余前帆

電腦安全嗎？現(xiàn)在企業(yè)或個人選購電腦的時候普遍提出了這個問題，這似乎可以標志著這樣一個事實：安全電腦的時代來臨了。即便在越來越多的人們意識到電腦安全的重要性的前提下，安全電腦的標準化在相當長的一段時間內(nèi)，仍然是懸而未決的問題，同樣遵循著任何產(chǎn)品和發(fā)明創(chuàng)造“概念先行”的發(fā)展套路。近一個時期以來國內(nèi)諸多廠商紛紛推出的“安全電腦”，引發(fā)了一個市場的涌動和升溫。更重要的是，它將被認為是安全電腦市場在中國的一次“端倪初現(xiàn)”。

廠商搶灘安全電腦市場

為什么電腦安全問題如此重要？是因為經(jīng)過多年的信息化普及，企業(yè)將財務(wù)信息往來放到了電腦里，個人將自己的隱私也記錄到了電腦里。電腦里的信息，其價值遠遠超過了電腦本身。眾所周知，無論是從全球范圍還是國內(nèi)市場來看，個人電腦和商用電腦在不到10年的時間內(nèi)經(jīng)歷了若干次代系的更新和升級，在普及性和易用性上的發(fā)展速度和規(guī)模已超越了10年前人們對這個市場的想象。然而從另一個方面來看，電腦提升普及性和易用性的同時，它的安全性還主要依靠殺毒軟件、防火墻等信息安全設(shè)備。電腦如果沒有安裝有效的信息安全設(shè)備，往往缺乏對病毒、黑客和內(nèi)部竊密者的免疫力。在這種情況下，“安全電腦”首先是作為一個概念浮出水面的。從用戶的需求上來看，電腦的易用性發(fā)展到一定程度上，對于辦公、商務(wù)、娛樂、通訊等方面的需求基本實現(xiàn)甚至即將達到飽和的情形下，產(chǎn)生對于安全性的新的需求，應(yīng)是一種必然。2005年5月下旬，聯(lián)想和清華同方幾乎同時宣布推出了新一代安全電腦產(chǎn)品。聯(lián)想展示了第一臺基于自主研發(fā)安全芯片的國產(chǎn)安全電腦開天M400S，這是聯(lián)想繼4月在國內(nèi)率先發(fā)布自主研發(fā)的被譽為“中國安全第一芯”的“恒智”安全芯片之后，在可信計算領(lǐng)域取得的又一突破。而清華同方是國內(nèi)最早推出基于新一代英特爾945芯片組平臺的安全電腦，引入了英特爾專業(yè)企業(yè)平臺的概念。該平臺將企業(yè)的安全性、管理和協(xié)作技術(shù)融于一體。尤為值得一提的是，清華同方安全電腦引入了英特爾主動管理技術(shù)（AMT），該技術(shù)支持IT管理人員監(jiān)控網(wǎng)絡(luò)中每一臺支持英特爾AMT的電腦，并為其安裝補丁或?qū)ζ溥M行診斷，即使這些電腦已關(guān)機或出現(xiàn)硬盤或操作系統(tǒng)故障也可以正常進行。6月上旬，國內(nèi)的另一知名電腦廠商——長城電腦也發(fā)布了基于“TPM+安全硬盤”技術(shù)的安全電腦，并稱長城安全電腦“完全打破了國外廠商在硬件安全領(lǐng)域中的壟斷”。浪潮電腦也不甘落后，安全電腦也是浪潮今年的一個重點，浪潮全線的安全電腦產(chǎn)品也在6月底正式推出了。為了推動安全電腦市場，聯(lián)想早在2004年11月便推出了廠商合作計劃，牽頭成立國家可信技術(shù)標準聯(lián)盟，不僅有制造企業(yè)參與，而且還包括上游的主板廠商以及下游的獨立軟件開發(fā)商（ISV）等。清華同方也正在和一些ISV廠商進行合作，爭取更多配套軟件的支持。目前，清華同方對于安全電腦市場是處在培育和推動階段，重點是在商用電腦上配備安全芯片，并建立一些樣板工程，吸引更多獨立軟件開發(fā)商合作。清華同方在最新生產(chǎn)的產(chǎn)品上都預留了安全芯片接口，一旦市場進入規(guī)?；?，清華同方便能很快供貨并提供升級。據(jù)業(yè)內(nèi)人士預測，2006年全球?qū)⒂幸话胍陨系碾娔X都將植入TPM安全芯片；未來3至5年內(nèi)，全球70%的計算機都將是采用TPM可信計算技術(shù)的“安全電腦”。在我國，隨著電腦發(fā)展的需求和相關(guān)國家信息安全和行業(yè)信息安全需求的提升，“安全電腦”也蘊藏著巨大的商業(yè)機會，內(nèi)嵌TPM安全芯片的電腦將成為新一代安全終端的主流。

