近日,有关方面传出消息,TCM将成为国家安全电脑的标准。这一消息传出再度引发了人们对安全电脑的关注。因为它的出台,必将进一步推动安全电脑的发展。以长城、联想、方正等为代表的国内知名厂商也纷纷推出自己的安全电脑产品。但究竟什么样的产品才能提高安全防护?安全电脑的未来之路又将何去何从?
多技术应用结合才能提供全面防护
TCM标准,即中国研发可信计算模块标准,是由国家密码管理局联合国内一些IT企业推出的。它是一种安全芯片,能有效保护PC,防止非法用户访问电脑。但有关专家指出,单一的技术手段已经不能满足目前信息安全防护的需求。
长城电脑方面的技术人员表示:长城电脑最近推出的安全电脑二代产品提供了“九重天”的安全防护。包括长城自主研发的国内首款具有自主知识产权、自有源码的安全BIOS,以及长城独创的采用底层硬件加密安全硬盘技术,并应用了指纹识别的长城酷指技术、数据安全的长城磐盾系统、TPM安全芯片、安全操作系统、自由切换操作系统的虚拟系统等技术,实现了从开机到BIOS、到硬盘、再到操作系统的层层防护,再加上所有源代码全部是自主知识产权,由自己掌控,是目前我国最高等级的数据安全保护电脑。
方正公司相关负责人也对表示,作为一个独立的系统,TPM芯片在架构上位于PC系统的最底层,独立于操作系统运行,固化在芯片中的程序也可以保证TPM芯片的自身安全。TPM芯片之所以安全,最大的优势是可以通过硬件算法对数据、密钥文件进行存储和加密。但是就TPM本身而言,要完全发挥出它的作用,还必须依靠软件的配合才能实现。
有关专家指出,随着信息技术的快速发展和用户需求的差异化,对目前安全电脑技术也提出了新的要求,单一的技术手段已经不能满足目前信息安全防护的需求。目前的安全电脑技术实现在硬件方面,主要包括Smart card智能安全系统、TPM芯片嵌入式安全系统、硬盘双网隔离技术等,在软件方面包括安全系统及一键恢复功能等,这些技术目前都有各自的优缺点,多技术应用结合,互相补充才能实现真正有效的防护。
数据安全存储不容忽视
有关专家表示:“我们在注重来自外部和网络的攻击时,不应该忽视内部的数据安全防护和数据安全存储。而单纯的TCM芯片显然并不能解决这一问题”
前不久,长城电脑推出的安全电脑二代产品,采用底层硬件加密技术将密码直接保存在TPM安全芯片上,不能被跟踪和破解,安全级别高。并通过独有的“硬盘物理分层隔离技术”,实现硬盘分层隔离,将一个硬盘空间最多可分成三个可引导区域,提供三个用户登录,不同用户依靠不同身份来识别,各空间信息不能互访。配合长城的磐盾系统独有创新的安全擦除技术,让你不用担心数据删除以后,可以通过软件等办法恢复;并具有备份、恢复功能,以及拥有对外部设备端口的禁用功能,有效防止数据拷备流失。再加上创新的一对一安全平台绑定,彻底实现了主板和硬盘的一对一绑定,就像一把钥匙开一把锁,即便安全硬盘失控也不会造成泄密等灾难性损失。
在同方推出的TST安全平台中,也同样采用了将硬盘分为安全区和非安全区来存储不同数据的模式。不同的是,长城安全电脑中采用的是硬件物理分层模式,而同方采用的则是软件分区模式。
随着安全存储的标准化和整合的趋势越来越明显,IT厂商推出的安全产品也越来越重视安全存储。
