“拷问”安全PC

开篇：润墨网以专业的文秘视角，为您筛选了一篇“拷问”安全PC范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

聚 焦

自从今年4月，联想、兆日科技基于可信计算技术的PC安全芯片（TPM）正式浮出水面之后，短短两三个月里，分别采用联想“恒智”安全芯片的联想pc和采用兆日TPM安全芯片（SSX35）的清华同方、长城、方正品牌安全PC产品相继面世，浪潮安全PC也在紧锣密鼓布阵之中。一时间，“安全芯片”和“安全PC”的字眼频频曝光于媒体。人们对诞生不足半岁的安全PC产业充满了好奇，这会是一个多大的市场？到底是概念还是创新？安全芯片与安全软件有无本质区别？能否升级？将会带来怎样的变化？安全PC产业链上、下游的分工和定位如何？疑问一个接着一个，在这里，笔者试图帮您揭开安全PC的面纱。

Q1:需要安全PC吗？

首先看客户的需求。调查数据显示，所有的CIO都认为，安全是他们面临的最大问题。其他，比如个人文件保密、网上支付、个人隐私安全等，客户最关心的问题也是安全。另一方面，从PC诞生开始到现在，计算能力与速度、图像处理、图形显示、输入输出等方面经历了一次又一次的革新与换代，而唯独没有从根本上解决的问题就是安全。当前，从病毒到网络运行，大家对安全的需求越来越迫切。而且，软件安全领域里的很多斗争，正反双方看不到谁占上风。而真正跨系统、跨平台的安全解决方案，始终没有。现在的安全芯片，就是要争取彻底解决PC应用的安全问题。

安全是PC客户已有的潜在需求，是客户现实需要的。“只不过，客户只是模糊地认为自己需要安全，但是并不知道自己需要怎样的安全。如今，这个技术问题，正在被揭开。由此，一个新的市场需求，也正在被创造出来。”兆日科技市场总监田非说。

目前，安全PC正在由一个概念产品走向实际的量产，并进一步实现真正广泛的市场应用。尽管目前还是少数对信息安全要求极高的行业客户的“专业选择”，但随着全世界对信息安全和个人隐私权的日益重视，“总有一天，基于基础硬件的芯片级安全，会像ABS和安全气囊之于汽车一样，变成每一台PC的标准配置”，业内人士分析道。事实上，看看国际主流厂商的动作：2002年底，IBM 率先了业界第一款带有嵌入式安全子系统的笔记本电脑，主流PC制造商惠普、戴尔等都已推出各自的安全PC，美国国家半导体公司则推出SafeKeeper安全芯片，并应用于IBM 安全PC。可以预料的是，在未来的PC产业竞争中，安全将成为任何一家厂商都要奋力争取的战略至高点。

Q2:芯片与软件的区别在哪？

大家普遍对安全软件系统有了认识，但是，相对于软件系统，安全芯片的优势或说价值是什么呢？为什么就连微软公司也在今年年初宣布，将在下一代Windows操作系统当中，把TPM作为标配呢？

微软是这样解释的：软件始终不能完全地解决安全问题，是因为软件解决方案使用了共享的内存空间并且依赖操作系统来管理物理内存，其中保存有可以被任意访问和易受攻击的数据。而且，应用软件提供的功能需要依赖操作系统来实现，因此容易受到操作系统自身缺陷或弱点的影响。此外，软件本身及其使用的关键数据通常存储在某种特定的介质上（如硬盘），也就是说，把关键术语的密钥、加密信息都存储在通用的介质上，由于介质的通用性和开放性，使得软件无法从根本上避免遭受恶意的攻击或篡改。所以，软安全件无法从根本上实现安全，是很容易被破解的。

“换句话说，在一个不安全的地方，运行一个安全的程序，环境本身就是不安全的，随时就能把你的应用程序宕掉。”田非分析说，“就像是某些病毒命令上来，先把防病毒软件关掉，再开始传播。即使你的防病毒功能再好，也不能起作用了。而安全芯片在消除软件方案的弱点方面，有明显优势。”

据专业工程师分析，安全芯片，把原来软件运行的敏感部分，全部转换到TPM芯片内部去运行，从TPM芯片的架构来看，它是处于PC机更底层，独立于操作系统、不受操作系统控制而独立运行的。从一开机，安全芯片与BIOS之间就已经开始通信和传送数据了。所以，TPM遭受攻击的面就小了很多，被攻击的可能性也就小了。而且，芯片内部程序是固化的，不能更改的。当然，安全芯片与软件系统的安全等级就不一样了。

Q3:安全与易用相悖否？

毋庸置疑，安全与易用本身是有一定矛盾的，不仅安全与易用，安全和很多东西都是矛盾的。比如，安全和隐私是矛盾的，要做认证就要泄露个人身份等信息；安全和成本是矛盾的，寻求安全，需要增加安全监控部件。但是，既然需要安全，就需要在安全与其他成分之间寻求一个折衷方案。这也是所有用户必须面临的问题。

