[转帖]联想抢先破门 炼就中国芯

Erison

综述：联想抢先破门 炼就中国芯
# e+ @3 h4 b4 M, j
--------------------------------------------------------------------------------

http://www.sina.com.cn 2005年04月18日 19:08 电脑商情报
! `  {; Q4 l% P7 C+ P" U3 W
　　作者：张津
7 n- Q$ N- E' N8 M5 ~
　　“新闻的价值不在发布会会场的大小。”联想研究院院长贺志强走上讲台后说出的第一句话就让记者们吊足了胃口。
& c2 q% K: O: g2 \2 o
  O3 L4 c) F) W' x$ a9 b/ T- y' z% f　　而在联想北研大厦这间一百余平米的会议厅，挤满了来自全国各地的主流媒体。记

! B2 W) q% K, m, K8 n1 `0 D
1 r  f$ h# N# Q   
8 P- x9 T2 U2 x& |8 u1 w3 }- n

& V) ?7 j7 h1 U4 F+ @; N# Q者们都在焦灼中等待获知--并购IBM PCD部门之后的新联想将在“自有”技术上产生怎样的飞跃。
7 s& q& `( R  \! }' D. N2 k8 [
( B, Q" @2 i) H, s8 w! U　　历时两年，投入上百名研发人员，新联想此次祭出的是国内第一款在国家密码管理局立项，由新联想完全自主研发的安全芯片“恒智”。据悉，其技术特性主要有三：
  Q. a8 C. `# k- M/ }
6 ]# F. x4 c$ {, ^5 e　　一、通过完整性度量建立自身免疫系统。当预装“恒智”安全芯片的PC检测到系统因遭受破坏而变得不完整时，在软件配合下会自动进行系统恢复。这一特性可以保证PC系统始终处于健康的、完整的状态，永不宕机。
; t# h: j) |5 I4 Q
　　二、唯一主机平台身份识别。今后，预装“恒智”安全芯片的PC将在芯片中存有唯一代表该PC终端的身份识别号，类似于人的指纹识别难以伪造。这一特性将极大增强电子商务、网上交易过程中各交易主体的可信度，杜绝不法用户假借名义进行非法交易。

　　三、硬件级的密钥保护。“恒智”安全芯片将加密使用的密钥保存在芯片内部，而不是像过去一样以明文形式保存在硬盘或其他介质上。这一特性不但使得密钥可以有效防止对密钥的软件破译和黑客攻击，而且使得加密后的数据只能在本机解密查看，从而防止用户机密数据丢失破译后造成重大损失。

　　“目前国际上能够设计安全芯片的企业屈指可数，且在现有的安全芯片供应商中，只有联想能够提供包括芯片硬件(TPM1。1/1。2)，Firmware、驱动程序、软件协议栈、配套管理工具、信任链软件等在内的全套技术和产品。” 联想研究院院长贺志强兴奋地表示，恒智安全芯片的研发成功将对新联想在两方面产生深远影响：一是联想未来将在可信的计算平台上拥有自主的核心技术；二是联想将拥有在开发下一代终端产品上芯片级的高效整合能力，由此与上游厂商的整合能力也大大加强。
# U* p- ]  |. r& \2 h/ E( e
) x3 K; l* ?% w" _% p! ^3 a　　据称，安全芯片在Intel 2006年计划推出的信息安全技术和微软的Windows下一代新产品LONGHORN中也将成为至关重要的关键部件。

　　事实上，联想已经参与国际TCG(可信计算组织)并成为重要成员。TCG由Intel、AMD、MICROSOFT、IBM、HP、SUN等几十家巨头成员组成，目的在于建立信用链可信任计算标准。

　　“如果我们不搞安全芯片就很危险，届时几个国际大公司会把包括PC、服务器、无线产品乃至软件在内的可信任产品全部做完，到时国内企业在可信计算领域将被彻底排挤出局。”国家可信计算标准组组长卿斯汉说，“恒智安全芯片的问世使我国在可信计算平台上先期掌握了话语权。WTO以后，国外的可信计算产品肯定要向国内市场涌入，而我们先期有了这样的产品就不至于陷入被动。

　　“恒智安全芯片可以解决保密行业目前双网隔离环境下很多无法解决的问题。”贺志强表示，安全芯片在中国的政府、军队等行业中存在巨大需求。IDC的预测显示，2007年，全球将有70%的PC产品将标配安全芯片，在未来中国安全PC市场，约有50%以上的PC采购由政府把控，10~20%的采购在军队进行。而在国家三级标准安全等级以上的行业，国家一直强制要求使用国内设计、国内制造的安全电脑产品。
) H+ |/ L9 X6 e3 O3 K/ w
　　贺志强同时表示，联想正在牵头组建中国的可信任计算联盟，并与各家厂商沟通共同推广安全PC。

