SEC IBM 笔记本防窃新招嵌入式安全子系统 2.0 介绍// ATRX+
以下内容转贴自IBM中国网站
IBM 笔记本防窃新招嵌入式安全子系统 2.0 介绍
泡 IT 若干年,本事没怎么长进,抱怨倒是听了不少,无非是误操作或者病毒导致计算机非正常工作,带来头疼的麻烦。前者可以在不断地使用当中提高着,时间久了,熟练了自然好了。病毒可是防不胜防的,可恶的是还跟着接二连三的出升级版本。随着电子商务一步步走向成熟,网上交易越来越频繁,网络安全已经成为摆在我们面前的一个迫在眉睫的问题。我们不仅需要计算性能、通信和制造技术的突破,更需要安全技术的创新。对每一个身在 IT 行业中的厂商来说,安全技术的开发将是下一个任重而道远的目标,目前各厂商及软件供应商的技术开发人员也正在不遗余力地为用户提供安全信赖性更高的电子商务环境。随着新技术、新产品的推出,各种配套的安全解决方案也应运而生。
纵观目前市场上的解决方案,其实无外乎两类产品:硬件保护法和软件保护法。硬件保护法需要增加硬件插卡,虽然保护效果不错,但是成本较高,对计算机系统的整体性能往往也有比较明显的负面影响;软件保护法的基本思想是用软件为硬盘增加写保护功能,代价较小,对计算机系统性能也没有明显的影响,但保护效果往往不尽如人意。也许有人会说,我有病毒防火墙,来者不善者皆可拒之于门外。不幸的是,“道高一尺,魔高一丈”,防火墙总是处于被动的地位。
IBM 近日公布,继今年6月其无线安全技术通过 TCPA 1.1版本认证之后,其新近开发的嵌入式安全子系统也通过了 TCPA 2.0认证,这对于饱受黑客和病毒骚扰的广大网民而言无疑又是一个福音。
这种嵌入式安全子系统在业界是独一无二的,它结合了虚拟专用网( VPN )技术,能够利用行业标准的工具和技术为 ThinkPad 用户提供更安全的802.11b通信。使用 VPN 技术能够大大增强基于802.11b标准的无线安全工具的功能。与其他子系统不同的是, IBM 嵌入式安全子系统集成在一个安全芯片当中,并采用密码、加密和电子认证等安全手段,时刻对应用软件进行监控与保护。由于这些密码是集成在芯片内部,相比通过软件操作而言更加安全。另外,这种嵌入式安全子系统采用加密的微处理器,能够更迅速的传递信息。从研制到生产,这个新的安全系统严格遵循了 TCPA 的标准,从而大大提高了设备应用的安全性。
现在,每一台 ThinkPad 在出厂以前都装有一个小程序,用户下载并安装 IBM Client Security Software 2.0 后可将其激活。当用户不在笔记本旁边的时候,可以是事先启动这个小程序。一旦这台笔记本被窃,并被盗贼非法打开,无论通过何种方式与互联网连接,这个预装的小程序都会将笔记本的相关数据和登录地点的相关信息迅速地传输给当地的 IBM 服务部门。然后 IBM 的服务部门就会把这些讯息报告给当地的警方,结果可想而知了。这种芯片还被很多第三方厂商广泛用于蜂窝电话、PDA 的制造等领域。安全芯片被用来进行存储和运行专门用于数据和程序保护的密码和相关信息。而这些信息可以是私人解密的运算程式或者是个人的数码签名。以安全芯片为核心的嵌入式安全子系统被植于主板上的好处,在于该系统可以享受到一个稳定和相对独立的运行环境。这就避免了很多原本存放在硬盘上防范系统被轻易读取的弊端,无疑大大增加了 PC 的安全系数。
IBM 嵌入式安全子系统还可以直接对PC机安装的应用软件进行监控与保护。比如我们常用的Microsoft Outlook、Microsoft IE、Lotus Notes以及Netscape Navigator等等。
所有这些都能得到 IBM 全球服务体系的支持。 IBM 此举将使消费者对其产品的品质和性能得到更切身的保证,也为用户建立安全可*的电子商务环境提供了保障。 |