好在，当前企业退出的安全芯片成本并不高，“我们在成本方面的控制是非常好的，消费者是几乎感觉不到因安全芯片而增加的成本的。因为几十元的芯片成本相对于数千上万元的整机来说，微不足道。”可见，高技术门槛的芯片，并没有设立高价格门槛。也正是因此，技术推动应用普及，有了更广泛的基础。

而且，PC安全芯片的解决方案与设计标准是完全开放的。就是，消费者买了一台安全PC，安全芯片就预置在里面了，以后与任何安全系统和买到的其他安全方案，都能兼容和共同起作用。

Q4:安全芯片还能带来什么？

安全芯片就是一个向导，引导客户选定自己的安全方案，分等级设定。比如，单位网管也只能设定你PC的安全等级，但是网管并不能改变和应用你的PC机。而且，你的安全信息在电脑当中，无论与那个系统对接，都可以方便实现，还不会泄露个人隐私信息。

比如网上购物和电子支付，你希望获得快捷方便的服务，需要做身份认证，但是，大家都不希望网站获取自己的个人信息，省得收到垃圾邮件等干扰。通过TPM技术的“直接命名认证”，你就可以在不透露个人隐私的同时实现身份验证。而这，使芯片之间自动完成的。当然，这就用到了数学领域里的“零知识验证”，专家解释说，“零知识验证”比传统数学的“1+1=2验证”的准确率还要高很多。通过这个验证，你只需要把你的信息告诉需要知道的人即可。比如，只把账号告诉银行，只把地址告诉送货公司。就如同你在商店里买东西，不必亮出身份证一样，你要购买网上个人拍卖的产品，只让Ebay知道你的信息，而上面的个人拍卖用户就不应该知道，哪怕你和他之间发生交易。

安全PC还有很多现实需求的功能。比如，文件绑定功能，即特定文件与特定平台绑定，“就是这个文件在我的这个电脑上怎么用都可以，但是，拷贝到别的电脑上，脱离制定电脑就没法用了。包括软件盗版的应用防范等。类似的应用还有很多。”专家分析说，TPM技术有200多个计算函数，现在企业炒作的只是其中的两三个计算函数，未来的应用和功能更是博大精深，还有很多函数的应用大家并不清楚呢。而且，TPM技术的所有标准都是公开的，以后的任何应用开发，都可以基于这个业界标准，实现共享共用。

Q5:如何应对扩张升级？

大家都清楚，防护软件可以方便升级，因此，对集成在PC主板上的安全芯片，自然要考虑硬件的省级。是否将因此而不方便和增加额外成本，也是大家担心的问题。

对此，业内专家认为，在PC产业中，现在的硬件技术比软件要超前“跑得快”，相当一段时间内，不会存在硬件跟不上应用的问题。相反，很多硬件的功能，至今还没有应用软件的匹配而未被开发出来。所有的应用都是硬件先行，一定是有了很好的显卡以后，才能玩3D游戏的。硬件提供一个平台，PC厂商在不断满足消费者的需求。再如AGP插槽，当时发明的时候，市面上支持它的AGP显卡并不多。但是没有过渡到新的总线，就没有后来更加复杂、真实的3D游戏画面了。正是这个前瞻性的革新，让游戏玩家购买电脑，厂家才卖出了更多的机器，闯出了游戏硬件这个产业。厂家是最大的受益者。

一个技术的应用，真正满足用户需求的技术，你会发现其成长速度是极其快速的，但是一个技术的消亡，是比较缓慢的。这是一个通俗的现象和道理。

国际、国内多个商家开发的安全芯片，其功能非常强大。应用软件要花很长时间，才能跟上。当前，在电子政务、电子签章等领域，已经有多家厂商开始了基于安全芯片的应用研究。

而且，硬件的标准一定是向下兼容的。况且，有无安全芯片的两台PC，相互间都可以进行数据交换，只是有了安全芯片的PC不容易被攻破罢了。所以，用户大可不必担心。

当前，国内联想、方正、长城、同方都了自己的安全PC，浪潮马上也会马上跟进，还有更多地企业也参与了测试、培训。据悉，不远的将来，国内安全芯片还将进军多任务、多线程、对稳定冗余需求更高的服务器领域。

Q6:普及应用是否尚早？

一个技术被采用的过程，首先是硬件厂商的支持，然后才是应用软件的跟进。只有很多PC厂商都有了这个硬件的支持，才能开发相应的应用，然后客户才能用起来，促进产业走向正向循环，应用开发有了市场，厂商也才能销售出去更多的新电脑。

安全问题是目前客户关注度最大的问题，行业最重视的问题，安全芯片也是业界首次以一个标准的方式来发展的安全领域。尽管业界标准也面临兼容性和多元化的问题，但是，终归其中会有一个标准技术占据主导地位。

