将安全功能嵌入硬件平台

对于企业的IT需求来说，所出现的问题总是围绕在硬件和软件之间，而当软件的功能进入到硬件中，所面临的问题就更多了。目前的一个趋势就是将功能都集中进硬件，从图像处理到浮点运算，都从应用级软件转移到了硅晶片中，而信息安全，也已经被转移到了硬件中。

从防火墙到加密，硅晶片的速度优势被充分的利用来处理安全应用。随着信息安全设置被集成进庞大的网络硬件设备，实施和管理大型网络变得更加容易。对于管理者来说，信息安全在这种情况下基本是透明的。

但这并不是万无一失的。很明显，购买带有硬件安全功能的设备意味着购买者必须信任产品供应商。而如果真的要检验这些硬件设备中集成的安全性是否真如厂商宣称的那么理想，就必须投入大量资金进行所谓的逆向工程，但是对于大部分企业来说，这太不现实了。

早先，人们可以通过各种加密软件来查看Unix的代码，并探究其架构。对代码的分析需要专业经验，但是最终还是实现了。

而之后，有关Unix登录界面存在后门的传言使得人们对Unix的信任出现了危机，各国政府以及企业都在采用C编译器对代码进行重新编译。当然，大部分人都没有发现这个所谓的后门，倒是发现了不少其它漏洞。

不过目前我们仍然面临着一些重要的问题。对硬件系统的分析过程和方法要比对软件源代码的分析难很多。而且由于企业对代码的保护，使得分析操作系统代码变得更加困难。而在整个社会都日益依赖于电脑的今天，我们只能比以往更加相信厂商在安全方面的承诺了。

当然，出于政府的需求，军方、情报机构以及其它政府机构会对厂商产品的安全性进行评估。

问题在于，是否这些政府机构认可的系统，企业就可以同样放心的使用了呢？金融机构作为“国家架构的关键部分”之一，理所当然会采纳政府的评估结果，除非有人能够证明入侵政府的系统并不困难。

那么这些现实情况对普通用户又意味着什么呢？对于普通用户来说，我们将看到安全措施被应用于操作系统，未来将最终应用于底层硬件平台。而其它很多重要的功能也会沿着这样一条路发展，最终被集成进硬件。届时，信息安全将成为硬件固有的特性，直到有更高明的黑客发现了其中的漏洞。

（责任编辑：陈毅东）

查看本文的国际来源