引言

近一个月的时间，国内安全PC市场热度飙升，联想、同方、长城“三国鼎立”的竞争格局已现雏形。厂商之间围绕安全PC的“第一之争”、“核心技术之争”、“差异化之争”进入白热化。

安全PC一片“繁荣”的背后，更需要理性的思考，安全PC市场水到底有多深？安全PC的核心技术到底为何？安全PC产业链将何去何从？

博弈加剧的背后

任何新产品、新技术从诞生到商用，总避免不了“第一之争”。安全PC市场之热似乎也是“第一之争”开始的。

从联想对外发布“恒智”安全芯片研发成功，到“开天M400S”安全PC公开露面，联想不断强调的概念就是“第一”和“唯一”。对于其“恒智”安全芯片，联想炒作 “中国安全第一芯”的概念，对于其安全PC产品，联想则自称是国内第一家安全PC的生产厂家，同时也是全球唯一一家具备了拥有完全自主知识产权的从底层固件到上层软件的全套技术和产品的企业。

与联想的策略不同，清华同方则更强调积累与专注，同时也倡导产业链的共生共赢的关系，同方认为安全PC产业链逐步形成多家上游厂商、多家终端厂商竞争才是一种健康的、良性的局面。另据悉，早在2003年，清华同方就已经开始了安全PC的研发工作，并生产出了样机。2004年底，清华同方开始与兆日科技合作，正式研发以兆日TPM安全芯片(SSX35)为核心技术的安全PC超翔S4800，并于5月26日正式公布。

联想和同方基于安全PC争先恐后的举动，不仅搅热了市场，同时也吸引更多的传统PC厂商的介入，比如长城。长城另辟蹊径地突出了以“TPM+安全硬盘技术”的安全PC，作为产品差异化的亮点，但是依然没有脱离对TPM核心技术的依赖。

有关媒体统计，目前投身安全PC生产的厂家已逾5家。众多厂商的参与使得市场形成了一个多元的竞争格局，并且未来安全PC市场的竞争将更加激烈。

可信计算 安全之源

在信息安全技术高速发展的今天，我们为什么还需要安全PC？

随着个人电脑和互联网应用的迅速普及，PC的安全性问题日益凸显，而传统“堵漏洞、做高墙、防外攻”的安全措施显现出诸多弊端。由此安全PC的核心技术和解决方案开始倍受关注，安全PC因此应运而生。

按照TCG对安全PC的定义，安全PC必须内嵌TPM安全芯片，因为只有它才能给PC全面的、硬件的、体系结构的安全防护和保障。依此类推安全芯片又离不开可信计算技术。体现终端安全思想的“可信计算”已经成为当前信息安全发展的趋势。

“可信计算”技术的核心是TPM(可信平台模块)的安全芯片模块。TPM实际上是一个含有密码运算部件和存储部件的系统级芯片，以TPM为基础的“可信计算”可以从几个方面来理解：用户的身份认证，这是对使用者的信任；平台软硬件配置的正确性，这体现了使用者对平台运行环境的信任；应用程序的完整性和合法性，体现了应用程序运行的可信；以及平台之间的可验证性，指网络环境下平台之间的相互信任。

TCG(Trusted Computing Group)不仅是 “可信计算”概念最早的提出者，同时也是目前安全PC领域最权威的组织机构。它的历史要追溯到1999年，由Microsoft、IBM、HP、Intel等IT业界大公司牵头，可信计算平台联盟(TCPA)宣布成立。2003年，TCPA联盟改组为TCG组织，旗下成员也扩大为200多个，遍布全球各大洲。

TCG定义了具有安全存储和加密功能的TPM(可信平台模块)，并于2001年1月30日发布了基于硬件系统的“可信计算平台规范” 1.0版标准。该标准通过在计算机系统中嵌入一个可抵制篡改的独立计算引擎，使非法用户无法对其内部的数据进行更改，从而确保了身份认证和数据加密的安全性，2003年10月发布了1.2版标准。

据悉，在国内已有联想、兆日科技两家厂商成为了TCG的正式成员。其中联想是中国著名的PC 厂家，而兆日科技则是长期专注于信息安全特别是安全芯片领域的研发的著名企业。两家公司几乎同时推出了符合TCG TPM V1.2标准的安全芯片。

安全PC和TPM的“欢宴”

传统的安全解决方案难尽其善，从终端，从芯片、主板等硬件结构和BIOS、操作系统等底层软件做起，综合采取措施来有效地提高PC系统安全性的技术路线开始在信息安全行业内被广泛认同。

“真正意义上实现PC安全保护必须是基于硬件的，而TPM安全芯片正是基于硬件的PC 安全保护措施和解决方案。作为安全PC的底层核心平台技术，TPM安全芯片将对安全PC产业的走向起到决定性的作用。” 兆日科技的安全专家高度概括了TPM安全芯片的作用。

据IDC的预测，到2007年，全球将有70%的PC配备安全芯片。放眼国内市场，信息安全属于国家主权范畴，一切有关密码的产品必须完全由本国设计本国制造，而且此规定不受WTO规则限定。这也就是说，一些完全基于外国安全芯片的PC势必将被阻挡在该市场之外，由此看来，一旦安全PC成为主流，国内安全芯片的核心技术厂商将迎来一场“欢宴”。

目前，安全芯片研发的技术门槛高，所以只有国家密码局批准的、具有相关资质的组织和企业才允许进行TPM的生产和销售。联想、兆日科技等上游厂商在安全芯片领域的作为，标志着中国企业在可信计算领域已具备了核心技术能力。其中，兆日科技可算是安全芯片的老牌厂商了，其已经在该领域默默耕耘了7、8年的时间，是国家密码管理局(原国家密码管理委员会)批准的商用密码产品生产和销售的定点单位。

随着更多厂商进入安全PC领域，竞争加剧是必然趋势，如何将市场蛋糕做大？行业专家认为，这不仅需要产业链上下游厂商的紧密配合，同时，市场也呼唤类似“安全PC产业联盟”的组织出现，以联合整个安全PC产业链的相关资源，不断推出符合本土市场的软硬件产品。值得注意的是，PC业的工业标准从来就不是“因国而异”的，PC从来就是一个全球性产业。从一开始中国的PC产业就是遵循的国际工业标准，这正是今天中国的PC产业不断壮大并已经具备了国际竞争力的深层次重要原因之一。安全PC已经不仅是某一国或某一、两家公司的专利，它已经成为了全球PC产业未来发展的必然趋势。中国安全PC产业的发展必须在遵守中国有关安全法令的同时，积极参与和跟踪国际相关标准，积极参与全球市场的竞争。只有这样，中国的PC产业才不会被孤立，中国的PC产业才能在全球新一轮的安全PC竞争中保持国际竞争力。在全球共同的标准下，安全PC的市场竞争将更加充分，整个产业链将以用户需求为导向，向着良性健康的方向运转，而这一切最终的受益者将是用户。