安全PC标准技术有待成熟
2007-11-12
作者:张学琦
随着同质化竞争的加剧,PC产品的卖点与宣传点正在减少,安全PC仿佛已成为今年PC市场的最大卖点之一,甚至有人断言,安全PC是PC产业最后的金矿,而全面支持TPM的微软Vista操作系统的推出,无疑将进一步加快其“开采速度”。自从植入TPM安全芯片" title="安全芯片">安全芯片的安全PC在2005年高调入市以来,安全性能就成为众多厂商炙手可热的推广王牌,言必称安全已经成为众多PC产品发布会上的惯例,而网银资产被盗、网游账号被盗、数据泄露等热点事件也同时反映了市场对安全的极度渴求。面对即将到来的庞大市场,安全PC对产业标准的需求日趋强烈,其核心技术如何完善以及如何满足不断变化的用户需求成为广大制造商不得不面对的问题。
标准出台 安全PC发展将进入轨道
安全PC产业链正走向成熟。自从植入TPM安全芯片的安全PC在2005年高调入市以来,安全性能就成为众多厂商争相追捧的推广热点,在众多PC厂商的努力推动和大力宣传之下,越来越多的用户逐渐认识到了安全问题的利害攸关,随即也意识到了安全解决方案的重要性。目前,国内众多厂商除联想较早推出了植入安全芯片的系列安全PC和笔记本电脑外,方正、同方" title="同方">同方、长城、夏新、海尔等国内一线PC厂商也发力打造可信计算在中国的发展和应用,纷纷推出了搭载相关TPM安全芯片的安全PC和笔记本电脑。
但目前的安全PC市场显然还在孕育阶段,还没有到收获的时候。有信息安全" title="信息安全">信息安全专家表示,信息技术发展到今天,安全方面的矛盾愈发突出,仅仅依靠兵来将挡、水来土屯的被动防御,已经不能适应目前信息安全的紧迫局面。在这种情况下,要实现信息终端和信息传递途径与生俱来的安全,不仅需要新的应用和技术创新,也需要厂商的大力配合,以及一个相应的标准来进行全盘掌握。如果这个问题得到解决,那么安全PC领域的市场将更加广阔。
在此背景下,前不久举行的“基于TCM的安全电脑应用”研讨会上,国家商业密码办公室相关负责人表示,一直以来,政府部门对于信息安全保持着足够的重视,在国家“十一五”规划和“863”计划中,“可信计算”都是重点支持项目。此次即将出台的TCM标准,就是国家商业密码办公室联合同方等民族IT企业,通力合作的成果。它的出台,将使国内安全计算机的发展进入轨道,极大地推进安全电脑在国内的应用和发展。同方相关负责人也表示,为了配合国家信息安全发展、满足用户在安全方面的实际需求,同方电脑倾力打造了一体化的同方TST安全技术平台。
安全技术需软硬结合实现
随着安全PC市场的快速增长,用户需求也在不断变化,对目前安全PC技术也提出了新的要求。目前的安全PC技术实现在硬件方面,主要包括Smart card智能安全系统" title="安全系统">安全系统、TPM芯片嵌入式安全系统、硬盘双网隔离技术等,在软件方面包括安全系统及一键恢复功能等,这些技术目前都有各自的优缺点。
方正公司相关负责人接受采访时表示,目前安全PC的嵌入式系统解决方案
使用得最多的就是TPM安全芯片。作为一个独立的系统,TPM芯片在架构上位于PC系统的最底层,独立于操作系统运行,固化在芯片中的程序也可以保证TPM芯片的自身安全。TPM芯片之所以安全,最大的优势是可以通过硬件算法对数据、密钥文件进行存储和加密。但是就TPM本身而言,要完全发挥出它的作用,还必须依靠软件的配合才能实现,因此成本比较高。
