论文部分内容阅读
电脑安全吗?现在企业或个人选购电脑的时候普遍提出了这个问题,这似乎可以标志着这样一个事实:安全电脑的时代来临了。即便在越来越多的人们意识到电脑安全的重要性的前提下,安全电脑的标准化在相当长的一段时间内,仍然是悬而未决的问题,同样遵循着任何产品和发明创造“概念先行”的发展套路。近一个时期以来国内诸多厂商纷纷推出的“安全电脑”,引发了一个市场的涌动和升温。更重要的是,它将被认为是安全电脑市场在中国的一次“端倪初现”。
厂商抢滩安全电脑市场
为什么电脑安全问题如此重要?是因为经过多年的信息化普及,企业将财务信息往来放到了电脑里,个人将自己的隐私也记录到了电脑里。电脑里的信息,其价值远远超过了电脑本身。众所周知,无论是从全球范围还是国内市场来看,个人电脑和商用电脑在不到10年的时间内经历了若干次代系的更新和升级,在普及性和易用性上的发展速度和规模已超越了10年前人们对这个市场的想象。然而从另一个方面来看,电脑提升普及性和易用性的同时,它的安全性还主要依靠杀毒软件、防火墙等信息安全设备。电脑如果没有安装有效的信息安全设备,往往缺乏对病毒、黑客和内部窃密者的免疫力。在这种情况下,“安全电脑”首先是作为一个概念浮出水面的。从用户的需求上来看,电脑的易用性发展到一定程度上,对于办公、商务、娱乐、通讯等方面的需求基本实现甚至即将达到饱和的情形下,产生对于安全性的新的需求,应是一种必然。2005年5月下旬,联想和清华同方几乎同时宣布推出了新一代安全电脑产品。联想展示了第一台基于自主研发安全芯片的国产安全电脑开天M400S,这是联想继4月在国内率先发布自主研发的被誉为“中国安全第一芯”的“恒智”安全芯片之后,在可信计算领域取得的又一突破。而清华同方是国内最早推出基于新一代英特尔945芯片组平台的安全电脑,引入了英特尔专业企业平台的概念。该平台将企业的安全性、管理和协作技术融于一体。尤为值得一提的是,清华同方安全电脑引入了英特尔主动管理技术(AMT),该技术支持IT管理人员监控网络中每一台支持英特尔AMT的电脑,并为其安装补丁或对其进行诊断,即使这些电脑已关机或出现硬盘或操作系统故障也可以正常进行。6月上旬,国内的另一知名电脑厂商——长城电脑也发布了基于“TPM+安全硬盘”技术的安全电脑,并称长城安全电脑“完全打破了国外厂商在硬件安全领域中的垄断”。浪潮电脑也不甘落后,安全电脑也是浪潮今年的一个重点,浪潮全线的安全电脑产品也在6月底正式推出了。为了推动安全电脑市场,联想早在2004年11月便推出了厂商合作计划,牵头成立国家可信技术标准联盟,不仅有制造企业参与,而且还包括上游的主板厂商以及下游的独立软件开发商(ISV)等。清华同方也正在和一些ISV厂商进行合作,争取更多配套软件的支持。目前,清华同方对于安全电脑市场是处在培育和推动阶段,重点是在商用电脑上配备安全芯片,并建立一些样板工程,吸引更多独立软件开发商合作。清华同方在最新生产的产品上都预留了安全芯片接口,一旦市场进入规模化,清华同方便能很快供货并提供升级。据业内人士预测,2006年全球将有一半以上的电脑都将植入TPM安全芯片;未来3至5年内,全球70%的计算机都将是采用TPM可信计算技术的“安全电脑”。在我国,随着电脑发展的需求和相关国家信息安全和行业信息安全需求的提升,“安全电脑”也蕴藏着巨大的商业机会,内嵌TPM安全芯片的电脑将成为新一代安全终端的主流。
安全电脑不是新概念
电脑的安全性,包括“安全电脑”在内,其实都并非电脑行业的新概念。近5至10年间,各种基于软件、网络和服务器的信息安全解决方案层出不穷,然而电脑对于各种病毒和信息窃取事件的应付招数依然捉襟见肘,尴尬频频。“这是因为传统的电脑安全保护是通过局部的、应用的和软件的手段来进行的,而真正意义上的安全电脑,是应该可以实现基于硬件的、全面的,从体系结构上实现的最全面和彻底的安全保护,因为信息安全落到最实处还是要依靠硬件的保障。”致力于安全电脑核心技术——TPM安全芯片的研发,早在2000年浪潮公司便推出了双网隔离的产品,但是当时这个市场一直不是特别热。