安全電腦不是新概念

電腦的安全性，包括“安全電腦”在內(nèi)，其實都并非電腦行業(yè)的新概念。近5至10年間，各種基于軟件、網(wǎng)絡(luò)和服務(wù)器的信息安全解決方案層出不窮，然而電腦對于各種病毒和信息竊取事件的應(yīng)付招數(shù)依然捉襟見肘，尷尬頻頻。“這是因為傳統(tǒng)的電腦安全保護是通過局部的、應(yīng)用的和軟件的手段來進行的，而真正意義上的安全電腦，是應(yīng)該可以實現(xiàn)基于硬件的、全面的，從體系結(jié)構(gòu)上實現(xiàn)的最全面和徹底的安全保護，因為信息安全落到最實處還是要依靠硬件的保障?！敝铝τ诎踩娔X核心技術(shù)——TPM安全芯片的研發(fā)，早在2000年浪潮公司便推出了雙網(wǎng)隔離的產(chǎn)品，但是當時這個市場一直不是特別熱。2001年，清華同方就結(jié)合研究院的技術(shù)研發(fā)優(yōu)勢，規(guī)劃了新一代安全、可管理的平臺。在2002年推出了基于智能IC卡的第一代安全電腦。但由于缺乏統(tǒng)一應(yīng)用標準，只能成為一種特殊應(yīng)用，因此沒有得到廣泛的發(fā)展。2003年，TPM1.1標準公布，當時國內(nèi)還沒有安全芯片供應(yīng)商，而且由于政策所限，國外安全電腦產(chǎn)品不能在國內(nèi)銷售，于是，清華同方就開始著手研發(fā)安全電腦。2004年10月，清華同方開始與兆日、英特爾，以及其他一些上游合作伙伴聯(lián)合進行安全電腦的研發(fā)。清華同方負責安全電腦規(guī)范的制訂，包括主板的樣式、使用的芯片等；英特爾負責協(xié)調(diào)，包括主板接口協(xié)調(diào)等；兆日負責安全芯片的研發(fā)；而上游合作伙伴廠商負責按照清華同方的規(guī)范進行生產(chǎn)。聯(lián)想對安全芯片級安全電腦的研究則始于2003年，并在同年加入了TCG組織。由于國家規(guī)定密碼產(chǎn)品的設(shè)計開發(fā)和生產(chǎn)必須依靠國內(nèi)的力量自主研制，不允許使用國外相關(guān)產(chǎn)品，因此聯(lián)想安全芯片的研發(fā)在當時得到了國家的支持。聯(lián)想宣稱其已成為通過中國政府信息安全機構(gòu)立項、可在中國市場上使用的安全芯片，同時是遵循TPM1.2規(guī)范的產(chǎn)品，具備了擁有完全自主知識產(chǎn)權(quán)的從底層固件到上層軟件的全套技術(shù)和產(chǎn)品，具備了芯片級研發(fā)能力。

破解“標準之惑”

安全電腦需執(zhí)行的TPM標準，要了解這個標準，就需先了解一下稱作“TCG”的組織。在安全電腦硬件化逐漸成為業(yè)界普遍認同的發(fā)展趨勢的背景下，TCG組織在全球和中國受到了越來越多的關(guān)注。TCG的中文名稱是“可信計算組織”（TrustedComputingGroup），其前身是1999年由微軟、英特爾、IBM、惠普等國際巨頭聯(lián)合發(fā)起成立的TCPA（可信計算平臺聯(lián)盟，TrustedComputingPlatformAlliance），于2003年更為現(xiàn)名。從TCG的官方網(wǎng)站上可以看到，TCG是“致力于發(fā)展和推動可信計算的開放式中立標準”的組織。圍繞著這個“開放式的標準”，TCG定義了具有安全存儲和加密功能的TPM（可信平臺模塊），并于2001年1月30日發(fā)布了基于硬件系統(tǒng)的“可信計算平臺規(guī)范”1.0版標準，又于2003年10月發(fā)布了1.2版標準；該標準通過在計算機系統(tǒng)中嵌入一個可抵制篡改的獨立計算引擎，使非法用戶無法對其內(nèi)部的數(shù)據(jù)進行更改，從而確保了身份認證和數(shù)據(jù)加密的安全性?！澳壳癟CGTPM的國際標準是TPMV1.2標準”。而TCGTPMV1.2則作為安全電腦的安全性標準，已經(jīng)是名正言順的事情了。從TCG官方網(wǎng)站中搜索現(xiàn)有的會員企業(yè)，兩個中國公司的名字赫然其上：聯(lián)想和兆日科技。前者人們耳熟能詳，后者則是專注于中國信息安全和TPM安全芯片研發(fā)的高科技企業(yè)。這兩家企業(yè)幾乎同時研制成功了完全符合TCGTPMV1.2標準的安全芯片，并業(yè)已實現(xiàn)了在電腦整機上的應(yīng)用。據(jù)兆日科技市場總監(jiān)田非介紹，兆日科技不僅是TCG的中國成員之一，并且還參與了TCGTPMV1.2標準的制定。因此可以確認，兆日科技研發(fā)的兆日TPM安全芯片（SSX35）從技術(shù)上而言，是與國際標準的制定同步的。本著全國信息安全標準化技術(shù)委員會TC260可信計算小組（WG1）關(guān)于TPM安全芯片“核心技術(shù)應(yīng)該以國內(nèi)為主，但要按照國際規(guī)范來做”的基本原則，只有是TCG成員，研發(fā)的產(chǎn)品完全符合TCGTPMV1.2標準，并經(jīng)過國家密碼管理局和相關(guān)信息安全部門的授權(quán)和批準，國內(nèi)的企業(yè)才可以研發(fā)并銷售TPM安全芯片。換句話說，國內(nèi)目前只有聯(lián)想和兆日科技具有TPM的研發(fā)和商用資質(zhì)，而國外企業(yè)則被一道政策和信息安全的屏障，擋在了準入門檻的大門之外。至此，關(guān)于安全電腦的技術(shù)標準，似乎已經(jīng)形成了初步定論。以TCGTPMV1.2技術(shù)為分水嶺，新一代電腦將走出安全性的無序亂局。

