近日,某厂商通过其公关公司向媒体爆料,在北京、深圳等地,部分国外著名品牌厂商正公然销售带有“不合法”密码芯片的“安全PC”,因为其中作为安全PC核心的TPM(可信平台模块)安全芯片,目前并未获得国家密码管理局的任何审查和批准。安全PC去年是热门,很多厂商都推出了自己的“安全PC”,但是为什么到今天才出现“违法”一说?是否真违法?如果违法为什么没有人执法?它带来什么危害?业内对此事的实际看法是什么?安全PC后面的TPM经
近日,某厂商通过其公关公司向媒体爆料,在北京、深圳等地,部分国外著名
品牌厂商正公然销售带有“不合法”密码芯片的“安全PC”,因为其中作为安全PC核心的
TPM(可信平台
模块)安全芯片,目前并未获得国家密码管理局的任何审查和批准。
安全PC去年是热门,很多厂商都推出了自己的“安全PC”,但是为什么到今天才出现“违法”一说?是否真违法?如果违法为什么没有人执法?它带来什么危害?业内对此事的实际看法是什么? 安全PC后面的TPM
经多方采访获知,此事属实。
TPM芯片的全称为Trusted Platform Module(可信平台模块),实际上是一个含有密码运算部件和存储部件的小型片上系统,是“可信计算”技术最核心的部分。
TPM芯片嵌入在PC主板上,它集成了数字签名、身份认证、信息加密、内部资源的授权访问、信任链的建立和完整性测量、直接匿名访问机制、**和密钥管理等一
系列安全计算(亦称可信计算)所必须的基础模块,因而它事实上已经为各种安全应用提供了一个功能强大的平台。
业内人士普遍认为,TPM是目前世界上既能提高PC的安全性,又能提高其易用性的最好的技术。
目前国内市场上,生产安全PC的厂家有方正、浪潮、长城、同方、
TCL、夏新和联想,安全PC产品包括联想开天M400S、方正君逸M500系列、清华同方超翔S4800、长城世恒A和世恒S系列等,他们均采用了TPM安全芯片。
国外厂商提供产品的主要有2家:
IBM和惠普。IBM是较早采用安全芯片作为安全方案的厂商,其下不少产品都具备此功能;而惠普推出的高端商用机惠普 Compaq dc7600致力于全方面的安全设计,也将TPM安全芯片纳入其中。
而国内的TPM安全芯片有联想自己研发的TPM安全芯片(代号:恒智,国家密码管理局立项型号:SSX24),兆日科技也自行生产TPM安全芯片(型号:SSX35)。
另外,武汉瑞达信息安全产业股份有限公司生产的“可信计算机”,使用的是瑞达自己研发的TPM安全芯片(型号:SSX36),而这种芯片并不提供给其他厂商。据瑞达公司行业大客户部王军介绍,瑞达研发的可信计算机并不是单纯的安全PC,它是基于可信计算技术、密码技术、访问控制技术、智能
IC卡技术的可信安全计算机,符合TCG规范,安全性更强。
但是,在一些安全PC的说明中,有通过TPM安全芯片提供信息安全解决方案的相关信息,而其中部分国外品牌的安全PC中使用的TPM芯片确实不符合国家密码管理局的相关法规。
为什么违法?
2005年
12月,国家密码管理局公布的了《商用密码产品生产管理规定》和《商用密码产品销售管理规定》,并于2006年1月1日起施行。在《商用密码产品销售管理规定》中,第四条规定:国家对商用密码产品销售实行许可制度,销售商用密码产品应当取得《商用密码产品销售许可证》。未经许可,任何单位和个人不得销售商用密码产品。第十三条明确规定:所销售的密码产品,“应当是经国家指定的机构检测、认证合格并加施强制性认证