“安全PC”究竟是炒作还是大势所趋?安全芯片能否成为PC标配?软件多年来承担了较多的信息安全防护责任,但由于隐患增长,仅靠软件已无法抵御威胁时,硬件如何参与?而面对中国数亿美元的信息安全市场,硬件能否走到台前?
6月28日北京报道 (文/王丹) 北京最近度过了一个少见的湿热初夏,在雷雨、冰雹和强烈阳光的交替洗礼之下,5、6月间,IT业最新流行词语“安全PC”迅速完
成了从概念到产品的过渡。
作为首个将“配备安全芯片的安全PC”概念推向市场的制造商,联想把“安全”宣传做到了极致。4 月11日,联想率先发布“恒智”TPM 安全芯片,一个月后推出了基于该芯片的安全PC;5 月26日,兆日科技大张旗鼓展示了兆日TPM 安全芯片和解决方案;6 月初,清华同方打出“三周内量产安全PC”的口号之后不久,长城电脑亦高调推出了配备安全硬盘和芯片的产品。6 月15日,苏州国芯在第九届中国国际软件博览会上宣布其高性能32位RISC嵌入式安全CPU 内核通过验证……
一时间,为PC“从芯片底层提供硬件级防护”引起普遍关注,我们不禁要问:“安全PC”究竟是炒作还是大势所趋?安全芯片能否成为PC 标配?软件多年来承担了较多的信息安全防护责任,但由于隐患增长,仅靠软件已无法抵御威胁时,硬件如何参与?而面对中国数亿美元的信息安全市场,硬件能否走到台前?
追本溯源标准先行
事实上,“安全PC”概念由来已久。
1999年10月,Intel、Microsoft、IBM 、惠普和康柏共同发起成立了非营利组织T C P A (可信计算平台联盟,T r u s t e d Computing Platform Alliance),并定义了具有安全存储和加密功能的TPM 可信平台模块(Trusted Platform Module)。2001年1 月,TCPA发布了基于硬件子系统的TPM V1.0版,该标准通过在主机中嵌入一个硬件模块,来防止非法用户对数据进行修改,比常见的身份认证和数据加密方式更加安全。2003年4 月,TCPA更名为TCG (可信计算组织),随后制定了能与Microsoft提出的“可信计算”相融合的TPM V1.2标准。TCG 组织的目标是将可信计算应用于从PC到移动终端、服务器的各种平台上,帮助用户保护信息资产安全,减少因软件攻击和物理偷窃造成的损失。超过70家厂商的加盟,赋予了这个组织及其标准在安全领域较高的权威性。
从2002年底IBM 率先发布了业界第一款带有嵌入式安全子系统的笔记本电脑至今,主流PC制造商惠普、戴尔等都已推出各自的安全PC. 而在芯片技术方面,2003年4 月,TCG 成员、美国国家半导体公司推出SafeKeeper安全芯片,并应用于IBM 安全PC. 但2005年3 月,这家半导体大厂为了“专注于模拟集成电路业务”,将占全公司4%营业收入的PC业务连同其TPM 技术,悉数转让给了台湾半导体公司——华邦电子。
在中国,商用密码管理条例中明确表明密码产品必须由国内厂家完成设计、生产和销售,而目前只有联想和兆日科技的TPM 安全芯片通过国家密码管理局认证,加上用户认知度不高,安全PC在中国的实际应用并不多见。
号角奏响市场渐成
不过,市场总是在各方角色的推波助澜中逐渐成熟起来的。
联想,作为PC研发、制造和销售的大厂,为什么要做安全芯片?联想集团副总裁、研究院院长贺志强接受本报记者采访时说:“安全芯片是系统技术,仅靠芯片设计公司是无法达到系统最优的;联想作为系统厂商希望实现自身系统的最优,使自身产品具有核心竞争力。”据贺志强介绍,联想早在2000年就开始布局系统安全技术的研发,2003年正式立项,目前已经具有“国际领先优势”,是“全球惟一一家能够提供包括芯片硬件、Fireware、驱动程序、软件协议栈、配套管理工具、信任链软件等在内的全套技术和产品的厂家”。
兆日科技,另一家获得密码管理局认证的芯片厂商,从上世纪90年代中后期起开始研发,目前已成功研制了符合TPM V1.2标准的安全芯片(SSX35)和解决方案。尽管是国家密码管理局的商用密码产品生产、销售定点单位,但缺少联想那样强势的PC背景和渠道,如何将技术推向市场?
