“安全PC”究竟是炒作还是大势所趋？安全芯片能否成为PC标配？软件多年来承担了较多的信息安全防护责任，但由于隐患增长，仅靠软件已无法抵御威胁时，硬件如何参与？而面对中国数亿美元的信息安全市场，硬件能否走到台前？

6月28日北京报道 (文/王丹) 北京最近度过了一个少见的湿热初夏，在雷雨、冰雹和强烈阳光的交替洗礼之下，5、6月间，IT业最新流行词语“安全PC”迅速完
成了从概念到产品的过渡。

作为首个将“配备安全芯片的安全PC”概念推向市场的制造商，联想把“安全”宣传做到了极致。4 月11日，联想率先发布“恒智”TPM 安全芯片，一个月后推出了基于该芯片的安全PC；5 月26日，兆日科技大张旗鼓展示了兆日TPM 安全芯片和解决方案；6 月初，清华同方打出“三周内量产安全PC”的口号之后不久，长城电脑亦高调推出了配备安全硬盘和芯片的产品。6 月15日，苏州国芯在第九届中国国际软件博览会上宣布其高性能32位RISC嵌入式安全CPU 内核通过验证……

一时间，为PC“从芯片底层提供硬件级防护”引起普遍关注，我们不禁要问：“安全PC”究竟是炒作还是大势所趋？安全芯片能否成为PC 标配？软件多年来承担了较多的信息安全防护责任，但由于隐患增长，仅靠软件已无法抵御威胁时，硬件如何参与？而面对中国数亿美元的信息安全市场，硬件能否走到台前？

追本溯源标准先行

事实上，“安全PC”概念由来已久。

1999年10月，Intel、Microsoft、IBM 、惠普和康柏共同发起成立了非营利组织T C P A (可信计算平台联盟，T r u s t e d Computing Platform Alliance)，并定义了具有安全存储和加密功能的TPM 可信平台模块(Trusted Platform Module)。2001年1 月，TCPA发布了基于硬件子系统的TPM V1.0版，该标准通过在主机中嵌入一个硬件模块，来防止非法用户对数据进行修改，比常见的身份认证和数据加密方式更加安全。2003年4 月，TCPA更名为TCG (可信计算组织)，随后制定了能与Microsoft提出的“可信计算”相融合的TPM V1.2标准。TCG 组织的目标是将可信计算应用于从PC到移动终端、服务器的各种平台上，帮助用户保护信息资产安全，减少因软件攻击和物理偷窃造成的损失。超过70家厂商的加盟，赋予了这个组织及其标准在安全领域较高的权威性。

从2002年底IBM 率先发布了业界第一款带有嵌入式安全子系统的笔记本电脑至今，主流PC制造商惠普、戴尔等都已推出各自的安全PC. 而在芯片技术方面，2003年4 月，TCG 成员、美国国家半导体公司推出SafeKeeper安全芯片，并应用于IBM 安全PC. 但2005年3 月，这家半导体大厂为了“专注于模拟集成电路业务”，将占全公司4%营业收入的PC业务连同其TPM 技术，悉数转让给了台湾半导体公司——华邦电子。

在中国，商用密码管理条例中明确表明密码产品必须由国内厂家完成设计、生产和销售，而目前只有联想和兆日科技的TPM 安全芯片通过国家密码管理局认证，加上用户认知度不高，安全PC在中国的实际应用并不多见。

号角奏响市场渐成

不过，市场总是在各方角色的推波助澜中逐渐成熟起来的。

联想，作为PC研发、制造和销售的大厂，为什么要做安全芯片？联想集团副总裁、研究院院长贺志强接受本报记者采访时说：“安全芯片是系统技术，仅靠芯片设计公司是无法达到系统最优的；联想作为系统厂商希望实现自身系统的最优，使自身产品具有核心竞争力。”据贺志强介绍，联想早在2000年就开始布局系统安全技术的研发，2003年正式立项，目前已经具有“国际领先优势”，是“全球惟一一家能够提供包括芯片硬件、Fireware、驱动程序、软件协议栈、配套管理工具、信任链软件等在内的全套技术和产品的厂家”。