產(chǎn)業(yè)鏈初顯

然而這些安全電腦的廠商具有的共同特點在于，以完全符合TCGV1.2標準的TPM安全芯片為安全電腦的技術(shù)核心。其中最大的區(qū)別在于，除了聯(lián)想應(yīng)用的是其自身研發(fā)的“恒智”安全芯片之外，清華同方和長城所采用的，則全部是來自于兆日科技的兆日TPM安全芯片SSX35。一個顯見的事實是，任何一家電腦廠商，都不愿讓關(guān)鍵性甚至是核心的技術(shù)產(chǎn)品貨源掌握在與其有競爭關(guān)系的廠商手中。在這個過程中，更多的廠商和業(yè)內(nèi)人士正在積極思考并呼喚，如何建立一條安全電腦產(chǎn)業(yè)鏈的問題。這是在安全電腦行業(yè)標準業(yè)已形成之后，在這一標準走向普遍應(yīng)用和市場化的進程中，日益突顯的行業(yè)發(fā)展命題。從某種意義上，建立安全電腦產(chǎn)業(yè)鏈的分工，明確上下游廠商的定位，事實上也構(gòu)成了安全電腦的行業(yè)標準?！鞍踩娔X市場是一個新生的、充滿發(fā)展前景的市場，這個市場應(yīng)更多地出現(xiàn)競合的關(guān)系，而并非行業(yè)性的、資源性的壟斷。”某位業(yè)內(nèi)人士談到目前安全電腦市場烽煙驟起的格局時，表達了這樣的期望。所謂競合，即是建立上下游產(chǎn)業(yè)鏈密切合作、分工明確基礎(chǔ)上的電腦廠商之間的競爭；而所謂規(guī)避“行業(yè)性的、資源性的壟斷”，則更多的是產(chǎn)業(yè)鏈內(nèi)部的分工，只有多方共贏的市場才是真正具有發(fā)展?jié)摿Φ氖袌觥?/p>

能否獲得用戶認可

在安全電腦的市場推廣方面，由于目前國內(nèi)用戶比較少，安全電腦廠商均表示首先會向政府、證券、金融、軍隊等行業(yè)推廣。這是因為微軟和英特爾明年才會發(fā)布新技術(shù)，在此之后還需要一段時間的市場培育，安全芯片才可能成為一種標準配置，市場才可能大規(guī)模啟動。某業(yè)內(nèi)人士表示：“市場的真正啟動更多會依靠市場行為，大規(guī)模的市場啟動，可能要等到2007或2008年。”而在政府、證券、金融、軍隊等行業(yè)的用戶中，他們對安全電腦的概念還比較模糊，對安全電腦應(yīng)用看法也不一致。大多數(shù)用戶希望廠商能夠提供全方位的安全解決方案，解決當前普遍面臨的安全問題，而不僅僅是只關(guān)注某一方面的安全問題?！叭绻踩酒饶芙鉀Q政府部門的內(nèi)、外網(wǎng)數(shù)據(jù)安全性問題，又能全面提供安全保護，應(yīng)該是非常有價值。因為政府部門的內(nèi)、外網(wǎng)問題是一個普遍問題，很多政府單位要上網(wǎng)查資料或處理事務(wù)，而為了保證安全性，一些單位就把外網(wǎng)關(guān)閉了，這使網(wǎng)絡(luò)靈活性很差。另外，對于個人辦公、家庭使用來說，安全也是個很大問題。此外，用戶關(guān)心是安全電腦的性價比，如果成本不高，人們肯定愿意接受。電腦廠商和安全芯片應(yīng)加強在行業(yè)用戶中的宣傳力度，使他們對安全電腦的作用有更清晰的了解。因為在我國，安全電腦的量產(chǎn)和產(chǎn)業(yè)一旦形成，首先面對的是87.4億元的政府采購市場，以及各種渠道的行業(yè)采購市場。在它們的后面，電腦個人用戶的市場則更是不容小覷。