网络安全 频道

用户较真 安全PC是否真的安全?

    安全PC:真功夫还是绣花枕头
    市场上的安全PC,其核心技术是依靠TPM安全芯片来实现的。TPM的全称为Trusted Platform Module,直译为信任平台模块,TPM安全芯片的功能就是把PC变成一个安全可信的计算平台。TPM安全芯片性能的优劣,决定了安全PC的安全性能。

    TPM是一个国际性行业规范,它是由TCG组织制定的,TCG组织由英特尔、AMD、Microsoft、IBM、惠普、SUN等几十家巨头成员组成,目的在于建立可信任的安全计算标准。遗憾的是,TCG组织中,罕有国内相关厂商,也就是说,TPM芯片的核心技术仍然掌握在国外厂商的手中。不妨大胆的想像一下,核心技术不掌握在自己的手中,这个“安全”又会赢得多少用户呢?安全PC本身就是为一些诸如政府、通信及高科技企业而设计的一款安全产品,这些企业对安全要求非常高,安全PC对其显然没有诱惑力。图二

TPM芯片工作流程

    再深一步来讲,安全PC的硬盘加密、文件加密等安全功能虽然是依靠TPM芯片实现的,可TPM芯片仅仅是一种可以提供统一规范的编程接口,安全PC的很多功能仍然依赖于软件来实现。对于企业而言,用软件也可以实现的功能,谁还会去购买经过PC厂商“组装加工”的安全PC呢?更重要的是,安全PC的价格比同配置的PC价格要高很多,用软件就可以实现的功能,用户为何要花高成本去购买安全PC呢,这也是安全PC的尴尬之处,这也成为阻碍安全PC的开拓市场之路的一大缺陷。

    由于安全PC的安全功能是依靠软件平台实现的,彼此之间的兼容问题也成为企业购买安全PC时不得不考虑的问题。企业之间交换文件是非常正常的业务交往,使用了安全PC之后,文档也会被加密,到时,企业互相交流还会如何方便吗?客观地说,安全PC的功能对于一些企业有非常大的帮助。可是,如今的安全PC的实质仍然是通过软件技术实现的安全功能,而且价格高出同等配置PC一大截,这种情况之下,哪家企业会购买安全PC?更重要的是,安全PC的核心技术是TPM安全芯片,而国内PC厂商并没有掌握TPM的核心技术,这对于企业而言又是一大潜在“威胁”。兼容问题,价格问题,核心技术归属问题,这些因素都让安全PC的安全光环黯然失色。

0
相关文章