扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
对于每一个电脑用户而言,安全太重要了。那如何保证电脑的安全,让自己的电脑能正常运行,并不让电脑上的数据被盗呢?以前,人们能想到的可能是安装杀毒软件、增加防火墙之类的措施。其实,保证电脑的安全,在电脑的硬件上也可以有很多文章可做。
近日,长城电脑在北京推出了其第二代的安全电脑,名为安全世恒S系列安全电脑二代。据长城电脑副总裁卢振宇介绍,长城安全电脑二代是除了CPU之外,全部软硬件均具有自主知识产权的产品;另外,其具有全方位的安全防范体系。这其中,引起大家更多关注的是其在电脑硬件安全方面所取得的成果。
记者使用电脑至少也有10年的时间了,从硬件上保证电脑的安全却很少耳闻。如何在硬件上保证电脑的安全呢?大家首先想到的就是BIOS芯片的安全。BIOS芯片其实就是一个固化了程序代码的半导体器件,它是计算机硬件与操作系统之间的一个桥梁。以前,BIOS芯片一直被国外几家企业垄断,国内企业基本没有涉足。倪光南院士就曾对此表示担心:“目前电脑的操作系统、BIOS芯片等都由国外公司掌握,信息产品的‘后门’隐患一直让大家耿耿于怀。”
事实上,对于安全的追求经常会上升到国家安全的角度,因此会吸引专家与政府的高度重视,也会得到政府的资助。2005年,英特尔与信息产业部就达成了共同研发下一代BIOS的意向,而长城电脑则让这一愿望变成了现实。长城的二代安全电脑就装备了国产源代码的、具有中国自主知识产权的安全BIOS。而与传统的BIOS不同,长城研发的BIOS容量更大,达到1GB左右,并增加了许多新功能,一句话,就是增强了在安全方面的增值能力。
在硬件上增强安全性的另一个途径就是硬盘,长城电脑将其称为基于硬盘底层芯片的安全电脑。目前许多电脑采用了基于主板上TPM芯片的方式,这是硬件保护电脑安全的一种主流方式。这类安全电脑采用了键盘的密码输入方式,密钥存放于主板上TPM芯片中,比较安全。但由于没有采用隔离技术或隔离技术不完善,且对于数据破坏的抵御性还难称绝对可靠,因此无法保证在硬盘被盗的情况下保证硬盘中的重要数据不被读取,也无法对付硬盘物理格式化。
而基于硬盘底层芯片的安全防护是以硬盘为保护的核心,在硬盘中嵌入微处理器,并采用64/128位保护算法,完成数据保护操作。由于不借用电脑的中心处理器等资源,因此速度更快、更安全,还不影响电脑的使用效率。另外,如果硬盘被盗,数据也会由芯片引导,被粉碎而无法被恢复。
其实,在硬盘上可以做的安全措施还很多,如可以划分硬盘势力范围,分成不同的引导区,实现多用户引导。这与目前流行的虚拟化技术有异曲同工之处,不过虚拟化技术需要分区与管理的工具,且用户有主次之分,由一个用户作为管理员;而硬盘底层分区更像是物理层隔离,虽然更安全,但灵活性却被牺牲了。
正像软件是保护电脑安全的一种措施一样,硬件保护措施也只是电脑应用安全的防范方式之一,这一新兴方式之所以引起人们的兴趣,就是因为我们之前对它还不够重视。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者