凭硬件能打造更安全的电脑吗?

对于每一个电脑用户而言，安全太重要了。那如何保证电脑的安全，让自己的电脑能正常运行，并不让电脑上的数据被盗呢？以前，人们能想到的可能是安装杀毒软件、增加防火墙之类的措施。其实，保证电脑的安全，在电脑的硬件上也可以有很多文章可做。

近日，长城电脑在北京推出了其第二代的安全电脑，名为安全世恒S系列安全电脑二代。据长城电脑副总裁卢振宇介绍，长城安全电脑二代是除了CPU之外，全部软硬件均具有自主知识产权的产品；另外，其具有全方位的安全防范体系。这其中，引起大家更多关注的是其在电脑硬件安全方面所取得的成果。

记者使用电脑至少也有10年的时间了，从硬件上保证电脑的安全却很少耳闻。如何在硬件上保证电脑的安全呢？大家首先想到的就是BIOS芯片的安全。BIOS芯片其实就是一个固化了程序代码的半导体器件，它是计算机硬件与操作系统之间的一个桥梁。以前，BIOS芯片一直被国外几家企业垄断，国内企业基本没有涉足。倪光南院士就曾对此表示担心：“目前电脑的操作系统、BIOS芯片等都由国外公司掌握，信息产品的‘后门’隐患一直让大家耿耿于怀。”

事实上，对于安全的追求经常会上升到国家安全的角度，因此会吸引专家与政府的高度重视，也会得到政府的资助。2005年，英特尔与信息产业部就达成了共同研发下一代BIOS的意向，而长城电脑则让这一愿望变成了现实。长城的二代安全电脑就装备了国产源代码的、具有中国自主知识产权的安全BIOS。而与传统的BIOS不同，长城研发的BIOS容量更大，达到1GB左右，并增加了许多新功能，一句话，就是增强了在安全方面的增值能力。

在硬件上增强安全性的另一个途径就是硬盘，长城电脑将其称为基于硬盘底层芯片的安全电脑。目前许多电脑采用了基于主板上TPM芯片的方式，这是硬件保护电脑安全的一种主流方式。这类安全电脑采用了键盘的密码输入方式，密钥存放于主板上TPM芯片中，比较安全。但由于没有采用隔离技术或隔离技术不完善，且对于数据破坏的抵御性还难称绝对可靠，因此无法保证在硬盘被盗的情况下保证硬盘中的重要数据不被读取，也无法对付硬盘物理格式化。

而基于硬盘底层芯片的安全防护是以硬盘为保护的核心，在硬盘中嵌入微处理器，并采用64/128位保护算法，完成数据保护操作。由于不借用电脑的中心处理器等资源，因此速度更快、更安全，还不影响电脑的使用效率。另外，如果硬盘被盗，数据也会由芯片引导，被粉碎而无法被恢复。

其实，在硬盘上可以做的安全措施还很多，如可以划分硬盘势力范围，分成不同的引导区，实现多用户引导。这与目前流行的虚拟化技术有异曲同工之处，不过虚拟化技术需要分区与管理的工具，且用户有主次之分，由一个用户作为管理员;而硬盘底层分区更像是物理层隔离，虽然更安全，但灵活性却被牺牲了。

正像软件是保护电脑安全的一种措施一样，硬件保护措施也只是电脑应用安全的防范方式之一，这一新兴方式之所以引起人们的兴趣，就是因为我们之前对它还不够重视。