1999年由微软、英特尔、IBM、惠普等国际巨头联合发起成立的TCPA(可信计算平台联盟,Trusted Computing Platform Alliance),于2003年更为现名。 从TCG的官方网站上可以看到,TCG是“致力于发展和推动可信计算的开放式中立标准”的组织。围绕着这个“开放式的标准”,TCG定义了具有安全存储和加密功能的TPM(可信平台模块),并于2001年1月30日发布了基于硬件系统的“可信计算平台规范”1.0版标准,又于2003年10月发布了1.2版标准;该标准通过在计算机系统中嵌入一个可抵制篡改的独立计算引擎,使非法用户无法对其内部的数据进行更改,从而确保了身份认证和数据加密的安全性。 “目前TCG TPM的国际标准是TPM V1.2标准”。中国国家密码管理局的相关人士肯定地说。而TCG TPM V1.2则作为安全PC的安全性标准,已经是名正言顺的事情了。 从TCG官方网站中搜索现有的会员企业,两个中国公司的名字赫然其上:联想和兆日科技。前者人们耳熟能详,后者则是专注于中国信息安全和TPM安全芯片研发的高科技企业。这两家企业几乎同时研制成功了完全符合TCG TPM V1.2标准的安全芯片,并业已实现了在PC整机上的应用。 据兆日科技市场总监田非介绍,兆日科技不仅是TCG的中国成员之一,并且还参与了TCG TPM V1.2标准的制定。因此可以确认,兆日科技研发的兆日TPM安全芯片(SSX35)从技术上而言,是与国际标准的制定同步的。 本着全国信息安全标准化技术委员会TC260可信计算小组(WG1)关于TPM安全芯片“核心技术应该以国内为主,但要按照国际规范来做”的基本原则,只有是TCG成员,研发的产品完全符合TCG TPM V1.2标准,并经过国家密码管理局和相关信息安全部门的授权和批准,国内的企业才可以研发并销售TPM安全芯片。换句话说,国内目前只有联想和兆日科技具有TPM的研发和商用资质,而国外企业则被一道政策和信息安全的屏障,挡在了准入门槛的大门之外。 至此,关于安全PC的技术标准,似乎已经形成了初步定论。以TCG TPM V1.2技术为分水岭,新一代PC将走出安全性的无序乱局。 产业链初显 然而这些安全PC的厂商具有的共同特点在于,以完全符合TCG V1.2标准的TPM安全芯片为安全PC的技术核心。其中最大的分别在于,除了联想应用的是其自身研发的“恒智”安全芯片之外,清华同方和长城所采用的,则全部是来自于兆日科技的兆日TPM安全芯片SSX35(如图2)。 一个显见的事实是,任何一家PC厂商,都不愿让关键性甚至是核心的技术产品货源掌握在与其有竞争关系的厂商手中。在这个过程中,更多的厂商和业内人士正在积极思考并呼唤,如何建立一条安全PC产业链的问题。这是在安全PC行业标准业已形成之后,在这一标准走向普遍应用和市场化的进程中,日益突显的行业发展命题。从某种意义上,建立安全PC产业链的分工,明确上下游厂商的定位,事实上也构成了安全PC的行业标准。 “安全PC市场是一个新生的、充满发展前景的市场,这个市场应更多地出现竞合的关系,而并非行业性的、资源性的垄断。”某位业内人士谈到目前安全PC市场烽烟骤起的格局时,表达了这样的期望。 所谓竞合,即是建立上下游产业链密切合作、分工明确基础上的PC厂商之间的竞争;而所谓规避“行业性的、资源性的垄断”,则更多的是产业链内部的分工,只有多方共赢的市场才是真正具有发展潜力的市场。 能否获得用户认可? 在安全PC的市场推广方面,由于目前国内用户比较少,安全PC厂商均表示首先会向政府、证券、金融、军队等行业推广。这是因为微软和英特尔明年才会发布新技术,在此之后还需要一段时间的市场培育,安全芯片才可能成为一种标准配置,市场才可能大规模启动。某业内人士表示:“市场的真正启动更多会依靠市场行为,大规模的市场启动,可能要等到2007或2008年。” 而在政府、证券、金融、军队等行业的用户中,记者了解到,他们对安全PC的概念还比较模糊,对安全PC应用看法也不一致。 北京工商行政管理局宣武分局信息档案管理中心主任李源,早在两年前就听说过联想在做安全芯片,但还不太清楚安全芯片到底是什么样?它的作用与以往的安全软件有什么区别? 大多数用户希望厂商能够提供全方位的安全解决方案,解决当前普遍面临的安全问题,而不仅仅是只关注某一方面的安全问题。“如果安全芯片既能解决政府部门的内、外网数据安全性问题,又能全面提供安全保护,应该非常有价值!”李源说。因为政府部门的内、外网问题是一个普遍问题,很多政府单位要上网查资料或处理事务,而为了保证安全性,一些单位把外网关闭了,这使网络灵活性很差。另外,对于个人办公、家庭使用来说,安全也是个很大问题。 此外,用户关心是安全PC的性价比,如果成本不高,人们肯定愿意接受。当听说可能增加十多元成本时,李源爽快地表示:“如果能真正做到全面保护,我肯定愿意使用。现在看来,保证PC的安全是非常必要的!” 业内专家石俊岭教授也认为安全PC在军队有较广阔的应用前景。对于目前厂商推出的芯片级安全PC,石俊岭所关心的问题是,这些安全PC的安全性是否经过论证,它们到底能保证什么样的安全级别?对来自国际、国内的黑客攻击提供哪些安全措施? 但也有一部分行业用户对厂商极力推广的安全PC不以为然。光大证券信息技术部高级经理徐农告诉记者,原来光大证券采用过双网隔离的安全PC,后来通过网络方面的三网隔离方式保证安全,所以对安全PC又弃之不用了。 “对于芯片级安全PC,从整个集团来看,觉得暂时没有需求。”徐农表示,“因为光大证券本身规定了数据不能离开机房,而且所有交易数据都在内网进行,所以集团数据的保密性已经做得比较充分了。但安全PC对于单机来说,是比较有用的。” 因此,PC厂商和安全芯片应加强在以上行业用户中的宣传力度,使他们对安全PC的作用有清晰的了解。因为在我国,安全PC的量产和产业一旦形成,首先面对的是87.4亿元的政府采购市场,以及各种渠道的行业采购市场。在它们的后面,PC个人用户的市场则更是不容小觑。 |
||||||||||||||||||