兆日科技，另一家获得密码管理局认证的芯片厂商，从上世纪90年代中后期起开始研发，目前已成功研制了符合TPM V1.2标准的安全芯片(SSX35)和解决方案。尽管是国家密码管理局的商用密码产品生产、销售定点单位，但缺少联想那样强势的PC背景和渠道，如何将技术推向市场？

兆日科技市场总监田非表示：兆日TPM 安全芯片(SSX35)已在清华同方、方正科技、长城电脑新推的安全PC上实现了应用，不仅如此，一些国际PC制造商也正在与兆日科技洽谈，并开始测试或使用兆日科技的安全芯片和解决方案了。对兆日科技来说，主流PC制造商的支持和成熟的安全PC产业链是赖以成功的基本条件。

6 月15日，苏州国芯在第九届中国国际软件博览会上宣布，其高性能32位RISC嵌入式安全CPU 内核CS320 已通过验证。这是继联想、兆日科技之后，第三家在安全芯片领域崭露头角的中国厂商。

尽管没有搬出“TCG 标准”为自己证言，苏州国芯却表示，自己的CS320 CPU 技术填补了国内在32位信息安全专用核心领域的空白。

作为国内既拥有自主安全芯片技术、又有强大PC生产和销售能力的国际化企业，再加上国家政策的天然保护，联想得以抢占了一个优势地位。联想安全芯片将主要是自用还是会提供给其他的PC厂商？对此，贺志强说：“联想安全芯片除应用在联想PC之外，还会根据需求提供给其他厂商。”但PC生产商们会不会采用却不得而知。清华同方计算机本部副总经理马江伟说：“我们不会采用联想的芯片，我想大多数 PC厂商都不会让关键性元件的货源掌握在竞争对手手中。”

价格降低技术成瓶颈

IDC 不久前发布了一个很乐观的预测：2005年全球装备TPM 芯片的安全PC将达到2000万台，到2007年，全球将有超过70%的PC安装安全芯片和可信软件。这组数据显然成为了硬件厂商说服市场的最好佐证。在贺志强指出“带安全芯片的计算机代表着未来计算机产业，尤其是计算机安全产业发展方向”的时候，田非甚至断言“内嵌TPM 安全芯片的PC将成为新一代安全终端的主流。”

“可信计算技术将进入普及阶段。”但是，市场真的会如此乐观发展吗？

从1999年TCG 组织成立至今，成员企业已超过70家，TPM 标准也已升级到1.2 版，但中国正规渠道基本看不到国际大厂的安全PC .另一方面，据Garnter 5 月份报告，2005年全球PC销量将突破2. 02 亿台，相比之下，安全PC的比例即使乐观看也不过10% ，离“普及”尚有可观距离。但若IDC 预测成为现实，2007年全球70% 的PC都将内置安全芯片的话，明后两年内，安全PC市场将可能井喷。

过去几年，安全PC未能被市场普遍接受的原因之一就是高昂的价格，但现在，这一门槛正在降低，当初的50多美元成本已经削减到几美元。而随着国内芯片厂商的技术成熟，以及安全PC产业链的逐渐形成，成本有望进一步降低。

而在中国，阻碍安全PC迅速普及另有重要因素：政策限制和有限的技术能力。可信计算本身具有安全方面的特殊性，每个国家在密码技术上都有相应的国家保护措施。中国商用密码管理条例中明确表明，密码产品必须由国内厂家完成设计、生产和销售。但国内只有联想和兆日科技的TPM 安全芯片已通过国家密码管理局认证。按照法规，如果PC厂商要在中国推出安全PC，必须使用通过国家密码管理局认证的产品，也就是目前必须使用联想“恒智”安全芯片或兆日TPM 安全芯片(SSX35)，否则将被视为违法。

