收藏文章 楼主
安全芯片吹响号角 制造商打响PC安全保卫战
网友【老编】 2006-12-05 05:23:19 分享在【时代发展的印记】版块    1    1
“安全PC”究竟是炒作还是大势所趋?安全芯片能否成为PC标配?软件多年来承担了较多的信息安全防护责任,但由于隐患增长,仅靠软件已无法抵御威胁时,硬件如何参与?而面对中国数亿美元的信息安全市场,硬件能否走到台前?

6月28日北京报道 (文/王丹) 北京最近度过了一个少见的湿热初夏,在雷雨、冰雹和强烈阳光的交替洗礼之下,5、6月间,IT业最新流行词语“安全PC”迅速完
成了从概念到产品的过渡。

作为首个将“配备安全芯片的安全PC”概念推向市场的制造商,联想把“安全”宣传做到了极致。4 月11日,联想率先发布“恒智”TPM 安全芯片,一个月后推出了基于该芯片的安全PC;5 月26日,兆日科技大张旗鼓展示了兆日TPM 安全芯片和解决方案;6 月初,清华同方打出“三周内量产安全PC”的口号之后不久,长城电脑亦高调推出了配备安全硬盘和芯片的产品。6 月15日,苏州国芯在第九届中国国际软件博览会上宣布其高性能32位RISC嵌入式安全CPU 内核通过验证……

一时间,为PC“从芯片底层提供硬件级防护”引起普遍关注,我们不禁要问:“安全PC”究竟是炒作还是大势所趋?安全芯片能否成为PC 标配?软件多年来承担了较多的信息安全防护责任,但由于隐患增长,仅靠软件已无法抵御威胁时,硬件如何参与?而面对中国数亿美元的信息安全市场,硬件能否走到台前?

追本溯源标准先行

事实上,“安全PC”概念由来已久。

1999年10月,Intel、Microsoft、IBM 、惠普和康柏共同发起成立了非营利组织T C P A (可信计算平台联盟,T r u s t e d Computing Platform Alliance),并定义了具有安全存储和加密功能的TPM 可信平台模块(Trusted Platform Module)。2001年1 月,TCPA发布了基于硬件子系统的TPM V1.0版,该标准通过在主机中嵌入一个硬件模块,来防止非法用户对数据进行修改,比常见的身份认证和数据加密方式更加安全。2003年4 月,TCPA更名为TCG (可信计算组织),随后制定了能与Microsoft提出的“可信计算”相融合的TPM V1.2标准。TCG 组织的目标是将可信计算应用于从PC到移动终端、服务器的各种平台上,帮助用户保护信息资产安全,减少因软件攻击和物理偷窃造成的损失。超过70家厂商的加盟,赋予了这个组织及其标准在安全领域较高的权威性。

从2002年底IBM 率先发布了业界第一款带有嵌入式安全子系统的笔记本电脑至今,主流PC制造商惠普、戴尔等都已推出各自的安全PC. 而在芯片技术方面,2003年4 月,TCG 成员、美国国家半导体公司推出SafeKeeper安全芯片,并应用于IBM 安全PC. 但2005年3 月,这家半导体大厂为了“专注于模拟集成电路业务”,将占全公司4%营业收入的PC业务连同其TPM 技术,悉数转让给了台湾半导体公司——华邦电子。

在中国,商用密码管理条例中明确表明密码产品必须由国内厂家完成设计、生产和销售,而目前只有联想和兆日科技的TPM 安全芯片通过国家密码管理局认证,加上用户认知度不高,安全PC在中国的实际应用并不多见。

号角奏响市场渐成

不过,市场总是在各方角色的推波助澜中逐渐成熟起来的。

联想,作为PC研发、制造和销售的大厂,为什么要做安全芯片?联想集团副总裁、研究院院长贺志强接受本报记者采访时说:“安全芯片是系统技术,仅靠芯片设计公司是无法达到系统最优的;联想作为系统厂商希望实现自身系统的最优,使自身产品具有核心竞争力。”据贺志强介绍,联想早在2000年就开始布局系统安全技术的研发,2003年正式立项,目前已经具有“国际领先优势”,是“全球惟一一家能够提供包括芯片硬件、Fireware、驱动程序、软件协议栈、配套管理工具、信任链软件等在内的全套技术和产品的厂家”。

兆日科技,另一家获得密码管理局认证的芯片厂商,从上世纪90年代中后期起开始研发,目前已成功研制了符合TPM V1.2标准的安全芯片(SSX35)和解决方案。尽管是国家密码管理局的商用密码产品生产、销售定点单位,但缺少联想那样强势的PC背景和渠道,如何将技术推向市场?

