1999年10月,多家IT巨头联合发起成立可信赖运算平台联盟(Trusted Computing Platform Alliance,TCPA),初期加入者有康柏 、HP 、IBM、Intel、微软等,该联盟致力于促成新一代具有安全且可信赖的硬件运算平台。2003年3月,TCPA增加了诺基亚 、索尼等厂家的加入,并改组为可信赖计算组织(Trusted Computing Group,TCG),希望从跨平台和操作环境的硬件和软件两方面,制定可信赖电脑相关标准和规范。并在并提出了TPM规范,目前最新版本为TPM1.2。
随着信息化的普及和人们对数据安全性的重视,信息安全已经被纳入到整个PC厂商的整体战略中。但一提到信息安全,标准化的问题就会随之成为众矢之的。安全PC的标准化在相当长的一段时间内,仍然是悬而未决的问题。
PC的安全性,包括“安全PC”在内,其实都并非PC行业的新概念。近5至10年间,各种基于软件、网络和服务器的信息安全解决方案层出不穷,然而PC对于各种病毒和信息窃取事件的应付招数依然捉襟见肘,尴尬频频。
“这是因为传统的PC安全保护是通过局部的、应用的和软件的手段来进行的,而真正意义上的安全PC,是应该可以实现基于硬件的、全面的,从体系结构上实现的最全面和彻底的安全保护,因为信息安全落到最实处还是要依靠硬件的保障。”致力于安全PC核心技术——TPM安全芯片研发的北京兆日科技有限责任公司市场总监田非曾对外界表示过这样的观点。
也有业内人士指出,“只有从芯片、主板等硬件结构和BIOS、操作系统等底层软件做起,综合采取措施,才能从源头上得到控制,实现真正的PC信息安全。”
2003年,TPM 1.1标准公布,当时国内还没有安全芯片供应商,而且由于政策所限,国外安全PC产品不能在国内销售,于是,清华同方就开始着手研发安全PC。2004年10月,清华同方开始与兆日、英特尔,以及其他一些上游合作伙伴联合进行安全PC的研发。清华同方负责安全PC规范的制订;英特尔负责协调;兆日负责安全芯片的研发;而上游合作伙伴厂商负责按照清华同方的规范进行生产。
联想对安全芯片级安全PC的研究则始于2003年,并在同年加入了TCG组织。由于国家规定密码产品的设计开发和生产必须依靠国内的力量自主研制,不允许使用国外相关产品,因此联想安全芯片的研发在当时得到了国家的支持。
至此,关于安全PC的技术标准,似乎已经形成了初步定论。以TCG TPM V1.2技术为分水岭,新一代PC将走出安全性的无序乱局。