他认为,网络隔离技术诞生得比较早,早期的网络隔离是通过网络或硬盘隔离卡来实现的,在PC上安装多个硬盘,如内网硬盘或外网硬盘,通过切换硬盘供电电源或数据线传输通道来实现切换,从而以物理手段确保安全,现在已经有了专门的双网隔离PC,可以实现网络隔离,方正科技本月就刚刚推出了采用最新技术的双网隔离PC,这种隔离的可靠性是级别最高的。另外还有指纹识别、Smart card智能安全系统等安全PC技术,这些技术都各有利弊,但都有一个共同的问题,那就是虽然安全PC是依靠TPM芯片及相关硬件技术实现的,可TPM芯片仅仅是一种可以提供统一规范的编程接口,安全PC的很多功能仍然依赖于软件来实现。
对于安全PC目前采用的各种方案,海尔电脑研发部相关专家认为,任何一种安全方案都是有缺陷的,但是如果把特定的方案跟特定的应用环境结合起来则不同,很多方案是在特定的需求环境中诞生的,在相应的环境中它可以发挥最大的优势,甚至可以做到无懈可击的地步。上述方案都有各自的优缺点,但要看怎么用,关键是要针对不同的需求环境选择正确的解决方案。关于今后安全PC的发展趋势,他认为会不断向网络化、智能化、人性化方向发展,并且通常会采用软硬结合的方式作为方案的载体。
产品“傻瓜化”是未来趋势
业内人士分析,未来3至5年内,全球70%的计算机都将是采用TPM可信计算技术的“安全PC”。在中国市场,到2008年,中国的安全PC市场将达到500万台,其中约60%为政府采购,约10%为军队采购。这意味着内嵌TPM安全芯片的PC将成为新一代安全终端的主流,TPM将会像声卡、显卡、主板一样成为PC的标准配置。对于如此快速增长的市场以及用户群体,用户需求的变化一直是企业考虑的重点,如何快速、准确掌握并满足用户需求是摆在众多制造商面前的重要问题。
海尔专家认为,安全领域不断有新的技术诞生,在这个领域,攻守双方都在采用最新的技术进行着一场场的较量。他认为,用户无论在任何时候都希望自己
买到的东西方便易用" title="易用">易用,安全产品也同样如此。尽管安全与易用通常是矛盾的,但随着各种生物识别技术的普及应用,例如指纹识别和虹膜识别等等,安全产品的易用性在不影响安全性的前提下在不断提升。PC厂商要做的,就是通过采用最新的技术,让安全产品越来越易用,越来越傻瓜化,但是安全性却不会降低。
在个人用户市场的普及才标志着安全PC全面发展时代的到来,虽然目前市场上的安全电脑还主要是面向高端用户,但是未来的趋势是安全电脑一定会作为主流产品而得到广泛普及。但是对于个人用户来说,他们对于安全PC的价值认识有待提高,而只有安全PC走进普通消费者,提高他们对于安全PC的认知,安全PC才能真正普及。
方正相关负责人认为,在互联网已经充分普及的今天,无论是企业用户还是个人用户,共同面对的主要威胁都是病毒木马等造成的破坏,在这一点上企业用户与个人用户已经没有严格明显的界限。在个人用户市场,面临的主要困境就是普遍缺乏企业用户所拥有的IT维护管理能力,只能采取下载或购买防病毒软件等手段来抵御攻击,而无法像企业那样购买专业的硬件安全设备并采取严密完备的安全管理策略。简言之,广大的个人用户还处于辛苦的“单兵作战”之中,如果能把安全PC逐渐向个人用户市场普及,就可以让全社会的PC都处于安全芯片的高安全性保护之下,从而彻底解决安全性的难题。他认为,对于普及过程来说,面临的难点在于让广大用户真正意识到安全问题的重要性,从单纯的重视PC的性能配置、运行速度上转到重视PC的安全可靠、稳定易用上来,这是一个逐渐的过程,需要相关部门、业界厂商和广大用户的共同推动。