论文部分内容阅读
3.15前后,部分国内媒体披露了某些“国外著名厂商”无视中国相关政策、违规销售其带有“外国密码芯片”的“安全PC”的消息。这些作为安全PC核心的外国密码芯片,根本就未经中国政府的任何审查和批准,这种违规销售的行为对我国政府、PC产业、终端用户潜藏着巨大的危害。一石激起千重浪,舆论界开始就跨国PC厂商的这种做法是否会危害客户(乃至国家)信息安全的问题展开了热烈的讨论。结果显示,多数人认为跨国厂商的违规销售潜藏信息风险,而我国的安全PC市场亟待整肃。
2002年底,第一款带有嵌入式安全子系统的笔记本电脑诞生。这一事件标志着“可信赖计算”开始由软件向硬件延伸。根据相关机构预测,在未来几年,相当数量的PC将装有安全芯片和可信软件。很显然,届时,作为世界最重要的PC市场之一,中国也将迎来一个崭新的“安全PC时代”。
“可信赖计算”风暴席天卷地而来,国内信息安全企业和PC制造商们自然不会坐视。2005年4月中旬,联想在京发布了中国第一款在国家密码管理局立项、由企业自主研发的安全芯片“恒智”,由此吹响了国家信息安全“自主、自立、自强”的号角。不久,联想又成功地将恒智安全芯片应用于其PC产品中——例如开天M400S,该产品便是国内首款通过国家密码管理局鉴定、基于安全芯片技术的安全PC。
据联想的有关人士介绍,“恒智”的技术特性主要体现在三个层面:其一,通过完整性度量建立自身免疫系统。预装“恒智”的安全PC可以自动恢复被破坏的系统。其二,提供唯一的主机平台身份识别。预装“恒智”的PC将存有唯一标识该PC终端的身份识别号。其三,提供硬件级的密钥保护。“恒智”将把私钥保存在芯片内部,而不是保存在硬盘或其他介质上,以提供比软件加密更高的安全性——目前国际上能够自主设计安全芯片的企业屈指可数,而联想是国际上“唯一一家能够提供包括芯片硬件(TPM1.1/1.2)、Firmware、驱动程序、软件协议栈、配套管理工具、信任链软件等在内的全套技术和产品”的企业,也是国内率先提供芯片级安全技术的企业。借助这一创新成果,联想不仅将其产品推上了一个极为有利的战略制高点,还从某种意义上对“国产安全PC”给出了权威的定义。
“安全PC”应具备哪些特征?仍以开天M400S为例,作为真正意义上的国产安全PC,该产品具备十大安全应用功能,从硬件、运行、信息三方面切实杜绝PC应用风险、维护计算与通信安全。
首先,以标配机箱密码锁、USB禁用开关(防止数据资料通过USB端口被窃取)保障PC的“硬件安全”。
其次,以六大功能保障PC的运行安全。“系统智能防护”是联想专利技术,采用主动防护机制,因而可有效杜绝未知病毒对操作系统及应用程序的攻击,使电脑运行更加稳定、安全。同为联想专利技术的还有“芯片级系统内核自动修复”,它将BIOS和操作系统备份到一个隐藏分区内,并由安全芯片保护,由此实现了操作系统出现问题时的“即时恢复”。值得一提的还有“芯片级系统安全登录”、“一键彻底杀毒”等极具实用价值的功能,前者采用了与安全芯片绑定的登录程序(可生成160位登录口令、并由2048位密钥加密)代替Windows原有的登录程序,如此复杂的登录口令需要“超级计算机运算2000万年才能破译”;后者则将杀毒程序和病毒库集成于联想独立开发的LEOS操作系统中,用户无需启动Windows便可完成杀毒作业。此外,“一键恢复”(可以快速而方便的将崩溃的操作系统恢复到出厂状态或用户指定状态)和“随机预装防病毒软件”也最大程度地解决了用户的后顾之忧。
最后,联想开天M400S还以“芯片级文件加密”和“文件管理”来确保PC的“信息安全”。
由此可见,预装了“恒智”等国产安全芯片的PC已有足够的能力捍卫政府或企业的信息系统安全,一方面,国内客户根本无需采用昂贵、不合法规且存在风险的舶来“私货”,另一方面,鉴于目前安全PC还大多应用于政府、军队、银行等对信息保密工作相对敏感的单位,采用国产信息安全解决方案的重要性、迫切性也就显得更加突出。