兆日科技市场总监田非表示:兆日TPM 安全芯片(SSX35)已在清华同方、方正科技、长城电脑新推的安全PC上实现了应用,不仅如此,一些国际PC制造商也正在与兆日科技洽谈,并开始测试或使用兆日科技的安全芯片和解决方案了。对兆日科技来说,主流PC制造商的支持和成熟的安全PC产业链是赖以成功的基本条件。
6 月15日,苏州国芯在第九届中国国际软件博览会上宣布,其高性能32位RISC嵌入式安全CPU 内核CS320 已通过验证。这是继联想、兆日科技之后,第三家在安全芯片领域崭露头角的中国厂商。
尽管没有搬出“TCG 标准”为自己证言,苏州国芯却表示,自己的CS320 CPU 技术填补了国内在32位信息安全专用核心领域的空白。
作为国内既拥有自主安全芯片技术、又有强大PC生产和销售能力的国际化企业,再加上国家政策的天然保护,联想得以抢占了一个优势地位。联想安全芯片将主要是自用还是会提供给其他的PC厂商?对此,贺志强说:“联想安全芯片除应用在联想PC之外,还会根据需求提供给其他厂商。”但PC生产商们会不会采用却不得而知。清华同方计算机本部副总经理马江伟说:“我们不会采用联想的芯片,我想大多数 PC厂商都不会让关键性元件的货源掌握在竞争对手手中。”
价格降低技术成瓶颈
IDC 不久前发布了一个很乐观的预测:2005年全球装备TPM 芯片的安全PC将达到2000万台,到2007年,全球将有超过70%的PC安装安全芯片和可信软件。这组数据显然成为了硬件厂商说服市场的最好佐证。在贺志强指出“带安全芯片的计算机代表着未来计算机产业,尤其是计算机安全产业发展方向”的时候,田非甚至断言“内嵌TPM 安全芯片的PC将成为新一代安全终端的主流。”
“可信计算技术将进入普及阶段。”但是,市场真的会如此乐观发展吗?
从1999年TCG 组织成立至今,成员企业已超过70家,TPM 标准也已升级到1.2 版,但中国正规渠道基本看不到国际大厂的安全PC .另一方面,据Garnter 5 月份报告,2005年全球PC销量将突破2. 02 亿台,相比之下,安全PC的比例即使乐观看也不过10% ,离“普及”尚有可观距离。但若IDC 预测成为现实,2007年全球70% 的PC都将内置安全芯片的话,明后两年内,安全PC市场将可能井喷。
过去几年,安全PC未能被市场普遍接受的原因之一就是高昂的价格,但现在,这一门槛正在降低,当初的50多美元成本已经削减到几美元。而随着国内芯片厂商的技术成熟,以及安全PC产业链的逐渐形成,成本有望进一步降低。
而在中国,阻碍安全PC迅速普及另有重要因素:政策限制和有限的技术能力。可信计算本身具有安全方面的特殊性,每个国家在密码技术上都有相应的国家保护措施。中国商用密码管理条例中明确表明,密码产品必须由国内厂家完成设计、生产和销售。但国内只有联想和兆日科技的TPM 安全芯片已通过国家密码管理局认证。按照法规,如果PC厂商要在中国推出安全PC,必须使用通过国家密码管理局认证的产品,也就是目前必须使用联想“恒智”安全芯片或兆日TPM 安全芯片(SSX35),否则将被视为违法。
这个规定把所有国外的安全芯片厂商拒之门外。如果仅靠这两家目前还并不非常成熟的供应商来提供货源,在一个被认为“将要井喷”的市场上,产能会不会构成瓶颈?巨大的市场同时也对国内芯片业提出了新的挑战和要求。
据贺志强估计,国内安全PC市场在早期大约有60%的份额来自政府,10%左右来自于军队。但发展趋势是所有用户都可能成为安全PC的消费者。他说:每一台PC、每一个联网移动终端都必须是安全的;安全应用是基础,在此基础上才可以完成其它关键应用。