2001年,清华同方就结合研究院的技术研发优势,规划了新一代安全、可管理的平台。在2002年推出了基于智能IC卡的第一代安全电脑。但由于缺乏统一应用标准,只能成为一种特殊应用,因此没有得到广泛的发展。2003年,TPM1.1标准公布,当时国内还没有安全芯片供应商,而且由于政策所限,国外安全电脑产品不能在国内销售,于是,清华同方就开始着手研发安全电脑。2004年10月,清华同方开始与兆日、英特尔,以及其他一些上游合作伙伴联合进行安全电脑的研发。清华同方负责安全电脑规范的制订,包括主板的样式、使用的芯片等;英特尔负责协调,包括主板接口协调等;兆日负责安全芯片的研发;而上游合作伙伴厂商负责按照清华同方的规范进行生产。联想对安全芯片级安全电脑的研究则始于2003年,并在同年加入了TCG组织。由于国家规定密码产品的设计开发和生产必须依靠国内的力量自主研制,不允许使用国外相关产品,因此联想安全芯片的研发在当时得到了国家的支持。联想宣称其已成为通过中国政府信息安全机构立项、可在中国市场上使用的安全芯片,同时是遵循TPM1.2规范的产品,具备了拥有完全自主知识产权的从底层固件到上层软件的全套技术和产品,具备了芯片级研发能力。
破解“标准之惑”
安全电脑需执行的TPM标准,要了解这个标准,就需先了解一下称作“TCG”的组织。在安全电脑硬件化逐渐成为业界普遍认同的发展趋势的背景下,TCG组织在全球和中国受到了越来越多的关注。TCG的中文名称是“可信计算组织”(TrustedComputingGroup),其前身是1999年由微软、英特尔、IBM、惠普等国际巨头联合发起成立的TCPA(可信计算平台联盟,TrustedComputingPlatformAlliance),于2003年更为现名。从TCG的官方网站上可以看到,TCG是“致力于发展和推动可信计算的开放式中立标准”的组织。围绕着这个“开放式的标准”,TCG定义了具有安全存储和加密功能的TPM(可信平台模块),并于2001年1月30日发布了基于硬件系统的“可信计算平台规范”1.0版标准,又于2003年10月发布了1.2版标准;该标准通过在计算机系统中嵌入一个可抵制篡改的独立计算引擎,使非法用户无法对其内部的数据进行更改,从而确保了身份认证和数据加密的安全性。“目前TCGTPM的国际标准是TPMV1.2标准”。而TCGTPMV1.2则作为安全电脑的安全性标准,已经是名正言顺的事情了。从TCG官方网站中搜索现有的会员企业,两个中国公司的名字赫然其上:联想和兆日科技。前者人们耳熟能详,后者则是专注于中国信息安全和TPM安全芯片研发的高科技企业。这两家企业几乎同时研制成功了完全符合TCGTPMV1.2标准的安全芯片,并业已实现了在电脑整机上的应用。据兆日科技市场总监田非介绍,兆日科技不仅是TCG的中国成员之一,并且还参与了TCGTPMV1.2标准的制定。因此可以确认,兆日科技研发的兆日TPM安全芯片(SSX35)从技术上而言,是与国际标准的制定同步的。本着全国信息安全标准化技术委员会TC260可信计算小组(WG1)关于TPM安全芯片“核心技术应该以国内为主,但要按照国际规范来做”的基本原则,只有是TCG成员,研发的产品完全符合TCGTPMV1.2标准,并经过国家密码管理局和相关信息安全部门的授权和批准,国内的企业才可以研发并销售TPM安全芯片。换句话说,国内目前只有联想和兆日科技具有TPM的研发和商用资质,而国外企业则被一道政策和信息安全的屏障,挡在了准入门槛的大门之外。至此,关于安全电脑的技术标准,似乎已经形成了初步定论。以TCGTPMV1.2技术为分水岭,新一代电脑将走出安全性的无序乱局。
产业链初显