聚焦安全PC,中国芯更可靠——这是不争的事实。在信息安全技术领域,本土厂商虽起步略晚,但进步很快,联想“恒智”及开天M400S便是一个有力的证明。此前,中国政府已明确规定密码芯片必须依靠国内力量研制、不允许使用国外产品。面对目前安全PC市场鱼目混珠的状况,用户在选择产品时应该更加慎重,在关注产品信息安全的同时,也要懂得维护自身作为消费者的合法权益和中国法律的权威。
2002年底,第一款带有嵌入式安全子系统的笔记本电脑诞生。这一事件标志着“可信赖计算”开始由软件向硬件延伸。根据相关机构预测,在未来几年,相当数量的PC将装有安全芯片和可信软件。很显然,届时,作为世界最重要的PC市场之一,中国也将迎来一个崭新的“安全PC时代”。
“可信赖计算”风暴席天卷地而来,国内信息安全企业和PC制造商们自然不会坐视。2005年4月中旬,联想在京发布了中国第一款在国家密码管理局立项、由企业自主研发的安全芯片“恒智”,由此吹响了国家信息安全“自主、自立、自强”的号角。不久,联想又成功地将恒智安全芯片应用于其PC产品中——例如开天M400S,该产品便是国内首款通过国家密码管理局鉴定、基于安全芯片技术的安全PC。
据联想的有关人士介绍,“恒智”的技术特性主要体现在三个层面:其一,通过完整性度量建立自身免疫系统。预装“恒智”的安全PC可以自动恢复被破坏的系统。其二,提供唯一的主机平台身份识别。预装“恒智”的PC将存有唯一标识该PC终端的身份识别号。其三,提供硬件级的密钥保护。“恒智”将把私钥保存在芯片内部,而不是保存在硬盘或其他介质上,以提供比软件加密更高的安全性——目前国际上能够自主设计安全芯片的企业屈指可数,而联想是国际上“唯一一家能够提供包括芯片硬件(TPM1.1/1.2)、Firmware、驱动程序、软件协议栈、配套管理工具、信任链软件等在内的全套技术和产品”的企业,也是国内率先提供芯片级安全技术的企业。借助这一创新成果,联想不仅将其产品推上了一个极为有利的战略制高点,还从某种意义上对“国产安全PC”给出了权威的定义。
“安全PC”应具备哪些特征?仍以开天M400S为例,作为真正意义上的国产安全PC,该产品具备十大安全应用功能,从硬件、运行、信息三方面切实杜绝PC应用风险、维护计算与通信安全。
首先,以标配机箱密码锁、USB禁用开关(防止数据资料通过USB端口被窃取)保障PC的“硬件安全”。
其次,以六大功能保障PC的运行安全。“系统智能防护”是联想专利技术,采用主动防护机制,因而可有效杜绝未知病毒对操作系统及应用程序的攻击,使电脑运行更加稳定、安全。同为联想专利技术的还有“芯片级系统内核自动修复”,它将BIOS和操作系统备份到一个隐藏分区内,并由安全芯片保护,由此实现了操作系统出现问题时的“即时恢复”。值得一提的还有“芯片级系统安全登录”、“一键彻底杀毒”等极具实用价值的功能,前者采用了与安全芯片绑定的登录程序(可生成160位登录口令、并由2048位密钥加密)代替Windows原有的登录程序,如此复杂的登录口令需要“超级计算机运算2000万年才能破译”;后者则将杀毒程序和病毒库集成于联想独立开发的LEOS操作系统中,用户无需启动Windows便可完成杀毒作业。此外,“一键恢复”(可以快速而方便的将崩溃的操作系统恢复到出厂状态或用户指定状态)和“随机预装防病毒软件”也最大程度地解决了用户的后顾之忧。
最后,联想开天M400S还以“芯片级文件加密”和“文件管理”来确保PC的“信息安全”。
由此可见,预装了“恒智”等国产安全芯片的PC已有足够的能力捍卫政府或企业的信息系统安全,一方面,国内客户根本无需采用昂贵、不合法规且存在风险的舶来“私货”,另一方面,鉴于目前安全PC还大多应用于政府、军队、银行等对信息保密工作相对敏感的单位,采用国产信息安全解决方案的重要性、迫切性也就显得更加突出。
聚焦安全PC,中国芯更可靠——这是不争的事实。在信息安全技术领域,本土厂商虽起步略晚,但进步很快,联想“恒智”及开天M400S便是一个有力的证明。此前,中国政府已明确规定密码芯片必须依靠国内力量研制、不允许使用国外产品。面对目前安全PC市场鱼目混珠的状况,用户在选择产品时应该更加慎重,在关注产品信息安全的同时,也要懂得维护自身作为消费者的合法权益和中国法律的权威。