安全PC市场日渐升温
IDC不久前发布了一个乐观的预测:2005年全球装备TPM芯片的安全PC将达到2000万台,到2007年,全球将有超过70%的PC安装安全芯片和可信软件。这组数据显然成为了PC厂商为什么纷纷投身安全PC市场的最好佐证。
联想方面表示,他们在广泛研究中小企业需求时发现,这一市场中很多企业都没有专业的IT维护队伍,一旦面对病毒袭击而导致的系统崩溃就会直接影响公司的工作效率,甚至会导致公司的业务停顿。因此,这类用户迫切需要一款易用、易管理、安全高效的电脑。联想集团副总裁、研究院院长贺志强接着向记者表示,安全芯片是系统技术,仅靠芯片设计公司是无法达到系统最优的。联想作为系统厂商希望实现自身系统的最优,使自身产品具有核心竞争力。”
与联想的策略不同,清华同方认为安全PC产业链逐步形成多家上游厂商、多家终端厂商竞争才是一种健康的、良性的局面。记者了解到,2003年清华同方就已开始了安全PC的研发工作,并生产出了样机。正式研发以兆日TPM安全芯片为核心技术的安全PC超翔S4800,并于5月26日正式公布。
联想、同方基于安全PC争先恐后的举动,不仅搅热了市场,同时也吸引更多的传统PC厂商的介入。记者了解到,长城集团也在耗时18个月的研发之后于六月初发布了国内第一款具有完整知识产权的信息安全产品,所有涉及信息安全的技术、部件和系统,都采用了长城电脑公司的自有技术。
据相关数据统计,目前投身安全PC生产的厂家已逾5家。众多厂商的参与使得市场形成了一个多元的竞争格局,并且未来安全PC市场的竞争将更加激烈。贺志强强调,带安全芯片的计算机代表着未来计算机产业,尤其是计算机安全产业发展方向。
TCG缔造安全PC联盟
随着个人电脑和互联网应用的迅速普及,PC的安全性问题日益凸显,而传统堵漏洞、做高墙、防外攻的安全措施存在着诸多弊端。由此安全PC的核心技术和解决方案开始倍受关注,安全PC因此应运而生。
按照TCG(可信赖计算组织)对安全PC的定义,安全PC必须内嵌TPM安全芯片,因为只有它才能给PC全面的、硬件的、体系结构的安全防护和保障。依此类推安全芯片又离不开可信计算技术。体现终端安全思想的“可信计算”已经成为当前信息安全发展的趋势。
“可信计算”技术的核心是TPM(可信平台模块)的安全芯片模块。TPM实际上是一个含有密码运算部件和存储部件的系统级芯片,以TPM为基础的“可信计算”可以从几个方面来理解:用户的身份认证,这是对使用者的信任;平台软硬件配置的正确性,这体现了使用者对平台运行环境的信任;应用程序的完整性和合法性,体现了应用程序运行的可信;以及平台之间的可验证性,指网络环境下平台之间的相互信任。
TCG不仅是“可信计算”概念最早的提出者,同时也是目前安全PC领域最权威的组织机构。它由微软、IBM、HP、Intel等IT业界大公司牵头。
据悉,在国内还只有联想、兆日科技两家厂商是TCG的正式成员。
蓬勃发展仍待大力支持
过去几年,安全PC未能被市场普遍接受的原因之一就是高昂的价格。但记者了解到,目前这一门槛正在渐渐降低,当初的50多美元成本已削减到今天的区区几美元。而随着国内芯片厂商的技术成熟,以及安全PC产业链的逐渐形成,成本有望进一步降低。
在中国,政策限制和有限的技术能力是阻碍安全PC迅速普及的重要因素。可信计算本身具有安全方面的特殊性,每个国家在密码技术上都有相应的国家保护措施。我国商用密码管理条例中明确表明,密码产品必须由国内厂家完成设计、生产和销售。这个规定有可能会将所有国外的安全芯片厂商拒之安全PC市场的门外。而另一方面,如果仅靠目前联想和兆日这两家还并不非常成熟的供应商来提供货源,安全PC的产能明显会受到限制。因此,巨大的市场同时也对国内芯片业提出了新的挑战和要求。
据相关资料显示,国内安全PC市场在早期大约有60%的份额来自政府,10%左右来自于军队。但发展趋势是所有用户都可能成为安全PC的消费者。
从目前的市场来看,尽管可信计算是最先进、最有效地解决目前PC安全问题的技术,但要获得用户的认可和广泛使用还需要一个较长的过程,这个产业同样需要国家的大力支持。