然而这些安全电脑的厂商具有的共同特点在于,以完全符合TCGV1.2标准的TPM安全芯片为安全电脑的技术核心。其中最大的区别在于,除了联想应用的是其自身研发的“恒智”安全芯片之外,清华同方和长城所采用的,则全部是来自于兆日科技的兆日TPM安全芯片SSX35。一个显见的事实是,任何一家电脑厂商,都不愿让关键性甚至是核心的技术产品货源掌握在与其有竞争关系的厂商手中。在这个过程中,更多的厂商和业内人士正在积极思考并呼唤,如何建立一条安全电脑产业链的问题。这是在安全电脑行业标准业已形成之后,在这一标准走向普遍应用和市场化的进程中,日益突显的行业发展命题。从某种意义上,建立安全电脑产业链的分工,明确上下游厂商的定位,事实上也构成了安全电脑的行业标准。“安全电脑市场是一个新生的、充满发展前景的市场,这个市场应更多地出现竞合的关系,而并非行业性的、资源性的垄断。”某位业内人士谈到目前安全电脑市场烽烟骤起的格局时,表达了这样的期望。所谓竞合,即是建立上下游产业链密切合作、分工明确基础上的电脑厂商之间的竞争;而所谓规避“行业性的、资源性的垄断”,则更多的是产业链内部的分工,只有多方共赢的市场才是真正具有发展潜力的市场。
能否获得用户认可
在安全电脑的市场推广方面,由于目前国内用户比较少,安全电脑厂商均表示首先会向政府、证券、金融、军队等行业推广。这是因为微软和英特尔明年才会发布新技术,在此之后还需要一段时间的市场培育,安全芯片才可能成为一种标准配置,市场才可能大规模启动。某业内人士表示:“市场的真正启动更多会依靠市场行为,大规模的市场启动,可能要等到2007或2008年。”而在政府、证券、金融、军队等行业的用户中,他们对安全电脑的概念还比较模糊,对安全电脑应用看法也不一致。大多数用户希望厂商能够提供全方位的安全解决方案,解决当前普遍面临的安全问题,而不仅仅是只关注某一方面的安全问题。“如果安全芯片既能解决政府部门的内、外网数据安全性问题,又能全面提供安全保护,应该是非常有价值。因为政府部门的内、外网问题是一个普遍问题,很多政府单位要上网查资料或处理事务,而为了保证安全性,一些单位就把外网关闭了,这使网络灵活性很差。另外,对于个人办公、家庭使用来说,安全也是个很大问题。此外,用户关心是安全电脑的性价比,如果成本不高,人们肯定愿意接受。电脑厂商和安全芯片应加强在行业用户中的宣传力度,使他们对安全电脑的作用有更清晰的了解。因为在我国,安全电脑的量产和产业一旦形成,首先面对的是87.4亿元的政府采购市场,以及各种渠道的行业采购市场。在它们的后面,电脑个人用户的市场则更是不容小觑。
厂商抢滩安全电脑市场
为什么电脑安全问题如此重要?是因为经过多年的信息化普及,企业将财务信息往来放到了电脑里,个人将自己的隐私也记录到了电脑里。电脑里的信息,其价值远远超过了电脑本身。众所周知,无论是从全球范围还是国内市场来看,个人电脑和商用电脑在不到10年的时间内经历了若干次代系的更新和升级,在普及性和易用性上的发展速度和规模已超越了10年前人们对这个市场的想象。然而从另一个方面来看,电脑提升普及性和易用性的同时,它的安全性还主要依靠杀毒软件、防火墙等信息安全设备。电脑如果没有安装有效的信息安全设备,往往缺乏对病毒、黑客和内部窃密者的免疫力。在这种情况下,“安全电脑”首先是作为一个概念浮出水面的。从用户的需求上来看,电脑的易用性发展到一定程度上,对于办公、商务、娱乐、通讯等方面的需求基本实现甚至即将达到饱和的情形下,产生对于安全性的新的需求,应是一种必然。2005年5月下旬,联想和清华同方几乎同时宣布推出了新一代安全电脑产品。联想展示了第一台基于自主研发安全芯片的国产安全电脑开天M400S,这是联想继4月在国内率先发布自主研发的被誉为“中国安全第一芯”的“恒智”安全芯片之后,在可信计算领域取得的又一突破。而清华同方是国内最早推出基于新一代英特尔945芯片组平台的安全电脑,引入了英特尔专业企业平台的概念。该平台将企业的安全性、管理和协作技术融于一体。尤为值得一提的是,清华同方安全电脑引入了英特尔主动管理技术(AMT),该技术支持IT管理人员监控网络中每一台支持英特尔AMT的电脑,并为其安装补丁或对其进行诊断,即使这些电脑已关机或出现硬盘或操作系统故障也可以正常进行。6月上旬,国内的另一知名电脑厂商——长城电脑也发布了基于“TPM+安全硬盘”技术的安全电脑,并称长城安全电脑“完全打破了国外厂商在硬件安全领域中的垄断”。