可以明确的是，TPM有着一定的技术门槛，需要研发企业积累芯片技术、安全芯片技术，了解PC架构及主板BIOS系统，还要熟悉七八种以上的操作系统，完成整套的驱动程序，没有两三年时间的技术积累，是不太可能实现的。所以，介入产业新的革命性更新换代领域，还要趁早。

一个新的产业的成熟确实不是一朝一夕和一蹴而就的事情，安全PC产业也不例外。但是，任何产品和市场的成熟都是渐进的，谁把握了先机，谁就有可能在市场上取得领先甚至是主导地位；反之，一个完全成熟的市场恐怕对于PC厂商来说也就意味着无利可图。目前国外的著名PC厂商都已推出了自己的安全PC并已走在了中国PC厂商的前头。中国的PC厂商必须尽快迎头赶上，在安全PC的竞争中争取主动并赢得自己的优势。

资料链接

TPM安全芯片是一块嵌入在PC主板上的安全芯片，它集成了数字签名、身份认证、信息加密、内部资源的授权访问、信任链的建立和完整性测量、直接匿名访问机制、证书和密钥管理等一系列安全计算（或称可信计算）所必须的基础模块，因而它事实上已经为各种安全应用提供了功能强大的平台。这不仅使得PC具有了前所未有的安全架构和本质上安全性的提高，还使得过去必须的硬件外设不再需要，且过去十分复杂的安全软件也变得更加简单。从这个意义上说，TPM是目前国际上即能提高PC的安全性、又能提高其易用性的最好技术。

PC是一个标准化程度极高且通用性非常强的产品，TPM不仅要符合上述国际国内有关安全的标准，还必须满足PC工业长期以来自然形成的一些“事实标准”，这就是TPM对PC的适应性的问题，否则就很难被PC厂家采用。TPM是一个底层安全平台芯片，它除了在安全性能、协议和封装上必须满足TCG国际标准外，还必须解决它对CPU、操作系统、BIOS等各种主流PC平台的适应性，而且它还必须提供支持各种上层应用软件的驱动模块，以便于PC上能运行多种必要的安全软件。

记者观察

呼唤健康产业链

解决PC平台的安全问题，传统的安全措施主要是将防火墙越“砌”越高、入侵检测越做越复杂、恶意代码库越做越大，虽然用户的安全投入在不断增加、维护和管理更加复杂，但是因为操作系统的各种安全漏洞层出不穷，最终还是防不胜防，攻击和防御双方一直处于拉锯战的状态。目前PC平台存在的不安全问题绝大多数都是因为PC和操作系统在体系结构上存在设计弱点，而“头疼医头、脚疼医脚”这种治标不治本的做法，使得PC众多的安全问题困挠我们多年而一直没有得到很好地解决。

可信计算平台概念提出的最大意义，就在于首次从计算机平台体系结构上来考虑增强其安全性。国际TCG组织是专门致力于制订可信计算标准的非营利性机构，TCG正在从安全的BIOS、安全的硬件、安全的操作系统、安全的网络连接等PC平台的各个方面入手来重新构建一个可信的计算机平台，目的是使平台具备结构性的安全特点。TCG在计算机系统中广泛使用了基于硬件安全模块――TPM安全技术，TPM可以不依赖上层的操作系统而独立工作，以TPM为核心来建立PC各模块间的信任链，使PC平台整体的安全性得到显著的提高。

“安全PC”解决方案立足于芯片和计算终端，催生出一个“安全PC”产业。在这个从安全芯片提供商、零部件厂商、整机厂商到最终用户的产业链中，国家密码管理局和国际可信计算平盟（TCPA）也扮演着重要的角色，前者掌握着安全芯片进入中国市场的“准入证”，它规定只有国内厂商的密码技术才能在国内使用。后者则是由国际业界巨头们组成的非营利组织，共同研讨并制定着有关安全芯片的行业标准。2001年1月，TCPA了基于硬件子系统的TPM V1.0版，该标准通过在主机中嵌入一个硬件模块，来防止非法用户对数据进行修改，比常见的身份认证和数据加密方式更加安全。2003年4 月，TCPA更名为TCG（可信计算组织），随后制定了能与微软提出的“可信计算”相融合的TPM V1.2标准。作为TCG（可信计算组织）的中国成员，不久前推出“恒智”安全芯片的联想和推出TPM安全芯片（SSX35）及其解决方案的兆日科技，其产品和技术都通过了国家密码管理局的认证，“恒智”芯片和兆日TPM安全芯片（SSX335）也都符合TPM V1.2标准，具备了在国内和国际市场销售推广的资质。

相信，在全球共同的标准下，安全PC的市场竞争将更加充分，整个产业链将以用户需求为导向，向着良性健康的方向运转。