“可信赖计算”风暴铺天盖地而来,国内信息安全企业和PC制造商自然不会坐视不理。2005年4月中旬,中国第一款在国家密码管理局立项、由企业自主研发的安全芯片“恒智”发布,由此吹响了国家信息安全“自主、自立、自强”的号角,此芯片是由联想开发的。不久,它又成功地将恒智安全芯片应用于PC产品中,该产品便是国内首款通过国家密码管理局鉴定、基于安全芯片技术的安全PC。
据介绍,“恒智”的技术特性主要体现在三个层面:其一,通过完整性度量建立自身免疫系统。预装“恒智”的安全PC可以自动恢复被破坏的系统。其二,提供唯一的主机平台身份识别。预装“恒智”的PC将存有唯一标明该PC终端的身份识别号。其三,提供硬件级的密钥保护。“恒智”将把私钥保存在芯片内部,而不是保存在硬盘或其他介质上,以提供比软件加密更高的安全性。目前国际上能够自主设计安全芯片的企业屈指可数,而联想是国际上唯一一家能够提供包括芯片硬件、Firmware、驱动程序、软件协议栈、配套管理工具、信任链软件等在内的全套技术和产品的企业,也是国内率先提供芯片级安全技术的企业。
“安全PC”应具备哪些特征?以联想开天M400S为例,作为真正意义上的国产安全PC,该产品具备“十大安全应用功能”,可以从硬件、运行、信息三方面切实杜绝PC应用风险,维护计算与通信安全。首先,以标准配置机箱密码锁、USB禁用开关(防止数据资料通过USB端口被窃取)保障PC的“硬件安全”。其次,以六大功能保障PC的运行安全。“系统智能防护”是专利技术,采用主动防护机制,因此可有效防止未知病毒对操作系统及应用程序的攻击,使电脑运行和使用更加稳定、安全。此外,芯片级系统内核自动修复,将BIOS和操作系统备份到一个隐藏分区内,并由安全芯片保护,由此实现了操作系统出现问题时的即时恢复。值得一提的还有芯片级系统安全登录、一键彻底杀毒等极具实用价值的功能,前者采用与安全芯片绑定的登录程序(可生成160位登录口令,并由2048位密钥加密)代替Windows原有的登录程序,如此复杂的登录口令超级计算机要运算2000万年才能破译;后者则将杀毒程序和病毒库集成于联想独立开发的LEOS操作系统中,用户不用启动Windows,便可完成杀毒工作。此外,一键恢复(可以快速而方便地将崩溃的操作系统恢复到出厂状态或用户指定状态)和随机预装防病毒软件也最大程度地解决了用户的难题。最后,开天M400S还以芯片级文件加密和文件管理,确保PC的信息安全。
由此可见,预装了国产安全芯片的PC已有足够的能力保证政府或企业的信息系统安全,一方面,国内客户不必采用昂贵、存在风险的舶来品;另一方面,鉴于目前安全PC还大多应用于对信息保密工作相对敏感的单位,采用国产信息安全解决方案的重要性、迫切性也就显得更加突出。