浪潮电脑也不甘落后,安全电脑也是浪潮今年的一个重点,浪潮全线的安全电脑产品也在6月底正式推出了。为了推动安全电脑市场,联想早在2004年11月便推出了厂商合作计划,牵头成立国家可信技术标准联盟,不仅有制造企业参与,而且还包括上游的主板厂商以及下游的独立软件开发商(ISV)等。清华同方也正在和一些ISV厂商进行合作,争取更多配套软件的支持。目前,清华同方对于安全电脑市场是处在培育和推动阶段,重点是在商用电脑上配备安全芯片,并建立一些样板工程,吸引更多独立软件开发商合作。清华同方在最新生产的产品上都预留了安全芯片接口,一旦市场进入规模化,清华同方便能很快供货并提供升级。据业内人士预测,2006年全球将有一半以上的电脑都将植入TPM安全芯片;未来3至5年内,全球70%的计算机都将是采用TPM可信计算技术的“安全电脑”。在我国,随着电脑发展的需求和相关国家信息安全和行业信息安全需求的提升,“安全电脑”也蕴藏着巨大的商业机会,内嵌TPM安全芯片的电脑将成为新一代安全终端的主流。
安全电脑不是新概念
电脑的安全性,包括“安全电脑”在内,其实都并非电脑行业的新概念。近5至10年间,各种基于软件、网络和服务器的信息安全解决方案层出不穷,然而电脑对于各种病毒和信息窃取事件的应付招数依然捉襟见肘,尴尬频频。“这是因为传统的电脑安全保护是通过局部的、应用的和软件的手段来进行的,而真正意义上的安全电脑,是应该可以实现基于硬件的、全面的,从体系结构上实现的最全面和彻底的安全保护,因为信息安全落到最实处还是要依靠硬件的保障。”致力于安全电脑核心技术——TPM安全芯片的研发,早在2000年浪潮公司便推出了双网隔离的产品,但是当时这个市场一直不是特别热。2001年,清华同方就结合研究院的技术研发优势,规划了新一代安全、可管理的平台。在2002年推出了基于智能IC卡的第一代安全电脑。但由于缺乏统一应用标准,只能成为一种特殊应用,因此没有得到广泛的发展。2003年,TPM1.1标准公布,当时国内还没有安全芯片供应商,而且由于政策所限,国外安全电脑产品不能在国内销售,于是,清华同方就开始着手研发安全电脑。2004年10月,清华同方开始与兆日、英特尔,以及其他一些上游合作伙伴联合进行安全电脑的研发。清华同方负责安全电脑规范的制订,包括主板的样式、使用的芯片等;英特尔负责协调,包括主板接口协调等;兆日负责安全芯片的研发;而上游合作伙伴厂商负责按照清华同方的规范进行生产。联想对安全芯片级安全电脑的研究则始于2003年,并在同年加入了TCG组织。由于国家规定密码产品的设计开发和生产必须依靠国内的力量自主研制,不允许使用国外相关产品,因此联想安全芯片的研发在当时得到了国家的支持。联想宣称其已成为通过中国政府信息安全机构立项、可在中国市场上使用的安全芯片,同时是遵循TPM1.2规范的产品,具备了拥有完全自主知识产权的从底层固件到上层软件的全套技术和产品,具备了芯片级研发能力。
破解“标准之惑”
安全电脑需执行的TPM标准,要了解这个标准,就需先了解一下称作“TCG”的组织。在安全电脑硬件化逐渐成为业界普遍认同的发展趋势的背景下,TCG组织在全球和中国受到了越来越多的关注。TCG的中文名称是“可信计算组织”(TrustedComputingGroup),其前身是1999年由微软、英特尔、IBM、惠普等国际巨头联合发起成立的TCPA(可信计算平台联盟,TrustedComputingPlatformAlliance),于2003年更为现名。从TCG的官方网站上可以看到,TCG是“致力于发展和推动可信计算的开放式中立标准”的组织。围绕着这个“开放式的标准”,TCG定义了具有安全存储和加密功能的TPM(可信平台模块),并于2001年1月30日发布了基于硬件系统的“可信计算平台规范”1.0版标准,又于2003年10月发布了1.2版标准;该标准通过在计算机系统中嵌入一个可抵制篡改的独立计算引擎,使非法用户无法对其内部的数据进行更改,从而确保了身份认证和数据加密的安全性。