田非也承认,尽管可信计算是最先进、最有效地解决目前PC安全问题的技术,但要获得用户的认可和广泛使用还需要一个较长的过程,这个产业同样需要国家的大力支持。
软硬兼施双保险
就像加装防盗门,两扇总比一扇强,可两扇门既不方便,也不美观,还得多花一倍的钱。硬件防护与传统的软件防护相比,孰优孰劣?能否将两者合二为一?媒体报道一般认为:芯片级硬件加密要比软件的效率高,且可以根据硬件一一对应,保证关键资料被锁定在特定计算机中。但受访软硬件厂商代表基本上都认可“软硬兼施是最好的解决方案”,至少谁也不能取代谁。不过,各自的观点都明显打着各自所在领域的烙印。
贺志强认为:“软件防护往往通过打补丁来实现,而硬件防护是从体系架构上为PC增加安全特性,为单机系统增加先天‘免疫力’,从根本上解决安全问题。”尽管他认同“普通PC在安全架构上存在先天不足”,但同时也强调“软件和硬件需要相辅相成。”
Microsoft大中华区首席安全顾问E r i c Ashdown 认为软硬件厂商都是安全领域的重要角色,因为“软件系统的运行是基于芯片的”,比如密钥,在软件和硬件上都很重要的技术。但他同时也表示:“安全防护的主要组成部分还是软件。”Eric Ashdown说,Microsoft也正和惠普、AMD、Intel一起合作来提供集成的软、硬件解决方案,底线是确保产品的最基础的安全。
田非对安全芯片信心十足,他认为:“安全芯片能给PC的安全保护带来根本性改变,使之从软件向硬件过渡,实现真正意义上的‘安全保护’。更重要的是,用户能够采用统一的安全解决方案”。
Microsoft:并非等待戈多
不过,PC业内有些想要做的事情,还得等着Microsoft的到来。多年以来,人们寄希望操作系统厂商对PC安全防护提出完美解决方案,但事实上,消极等待很可能就像是“等待戈多”杳渺无期,积极推动才能尽快实现最初的憧憬。
软件巨人一直在承诺给予Windows 中的关键信息以更多的安全保护,但它多年前提出的“可信赖Windows ”构想至今仍是梦想。Microsoft原来叫做“帕拉斯”
(Palladium)的计划后来易名为“下一代安全计算基础”(NGSCB),它将是下一代Windows —— Longhorn 的关键部件。
Microsoft将通过NGSCB 来确保系统运行无忧:如果一台笔记本电脑丢失或者失窃,电脑中的数据无法通过更改操作系统来访问。例如,用户丢了笔记本电脑,其他任何人都不能获取里面的数据,一整套的加密措施使得硬件不允许软件的启动。
Microsoft2002年7 月发布的可信计算计划(Trustworthy Computing),也是从加装安全芯片入手,然后由Windows 内核中增加的安全模块予以支持。2003年,Microsoft加入T C G 组织,使“Trustworthy Computing ”与TPM V1.2标准相融合,TPM V1.2也成了Longhorn的基本要求。
Microsoft高级副总裁WillPoole 接受CNET采访时表示:“随着整合了TPM V1.2安全模块的PC系统问世,将有越来越多的新电脑实现Longhorn 所寄托的安全运行蓝图。”
但现在的问题是,Longhorn要到2006年底才问世,Microsoft还没有公布NGSCB 的技术细节。直到最近,Microsoft仍然表示:“相信我们,‘可信赖Windows ’很快就将到来。”