这个规定把所有国外的安全芯片厂商拒之门外。如果仅靠这两家目前还并不非常成熟的供应商来提供货源，在一个被认为“将要井喷”的市场上，产能会不会构成瓶颈？巨大的市场同时也对国内芯片业提出了新的挑战和要求。

据贺志强估计，国内安全PC市场在早期大约有60%的份额来自政府，10%左右来自于军队。但发展趋势是所有用户都可能成为安全PC的消费者。他说：每一台PC、每一个联网移动终端都必须是安全的；安全应用是基础，在此基础上才可以完成其它关键应用。

田非也承认，尽管可信计算是最先进、最有效地解决目前PC安全问题的技术，但要获得用户的认可和广泛使用还需要一个较长的过程，这个产业同样需要国家的大力支持。

软硬兼施双保险

就像加装防盗门，两扇总比一扇强，可两扇门既不方便，也不美观，还得多花一倍的钱。硬件防护与传统的软件防护相比，孰优孰劣？能否将两者合二为一？媒体报道一般认为：芯片级硬件加密要比软件的效率高，且可以根据硬件一一对应，保证关键资料被锁定在特定计算机中。但受访软硬件厂商代表基本上都认可“软硬兼施是最好的解决方案”，至少谁也不能取代谁。不过，各自的观点都明显打着各自所在领域的烙印。

贺志强认为：“软件防护往往通过打补丁来实现，而硬件防护是从体系架构上为PC增加安全特性，为单机系统增加先天‘免疫力’，从根本上解决安全问题。”尽管他认同“普通PC在安全架构上存在先天不足”，但同时也强调“软件和硬件需要相辅相成。”

Microsoft大中华区首席安全顾问E r i c Ashdown 认为软硬件厂商都是安全领域的重要角色，因为“软件系统的运行是基于芯片的”，比如密钥，在软件和硬件上都很重要的技术。但他同时也表示：“安全防护的主要组成部分还是软件。”Eric Ashdown说，Microsoft也正和惠普、AMD、Intel一起合作来提供集成的软、硬件解决方案，底线是确保产品的最基础的安全。

田非对安全芯片信心十足，他认为：“安全芯片能给PC的安全保护带来根本性改变，使之从软件向硬件过渡，实现真正意义上的‘安全保护’。更重要的是，用户能够采用统一的安全解决方案”。

Microsoft：并非等待戈多

不过，PC业内有些想要做的事情，还得等着Microsoft的到来。多年以来，人们寄希望操作系统厂商对PC安全防护提出完美解决方案，但事实上，消极等待很可能就像是“等待戈多”杳渺无期，积极推动才能尽快实现最初的憧憬。

软件巨人一直在承诺给予Windows 中的关键信息以更多的安全保护，但它多年前提出的“可信赖Windows ”构想至今仍是梦想。Microsoft原来叫做“帕拉斯”

(Palladium)的计划后来易名为“下一代安全计算基础”(NGSCB)，它将是下一代Windows —— Longhorn 的关键部件。

Microsoft将通过NGSCB 来确保系统运行无忧：如果一台笔记本电脑丢失或者失窃，电脑中的数据无法通过更改操作系统来访问。例如，用户丢了笔记本电脑，其他任何人都不能获取里面的数据，一整套的加密措施使得硬件不允许软件的启动。

Microsoft2002年7 月发布的可信计算计划(Trustworthy Computing)，也是从加装安全芯片入手，然后由Windows 内核中增加的安全模块予以支持。2003年，Microsoft加入T C G 组织，使“Trustworthy Computing ”与TPM V1.2标准相融合，TPM V1.2也成了Longhorn的基本要求。

Microsoft高级副总裁WillPoole 接受CNET采访时表示：“随着整合了TPM V1.2安全模块的PC系统问世，将有越来越多的新电脑实现Longhorn 所寄托的安全运行蓝图。”

但现在的问题是，Longhorn要到2006年底才问世，Microsoft还没有公布NGSCB 的技术细节。直到最近，Microsoft仍然表示：“相信我们，‘可信赖Windows ’很快就将到来。”