“目前TCGTPM的国际标准是TPMV1.2标准”。而TCGTPMV1.2则作为安全电脑的安全性标准,已经是名正言顺的事情了。从TCG官方网站中搜索现有的会员企业,两个中国公司的名字赫然其上:联想和兆日科技。前者人们耳熟能详,后者则是专注于中国信息安全和TPM安全芯片研发的高科技企业。这两家企业几乎同时研制成功了完全符合TCGTPMV1.2标准的安全芯片,并业已实现了在电脑整机上的应用。据兆日科技市场总监田非介绍,兆日科技不仅是TCG的中国成员之一,并且还参与了TCGTPMV1.2标准的制定。因此可以确认,兆日科技研发的兆日TPM安全芯片(SSX35)从技术上而言,是与国际标准的制定同步的。本着全国信息安全标准化技术委员会TC260可信计算小组(WG1)关于TPM安全芯片“核心技术应该以国内为主,但要按照国际规范来做”的基本原则,只有是TCG成员,研发的产品完全符合TCGTPMV1.2标准,并经过国家密码管理局和相关信息安全部门的授权和批准,国内的企业才可以研发并销售TPM安全芯片。换句话说,国内目前只有联想和兆日科技具有TPM的研发和商用资质,而国外企业则被一道政策和信息安全的屏障,挡在了准入门槛的大门之外。至此,关于安全电脑的技术标准,似乎已经形成了初步定论。以TCGTPMV1.2技术为分水岭,新一代电脑将走出安全性的无序乱局。
产业链初显
然而这些安全电脑的厂商具有的共同特点在于,以完全符合TCGV1.2标准的TPM安全芯片为安全电脑的技术核心。其中最大的区别在于,除了联想应用的是其自身研发的“恒智”安全芯片之外,清华同方和长城所采用的,则全部是来自于兆日科技的兆日TPM安全芯片SSX35。一个显见的事实是,任何一家电脑厂商,都不愿让关键性甚至是核心的技术产品货源掌握在与其有竞争关系的厂商手中。在这个过程中,更多的厂商和业内人士正在积极思考并呼唤,如何建立一条安全电脑产业链的问题。这是在安全电脑行业标准业已形成之后,在这一标准走向普遍应用和市场化的进程中,日益突显的行业发展命题。从某种意义上,建立安全电脑产业链的分工,明确上下游厂商的定位,事实上也构成了安全电脑的行业标准。“安全电脑市场是一个新生的、充满发展前景的市场,这个市场应更多地出现竞合的关系,而并非行业性的、资源性的垄断。”某位业内人士谈到目前安全电脑市场烽烟骤起的格局时,表达了这样的期望。所谓竞合,即是建立上下游产业链密切合作、分工明确基础上的电脑厂商之间的竞争;而所谓规避“行业性的、资源性的垄断”,则更多的是产业链内部的分工,只有多方共赢的市场才是真正具有发展潜力的市场。
能否获得用户认可
在安全电脑的市场推广方面,由于目前国内用户比较少,安全电脑厂商均表示首先会向政府、证券、金融、军队等行业推广。这是因为微软和英特尔明年才会发布新技术,在此之后还需要一段时间的市场培育,安全芯片才可能成为一种标准配置,市场才可能大规模启动。某业内人士表示:“市场的真正启动更多会依靠市场行为,大规模的市场启动,可能要等到2007或2008年。”而在政府、证券、金融、军队等行业的用户中,他们对安全电脑的概念还比较模糊,对安全电脑应用看法也不一致。大多数用户希望厂商能够提供全方位的安全解决方案,解决当前普遍面临的安全问题,而不仅仅是只关注某一方面的安全问题。“如果安全芯片既能解决政府部门的内、外网数据安全性问题,又能全面提供安全保护,应该是非常有价值。因为政府部门的内、外网问题是一个普遍问题,很多政府单位要上网查资料或处理事务,而为了保证安全性,一些单位就把外网关闭了,这使网络灵活性很差。另外,对于个人办公、家庭使用来说,安全也是个很大问题。此外,用户关心是安全电脑的性价比,如果成本不高,人们肯定愿意接受。电脑厂商和安全芯片应加强在行业用户中的宣传力度,使他们对安全电脑的作用有更清晰的了解。因为在我国,安全电脑的量产和产业一旦形成,首先面对的是87.4亿元的政府采购市场,以及各种渠道的行业采购市场。在它们的后面,电脑个人用户的市场则更是不容小觑。