还记得4月11日在联想的北研大厦,联想高调推出一款自称为中国首款自主研发的安全芯片“恒智”,称其是“中国安全第一芯”。然而,事隔4天后,搜狐IT惊悉,联想所谓的“中国安全第一芯”背后,有着一些不为人知的隐情。

对其首先提出质疑的,是一个名叫瑞达的公司。相较联想,该公司真有点名不见经传。月楼型的办公室相较联想的高楼大厦,公司品牌影响力相较联想那“PC老大”的地位,均无法比。但也正是这样一个偏安于信息安全一隅的公司,却能让联想亲自登门拜访寻求合作。

翻开瑞达的简介,该公司属于国家重点发展的高新技术产业,依托武汉大学(公司股东之一)的技术与人才优势,获得多项科研专利和科研成果。在可信计算技术方面,瑞达是国内第一家“敢吃螃蟹”的企业。

“2004年3月,联想集团对外宣布,已开始计算机安全芯片的研发,将在下半年开始进行安全芯片的测试生产,而在此之前,瑞达信安公司的安全芯片已经过三次流片研制成功,并已应用到瑞达可信计算机中。”瑞达公司总经理刘毅告诉搜狐IT。“而且从成本上看,完整配置的可信计算机的价格只比正常电脑的成本增加20%左右,而简单配置的则会更低,一般关键的行业用户都能接受。

另据瑞达产品技术部经理肖宋文介绍,早在2000年6月,公司就与武汉大学合作,开展了安全计算机的研究工作。2001年5月,研制工作得到国家商业密码管理委员会的批准立项,并把瑞达公司所研制的安全计算机命名为“SQY14嵌入式密码计算机”。其后,该公司历时五年,以武汉研发基地、上海设计中心、信息安全博士后产业基地为基础,投入了巨大的人力资源和5000万的资金,并先后研发出了基于可信计算平台技术的系列产品。

据刘毅透露,早在2002年下半年,瑞达就已研发出815主机,联想就合作事宜与瑞达进行了接触,双方先后进行了三轮交谈。当时交谈的内容主要是OEM合作,联想并派了相关技术人员前往瑞达位于武汉的研究所进行了参观、学习,瑞达对联想提出的技术问题一一做了解答。2003年7月,联想申请立项,并曾力邀瑞达相关人员前往联想工作,未遂后,联想拟利诱瑞达工程师拷贝软件,结果也未成功。双方的合作到此也告一段落。

“不过,我们对联想能加入可信计算阵营表示真诚的祝贺。联想在市场方面的运作能力,也非常值得我们学习。”刘毅说道。

刘毅同时表示,“我们并不怕联想追上来,因为我们有自己的技术、产品,以及成功的应用。联想的加入,将对我们起到鞭策和监督的作用,激励我们前进。”

瑞达营销总监陈国标也表示:“这就像跑步一样。一个人跑得再好,但比较孤独,也没有观众来看。两个人跑,虽说有竞争,但观众相应也多了。只有大家共同把可信计算市场蛋糕做大,自己也才能吃到大蛋糕。”

事实上,“可信计算”的概念,最早是在1999年由微软Intel、HP、IBM等国际大公司发起,并成立了可信计算联盟(TCPA),在2003年,该联盟改称为TCG(可信计算组),成员扩张到190多个,遍布全球各地。

“TCG的目标是研究国际可信计算的标准,中国的可信计算能否沿用这个标准值得深思。”刘毅认为。因为在中国,有着这样一个不争的现实,即操作系统的核心,芯片的核心都不在我国,国外公司没有公布的后门,国内企业也掌握不了。

对此,中国信息产业商会信息安全产业分会常务副理事长、北京大学屈延文教授也认为,TCG的成立有强烈的商业目的。比如,TCG/ Palladium使用户只能按照规定的权限和访问控制规则进行操作,能保证计算机信息的安全性,但真正的用意却是实现强有力的数字版权保护(DRM),对消费者的计算机应用软件使用进行控制。

为了研究可信计算的中国标准,中国成立了国家安全标准委员会WG3工作组。该工作组副组长何良生表示,国内可信计算这个名词虽出现得晚,但技术研究并不低于国外。何良生认为,核心技术应该以国内为主,但要按照国际规范来做。

据刘毅介绍,瑞达不仅拥有多项专利技术,并且技术先进、功能完善,其系统结构和主要技术路线与TCG的规范一致,许多地方还有所创新。“从PC机到笔记本,从手持终端到网络设备,都存在可信应用,这将是对计算机体系架构的改变。2006年,全球将有一半以上的的PC机都将植入安全芯片。不管是在产品、技术方面,还是在标准、市场方面,都希望瑞达能够做出自己应有的贡献。”刘毅说道。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注