兆日科技市场总监田非表示:兆日TPM 安全芯片(SSX35)已在清华同方、方正科技、长城电脑新推的安全PC上实现了应用,不仅如此,一些国际PC制造商也正在与兆日科技洽谈,并开始测试或使用兆日科技的安全芯片和解决方案了。对兆日科技来说,主流PC制造商的支持和成熟的安全PC产业链是赖以成功的基本条件。

6 月15日,苏州国芯在第九届中国国际软件博览会上宣布,其高性能32位RISC嵌入式安全CPU 内核CS320 已通过验证。这是继联想、兆日科技之后,第三家在安全芯片领域崭露头角的中国厂商。

尽管没有搬出“TCG 标准”为自己证言,苏州国芯却表示,自己的CS320 CPU 技术填补了国内在32位信息安全专用核心领域的空白。

作为国内既拥有自主安全芯片技术、又有强大PC生产和销售能力的国际化企业,再加上国家政策的天然保护,联想得以抢占了一个优势地位。联想安全芯片将主要是自用还是会提供给其他的PC厂商?对此,贺志强说:“联想安全芯片除应用在联想PC之外,还会根据需求提供给其他厂商。”但PC生产商们会不会采用却不得而知。清华同方计算机本部副总经理马江伟说:“我们不会采用联想的芯片,我想大多数 PC厂商都不会让关键性元件的货源掌握在竞争对手手中。”

价格降低技术成瓶颈

IDC 不久前发布了一个很乐观的预测:2005年全球装备TPM 芯片的安全PC将达到2000万台,到2007年,全球将有超过70%的PC安装安全芯片和可信软件。这组数据显然成为了硬件厂商说服市场的最好佐证。在贺志强指出“带安全芯片的计算机代表着未来计算机产业,尤其是计算机安全产业发展方向”的时候,田非甚至断言“内嵌TPM 安全芯片的PC将成为新一代安全终端的主流。”

“可信计算技术将进入普及阶段。”但是,市场真的会如此乐观发展吗?

从1999年TCG 组织成立至今,成员企业已超过70家,TPM 标准也已升级到1.2 版,但中国正规渠道基本看不到国际大厂的安全PC .另一方面,据Garnter 5 月份报告,2005年全球PC销量将突破2. 02 亿台,相比之下,安全PC的比例即使乐观看也不过10% ,离“普及”尚有可观距离。但若IDC 预测成为现实,2007年全球70% 的PC都将内置安全芯片的话,明后两年内,安全PC市场将可能井喷。

过去几年,安全PC未能被市场普遍接受的原因之一就是高昂的价格,但现在,这一门槛正在降低,当初的50多美元成本已经削减到几美元。而随着国内芯片厂商的技术成熟,以及安全PC产业链的逐渐形成,成本有望进一步降低。

而在中国,阻碍安全PC迅速普及另有重要因素:政策限制和有限的技术能力。可信计算本身具有安全方面的特殊性,每个国家在密码技术上都有相应的国家保护措施。中国商用密码管理条例中明确表明,密码产品必须由国内厂家完成设计、生产和销售。但国内只有联想和兆日科技的TPM 安全芯片已通过国家密码管理局认证。按照法规,如果PC厂商要在中国推出安全PC,必须使用通过国家密码管理局认证的产品,也就是目前必须使用联想“恒智”安全芯片或兆日TPM 安全芯片(SSX35),否则将被视为违法。

这个规定把所有国外的安全芯片厂商拒之门外。如果仅靠这两家目前还并不非常成熟的供应商来提供货源,在一个被认为“将要井喷”的市场上,产能会不会构成瓶颈?巨大的市场同时也对国内芯片业提出了新的挑战和要求。

据贺志强估计,国内安全PC市场在早期大约有60%的份额来自政府,10%左右来自于军队。但发展趋势是所有用户都可能成为安全PC的消费者。他说:每一台PC、每一个联网移动终端都必须是安全的;安全应用是基础,在此基础上才可以完成其它关键应用。

田非也承认,尽管可信计算是最先进、最有效地解决目前PC安全问题的技术,但要获得用户的认可和广泛使用还需要一个较长的过程,这个产业同样需要国家的大力支持。

软硬兼施双保险

就像加装防盗门,两扇总比一扇强,可两扇门既不方便,也不美观,还得多花一倍的钱。硬件防护与传统的软件防护相比,孰优孰劣?能否将两者合二为一?媒体报道一般认为:芯片级硬件加密要比软件的效率高,且可以根据硬件一一对应,保证关键资料被锁定在特定计算机中。但受访软硬件厂商代表基本上都认可“软硬兼施是最好的解决方案”,至少谁也不能取代谁。不过,各自的观点都明显打着各自所在领域的烙印。

贺志强认为:“软件防护往往通过打补丁来实现,而硬件防护是从体系架构上为PC增加安全特性,为单机系统增加先天‘免疫力’,从根本上解决安全问题。”尽管他认同“普通PC在安全架构上存在先天不足”,但同时也强调“软件和硬件需要相辅相成。”

Microsoft大中华区首席安全顾问E r i c Ashdown 认为软硬件厂商都是安全领域的重要角色,因为“软件系统的运行是基于芯片的”,比如密钥,在软件和硬件上都很重要的技术。但他同时也表示:“安全防护的主要组成部分还是软件。”Eric Ashdown说,Microsoft也正和惠普、AMD、Intel一起合作来提供集成的软、硬件解决方案,底线是确保产品的最基础的安全。

田非对安全芯片信心十足,他认为:“安全芯片能给PC的安全保护带来根本性改变,使之从软件向硬件过渡,实现真正意义上的‘安全保护’。更重要的是,用户能够采用统一的安全解决方案”。