* v. o% |6 h* t' q　　贺志强同时否认了媒体提出的“是否采用了IBM ThinkVantage中某些技术”的疑问，“首先，恒智的研发早于并购发生几乎两年时间，其次，安全芯片必须为国内设计和制造。此两点无疑都显示恒智1的与 ThinkVantage技术无关。”

　　贺志强：联想会按市场方式运作安全芯片
& K( S2 w+ [3 ^$ I
% c3 {" g) D' a9 p0 Y　　CBI：对于系统安全的问题，现在有很多诸如杀毒软件、防火墙等产品可以解决，安全芯片的特殊之处到底在哪里？

. H7 n) T; @& G4 c* f5 [/ U　　贺志强：安全不是依靠防火墙能解决的，比如系统启动的瞬间，怎么保证这个系统就开始受控。系统启动过程中有很多安全漏洞，这就是我们要构建可信的单机系统。为了解决这个问题，国际上成立一个标准组织“TCG”，希望对一个标准进行规范，联想是其中主要的一个成员。
" [' O6 X8 ^. D6 j
9 ]9 P! N8 {+ p3 S+ d; ^* r　　CBI：这个组织解决问题的核心的方案是什么？

　　贺志强：在系统启动瞬间，由这个安全芯片来检测BIOS是否安全，BIOS再检测操作系统内部，之后操作系统再检测其他环节，这是整个信用链的构建；第二在这个芯片上还建立了这台系统唯一的身份和防病的密码，以此来解决未来安全的问题。

9 X4 ~3 H8 A2 \/ Q　　CBI：现在国际上也有其它厂商推出安全芯片，联想推出的产品在国际上处于什么位置？

　　贺志强：国际上很多用的16位产品，联想的产品是32位。此外，从芯片到信任链来讲，联想还是处于国际领先地位。
4 u6 }+ j- n4 ?0 C3 L9 K6 `) i
1 W  R- i. Y3 Z8 ?2 ]　　CBI：目前也有通过硬件方式防止黑客，恒智的安全系统和这有无相似之处？
0 F2 m: ?, w% I0 x6 u5 H" c
　　贺志强：两方面可能关注的角度不太一致。传统的防病毒厂商采用的实际上一种“黑名单”方法，比如硬件病毒的在黑名单里，系统不断扫描以发现病毒。但实际上，很多病毒不是通过这个方式来进入软件的。这种通过运行在操作系统的应用软件来查杀病毒的方法，没法从最基本的情况建立一个可信赖的根。

　　CBI：在2003年底，联想商用电脑宣传资料里曾提及用到了一款安全芯片，其部分功能和现在发布的产品有相似的地方，那款安全芯片是由IBM提供的吗？
( D$ x5 Y4 o+ Q: j& \/ W
　　贺志强：不是。那款产品只是一个样机，其采用的安全芯片也是国外一家企业提供的，这样的安全芯片国家密码管理局是不认可的。
/ z0 B1 `7 R/ L' j4 ~
　　CBI：IBM PCD本身有 ThinkVantage技术，其中很重要的一环就是有一个安全芯片？联想如何整合这些资源？

　　贺志强：安全芯片必须符合TcG标准，全世界只要符合这个标准的安全芯片，大家所生成的功能都是一样的。第二，安全芯片并不能构建PC机，整个安全主板加上以后才可以构成。联想恒智符合TBM1.2安全芯片，现在联想是全世界第二家推出类似产品的公司。

　　CBI：第一家是谁？
( K. }: [) {* z8 c0 d# s1 @
8 V2 }; n  K( H　　贺志强：第一家是ATLEM。

* c8 u" x: B; k; H" l. T　　CBI：假如其他厂商也想使用联想芯片，他们应该怎么做，如何加入这个联盟？联想是否计划把自己的技术和其他厂商共享？
' a% b! ]& l" u% z' F5 b
　　贺志强：联想将完全按照市场规则来运营安全芯片，然后推广到市场。在联想向国家相关机构申请研发这款芯片时，也承担了国家的一部分责任，我们要做一个在中国销售的PC都能使用的安全芯片。当然，即使是有了安全芯片，还要构建自己的软件，这也是未来各个企业可以合作的地方。
2 O# q6 y4 p  D4 |* _
4 d; u9 e6 S3 I! H% j8 y% |( T2 @　　CBI：从现在发布芯片到真正的产业化，还要有哪几步要走？

# J; }4 N4 Q  d. X0 N! D　　贺志强：目前安全芯片的基本的测试已经通过，产业化最重要是批量制造和测试环节。

6 V) d5 t+ |# b& n( ~; L; Q
. d% H; [- \5 g5 f$ j% Y3 a