文杰

“信息安全”是2005年全球IT界的热点话题。这一方面是因为商业计算所面临的“安全形势更严峻”，另一方面是由于客户对“高信度计算”的需求在不断升级。来自联想的调查也显示，很多中小企业都没有专业的IT维护队伍，一旦遭遇病毒袭击而导致系统崩溃，就会直接影响公司的工作效率，甚至会导致公司的业务停顿。因此，这类用户迫切需要一款
易用、易管理、安全高效的商用电脑。

没有安全就没有PC

在电子商务的鼎盛时期，曾经有一种说法———“要么电子商务，要么无商可务”。如今安全PC正在由一个概念产品走向实际的量产，并进一步实现真正广泛的市场应用。如果说安全PC目前还是少数对信息安全要求极高的行业客户的“专业选择”，那么随着全世界对信息安全和个人隐私权的日益重视，业内权威人士认为，总有一天，基于基础硬件的芯片级安全，会像ABS和安全气囊之于汽车一样，变成每一台PC的标准配置，人们最终会迎来“要么安全PC，要么没有PC”的时代。给每一台PC都装上安全芯片，可以想像，未来的市场规模将有多大！抽象的数据当然不如实际行动有说服力，我们不妨看看国际主流厂商的相关动作：2002年底，IBM率先发布了业界第一款带有嵌入式安全子系统的笔记本电脑。主流PC制造商惠普、戴尔等也纷纷推出了各自的安全PC，其中惠普商用台式PC在防御、检测、响应模型基础上建立了从物理安全、信息(数据)安全到客户应用登陆安全的动态防御体系。美国国家半导体公司则推出SafeKeeper安全芯片，并应用于IBM安全PC。

可以预期，在未来的PC产业竞争中，安全将成为任何一家厂商都要奋力争夺的战略制高点。商用PC用户是一个特殊的消费群体，对他们来说，电脑的安全性能甚至比配置更为重要，如果说中小企业尚可接受杀毒软件、USB钥匙等安全防范等级，那么政府、军队、公共事业机构、大型企业对安全的要求就成为商用电脑采购的首要考虑因素。随着互联网应用的迅速普及，传统的安全措施已显得被动，安全PC的核心技术和解决方案开始备受关注。据IDC预测，2005年全球装备TPM芯片的安全PC将达到2000万台，到2007年，全球将有超过70%的PC安装安全芯片和可信软件。这组数据显然成为PC厂商投资安全PC市场的最好佐证，谁在安全功能上做得更好一些，谁就有可能在商用PC市场中拔得头筹。

安全PC势头良好 障碍尤存

作为首个将“配备安全芯片的安全PC”概念推向市场的PC制造商，联想把“安全”宣传做到了极致。4月11日，联想率先发布“恒智”TPM安全芯片，一个月后推出了基于该芯片的安全PC；5月26日，兆日科技大张旗鼓地展示了兆日TPM安全芯片和解决方案；6月初，继清华同方打出“三周内量产安全PC”的口号之后，长城电脑也高调推出了配备安全硬盘和芯片的产品。6月15日，苏州国芯在第九届中国国际软件博览会上宣布，其高性能32位RISC嵌入式安全CPU内核通过验证。虽然安全PC的发展势头十分迅猛，但不可否认的是，安全PC离真正的普及应用还有很长的一段路程。

过去几年，安全PC未能被市场普遍接受的原因之一就是高昂的价格，但现在这一门槛正在降低，当初50多美元的成本已经削减到几美元。随着国内芯片厂商的技术成熟，以及安全PC产业链的逐渐形成，其成本有望进一步降低。此外，在中国阻碍安全PC迅速普及的另一个重要因素是政策限制和有限的技术能力。可信计算本身具有安全方面的特殊性，每个国家在密码技术上都有相应的国家保护措施。中国商用密码管理条例中明确表明，密码产品必须由国内厂家完成设计、生产和销售。但国内只有联想和兆日科技的TPM安全芯片已通过国家密码管理局认证。按照法规，如果PC厂商要在中国推出安全PC，必须使用通过国家密码管理局认证的产品，也就是说目前必须使用联想“恒智”安全芯片或兆日TPM安全芯片(SSX35)。

这个规定把所有国外的安全芯片厂商拒之门外。如果仅靠这两家目前还并不十分成熟的供应商来提供货源，在一个被认为“将要井喷”的市场上，产能会不会构成瓶颈？潜力巨大的市场同时也对国内芯片业提出了新的挑战和要求。

此外，一个产业成熟的标志，在于是否形成了完备的产业链，产业链上各个环节是否结成了稳定的分工协作关系，分工越明确、职责越清晰，就越能做深做专，产业链条的整体协同优势也能发挥到极至。具体到安全PC行业，在安全芯片提供商—零部件厂商—整机厂商—最终用户的产业链中，产业链顶端的安全芯片供应商，需要集中精力研发能够满足整机厂商的芯片级解决方案。在这个层面上基于产品和技术的竞争，将有效地提升安全芯片厂商产品的实用性和性价比，为零部件和整机厂商提供更多的选择。用户也能够通过选择购买不同厂商的整机产品，享受到差异化、个性化的“安全PC”服务。

相关链接

TPM安全芯片是一块嵌入在PC主板上的安全芯片，它集成了数字签名、身份认证、信息加密、内部资源的授权访问、信任链的建立和完整性测量、直接匿名访问机制、证书和密钥管理等一系列安全计算(

或称可信计算)所必须的基础模块，因而为各种安全应用提供了功能强大的平台。这不仅使商用PC具备了前所未有的安全架构和本质上安全性的提高，还使以往十分复杂的安全软件也变得更加简单。从这个意义上说，TPM是目前国际上既能提高PC的安全性，又能提高其易用性的最好技术。

(《中国民航报IT周刊》10月31日)