Microsoft:并非等待戈多

不过,PC业内有些想要做的事情,还得等着Microsoft的到来。多年以来,人们寄希望操作系统厂商对PC安全防护提出完美解决方案,但事实上,消极等待很可能就像是“等待戈多”杳渺无期,积极推动才能尽快实现最初的憧憬。

软件巨人一直在承诺给予Windows 中的关键信息以更多的安全保护,但它多年前提出的“可信赖Windows ”构想至今仍是梦想。Microsoft原来叫做“帕拉斯”

(Palladium)的计划后来易名为“下一代安全计算基础”(NGSCB),它将是下一代Windows —— Longhorn 的关键部件。

Microsoft将通过NGSCB 来确保系统运行无忧:如果一台笔记本电脑丢失或者失窃,电脑中的数据无法通过更改操作系统来访问。例如,用户丢了笔记本电脑,其他任何人都不能获取里面的数据,一整套的加密措施使得硬件不允许软件的启动。

Microsoft2002年7 月发布的可信计算计划(Trustworthy Computing),也是从加装安全芯片入手,然后由Windows 内核中增加的安全模块予以支持。2003年,Microsoft加入T C G 组织,使“Trustworthy Computing ”与TPM V1.2标准相融合,TPM V1.2也成了Longhorn的基本要求。

Microsoft高级副总裁WillPoole 接受CNET采访时表示:“随着整合了TPM V1.2安全模块的PC系统问世,将有越来越多的新电脑实现Longhorn 所寄托的安全运行蓝图。”

但现在的问题是,Longhorn要到2006年底才问世,Microsoft还没有公布NGSCB 的技术细节。直到最近,Microsoft仍然表示:“相信我们,‘可信赖Windows ’很快就将到来。”
meiguo.com 发布人签名/座右铭这家伙浪费了“黄金广告位”,啥也没签!
大家都在看
回复/评论列表
默认   热门   正序   倒序
meiguo.com 创始人

emotion

1   2006-12-05 05:23:19  回复

回复/评论:安全芯片吹响号角 制造商打响PC安全保卫战

暂无用户组 升级
退出
等级:0级
美果:
美过
精华推荐
  1. 习近平主席在利马会见了拜登总统
  2. 碧昂斯和巨石强森这样的美国巨星在大选中,如何站队的?
  3. 世上只有男人和女人!~ 特朗普总统:上帝只创造了两种性别,无其它!
  4. 非法滞留在美国的中国人或将被特朗普政府“优先驱逐”
  5. 完整曝光:美国前总统【川普(特朗普)】遭遇刺客的前前后后
  6. 《黑神话:悟空》发行仅3小时后竟然就这样了!
  7. 美国房市降温?待售房屋开始下调要价!
  8. 在加州海滩捡蛤蜊,72个罚9万美元!
  9. 能决定2024选举结果?特朗普即将放大招了!
  10. 悲惨回顾:美国历史上的十大枪击案盘点
  11. 深入剖析:性在人类交往中的作用
  12. 巨型公司:市值已超3.5万亿美元,约合18个阿里巴巴!
  13. 人身安全“没保障”的原因?赴美留学的趋势遇冷
  14. 宁愿混居美国,华人姑娘袒露了不愿回国的真相!
  15. 特朗普总统即将所向披靡?共和党控制国会两院,须誓言效忠!
  16. 回归之王:唐纳德·特朗普“赢得又大又快”
  17. 关于美国的社保(全面解读)
  18. 美国人民可以立碑歌颂特朗普总统了
  19. 从旧金山到洛杉矶,美国西部旅行的完整实录
  20. 关于EVUS的填写心得和常见问题
  21. 坐火车“游览全美国”的14条线路盘点
  22. 苹果公司在2024秋季的新品发布会(懒人速览)
  23. 新罕布什尔州的一位女子在领取彩金的现场捐出5000万美元
  24. 珠海航展:轰20的先行版遭遇美国酸溜溜了
  25. 《潜望》对话李开复:如果美国形成AGI霸权,中国咋办?
  26. 加州公司的市值盘点 top10
  27. 美国人口流动数据剖析:年轻富有群体搬家去哪儿了?
  28. 一场豪赌吗?33岁辞职的她花光积蓄,出国留学!
  29. “极右翼”控制移民政策!特朗普政府的内阁名单曝光
  30. 漂亮国再次遣返中国移民,这批有131人!
  31. 佛罗里达遭遇的飓风可以影响到美国大选结果?
  32. 福建人在纽约:有多少人通过走线(偷渡)到纽约的?
  33. 号外:伊隆·马斯克的第11个孩子出生了
  34. 伊隆·马斯克在“We, Robot”三连发:Cybercab、Robovan及Optimus!
  35. 中国人即将登月!
  36. 拆解:太精致啦!到底是苹果M4 Mac mini牛?还是华强北更牛?

美国动态 美果转盘 美果商店

Your IP: 18.116.23.59, 2024-11-28 20:34:46

Processed in 0.49956 second(s)

头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏
(1) 分享
分享
取消