谁更安全？安全电脑三大主流技术浅析

   【IT168 资讯】众所周知，信息安全是我国在推进信息化建设时面临的最关键的战略问题之一，随着计算机的发展与普及，信息安全相关的问题日益突显出来。曾经有报道全世界每 20 秒就有一起黑客事件发生，仅美国每年因此造成的经济损失就高达 100 多亿美元。而据英国《每日电讯报》报道，英国许多大公司每年都要向电脑网络的蛀虫们支付巨额资金，以求保护自己的网络软件不被破坏。尤其是在政府、军队、公安和高保密性企业中，电子信息的安全就尤为重要，一旦机密信息被泄漏、窃取或者篡改，带来的危害将无法估量。因此，作为电子信息安全的核心部分，众多安全电脑应运而生。

    所谓安全电脑，便是通过某些硬件或软件防护方式，使存储于本机的个人信息不受非法窃取威胁，最终达到公、私信息保密的目的。而以目前所有的安全防护技术为基础，安全电脑主要被分为了三大类：一是基于软件保护的安全电脑；二是基于主板上 TPM 芯片的安全电脑；三是基于硬盘底层芯片的硬盘安全电脑。三大主技术谁更安全？谁才能把“黑客”关在门外？谁才能带来最终的防护？

    软件防护——基础型

    基于软件保护的安全电脑是通过例如杀毒软件、防火墙软件、基于软件的文件加密及系统安全登录等方式对信息进行最基本保护，其密码输入方便，像市场上的联想扬天、同方新超扬采用了 USB － KEY 或指纹输入方式，但密匙一般是存放在操作系统中的，如果系统崩溃，则保密功能会完全失效。而从数据的保护范围和保护程度来看，基于软件防护的电脑在保护范围上有限，仅能够对某些隐密的文件夹实施安全保护，而其余的大部分数据仍然处于无防护状态，如果发生硬盘被盗的情况，则无法保证硬盘中的重要数据不被读取。并且此类安全电脑没有隔离技术，很可能造成内部泄密。另外，最主要的是软件总会存在漏洞，一旦被攻破则完全失去保护作用。

    显然，基于软件保护的安全电脑属于基础型安全电脑，只适合对于信息保密度及安全系数要求不高的行业、小型企业及个人。

    TPM 芯片防护——加强型

    而像联想开天安全电脑、 方正君逸 M500 、同方超翔 G 及浪潮英政 3600 安全电脑为代表的基于主板上 TPM 芯片的安全电脑安全层次就相对高，算的上是加强型的安全电脑了。此类安全电脑采用键盘的密码输入方式，密钥存放于主板上TPM 芯片中，比较安全， 但没有采用隔离技术或采用的隔离技术不完善，且对于数据破坏的抵御性还难称绝对可靠 。

    基于 TPM 芯片的安全电脑对数据的保护范围和保护程度虽然高于软件防护，但却有三大缺憾，即 无法保证在硬盘被盗的情况下保证硬盘中的重要数据不被读取、 无法对付硬盘物理格式化、遇到恶劣的破坏者和恶劣的破坏方式将无法抵挡。

    而且以上两类技术的安全电脑均没有专利认证，并且也无防雷认证，在雷电过大的情况下有可能造成主机的伤害。

    硬盘底层芯片防护——坚固型

    介绍了基于以上两类技术的安全电脑，是否让你觉得如此防护怎能将“黑客”和“病毒”拒之门外呢？其实，不必忧心忡忡， 完全基于硬盘底层的安全芯片， 安全层次高，采用此类技术的安全电脑可以说是为数据信息筑起了一道坚固的城墙，叫黑客和病毒望“机”兴叹！而说起基于硬盘底层芯片的安全防护，就不得不说说长城电脑，因为它是长城的专利技术！是完全基于硬件安全防护的安全电脑，以硬盘为保护的核心，并且结合其他安全技术，形成具有自主知识产权的专业化安全电脑，也是目前安全保护层次最高的安全电脑。日前，在长城电脑举办的安全电脑“黑客”攻击体验赛中，黑客们面对着长城安全电脑昔日威风已不在现。这一安全电脑具有四大特点。

    其一是可以划分硬盘势力范围，充分实现多用户引导和三网隔离。 所谓多用户引导是指安全电脑的一个硬盘空间分成三个可引导区域，使用时只能激活一个主引导区，其它引导区将置成负磁道，被保护起来不能访问。系统管理员可以根据需要设置多用户（最多三个）使用环境，这不像操作系统提供的那种多用户概念，而是各个用户完全独立，信息完全隔离，每个用户只能访问自己对应的硬盘空间，充分保证用户的信息私密性，非常适合人员较多而办公设备不足的环境。在多用户引导的基础上，再配合专用的三网隔离卡，即可形成绝对的三网隔离（例如外网 / 内网 / 专用网完全隔离），充分的保证了硬盘数据在各个网络环境下的安全性，严格控制内部泄密。

    其二是基于硬盘的身份认证，防止文件丢失窃取。 身份认证不同于以往的 BIOS 密码保护，而是直接做在了数据加固硬盘上的，具有不易破解，无法清除等特点，同时可提供普通用户和系统管理员两种不同的权限设置。 安全电脑的硬盘通过登录口令进行身份认证，使用户的身份与权限相互对应，有效的防止了来自公司内部的攻击和窃取。

    其三是采用底层硬件加密，确保数据高枕无忧。数据保护操作由嵌入式微处理器系统（底层纯硬件）采用 64/128 位保护算法完成，不借用其它设备资源，速度更快，更安全，不影响使用效率。硬盘中所有数据均为保护模式存储，没有授权均无法读取。可以有效解决机器或硬盘被窃取后的重要、机密信息丢失问题。

    其四是硬盘底层划分镜像，系统数据恢复自如。安全电脑的硬盘通过嵌入式微处理器系统（底层纯硬件）分为工作区和镜像区（处于负磁道），每份系统数据都保存了 100 ％硬件镜像，在电脑被病毒破坏或攻击后，用户只需重启系统，数据立刻恢复，操作简单， 具有不占用中断、无法删除、不怕格式化等特点，较现在使用的硬盘还原和数据一键恢复功能更强，安全级别更高，可以有效减少系统的维护工作。 即使不懂技术的用户也可以轻松搞定。

    目前长城安全电脑已经获得了“军用信息安全产品认证证书”、“防雷认证”和“节能认证”等证书，并获得了国家环保总局“绿色产品奖”和“商用台式电脑（国内品牌）产品创新第一”等多项奖励，还通过了 MTBF 7 万小时测试，各项指标都处在行业领先的位置，是一款非常适合政府、军队、公安和高保密性企业安全信息化建设的产品。

    从上面的介绍当中，我们可以看到，从安全保护的层次上来说，显然 基于硬盘底层芯片的安全防护 > 基于 TPM 芯片的安全防护 > 基于软件的安全防护 。用户可以依据自身对数据安全的需求程度来衡量考虑选择相应的技术产品。

    附录：三大安全电脑性能比拼