PC的BIOS级安全

安全PC距成为“消费型电脑”的目标越来越近――国内厂商凭借一定的政策优势和卓越的研发能力迅速站稳脚跟，需求市场在激烈的企业良性竞争中尽享繁荣成果。

曾经，安全PC的标志似乎就是配备了TPM(可信平台模块)芯片；现在，TPM仍是核心装备，但与之相得益彰的各种安全功能的开发越来越受到重视。近日长城推出的第二代安全PC则以从BIOS开始设防加上硬盘底层芯片防护的设计理念再一次更新了对安全PC的定义。

安全PC二代

安全PC的概念出现已有些年头，它的出现源于这样的一个理念：一个组织PC机太多的时候，只靠软件整体的防御是不够的，要把每一台电脑武装成高防护能力的电脑，以点带面成为信息系统安全的重要战略。

顾名思义，安全PC是具有极强安全防护功能的电脑。安全PC防护技术主要有三种：软件防护、TPM芯片防护和硬盘底层芯片防护，它们的防护系数是递增的。作为硬盘底层芯片防护性电脑的代表，长城安全PC二代却并未止于此，长城电脑副总裁卢振宇将这款新品的技术优势概括成八点：BIOS、安全存储、安全平台、国产TPM、生物识别、VT(虚拟)技术、安全OS和磐盾系统。

第二代安全PC最大的亮点就是自主知识产权的BIOS芯片。BIOS是在计算机硬件和操作系统之间起到桥梁作用的重要软件，也是平台创新最重要的引擎之一，但是BIOS的研发一直是我国PC产业链中薄弱的一环。2005年，信息产业部与英特尔公司达成共同开发基于UEFI的下一代BIOS的意向。在此基础上，长城电脑成功开发出首个国产源代码的安全BIOS，并将其应用于第二代安全电脑中。在试用这款PC时记者发现，进入操作系统前的BIOS界面均被设计成图形界面，用户只需点击按钮1、2、3就可分别进入Windows、Linux以及Windows与Linux的结合操作系统，这有别于大多数安全电脑对BIOS的设计。

安全PC二代应用了基于英特尔VT技术的桌面系统，实现了同一台电脑上并列运行多个操作系统和应用，以及各个系统之间的完全隔离。这就是说，用户可以在长城安全PC上同时安装几个Linux、几个Windows操作系统或者混搭这两者，这种技术的应用在提高了电脑使用效率的同时又保障了使用者的信息安全。

此外，安全电脑二代应用独有创新技术安全硬盘，采用底层硬件加密技术使偷到的硬盘在其他机器上无法启动(对淘汰的硬盘可以用无序的“0”和“1”在硬盘上重复地写上三四遍将数据尽可能地粉碎，不给不轨的硬盘数据恢复行为留下可乘之机。)；独有多用户技术，不同用户依靠不同身份来识别；硬盘三网隔离，各空间信息不能互访；TPM芯片、指纹生物识别多重加密组合(这个指纹识别装置设计在键盘上，具有开机的惟一保密性)；国产Linux操作系统免除后顾之忧；长城磐盾系统备份使得恢复轻松自如。从BIOS、硬盘、操作系统到应用软件的层层布防，使长城这款安全PC二代成为目前我国最高等级的数据安全保护电脑之一。

安全PC市场趋势

信息已成为国家和社会发展的重要资源，对于安全产品的采购政府一般也会出台一些支持政策，而这对于中国企业也是一个发展的契机。因此，长期处于国外信息安全技术垄断压力之下的国内厂商，都想抓住这一机遇打一个漂亮的翻身仗，打破国外信息安全垄断。不仅长城电脑顺应了这一潮流，随着更多国有龙头PC制造商对研发的大力投入，我国的PC事业势必又将掀起一轮高潮。

PC行业还有一个大问题就是同质化竞争严重，价格成为竞争的主要因素。安全PC与一般电脑的市场发展套路是否会一样呢？中国科学院院士倪光南认为：“安全PC的市场竞争区别于一般价格竞争，它主要依靠技术，依靠创新来竞争，我觉得这是一个很正确的方向。”长城电脑在安全PC二代的同时也公布了自己新的安全策略，长城电脑总裁周庚申表示：“知识产权技术标准的缺失已经成为我国企业参与国际竞争最大障碍。强化自主力量，加强自身的国际竞争能力抢占国际竞争的战略制高点已经迫在眉睫。”

安全PC曾经一度是机构的专属领域，但现在它的用户群有望扩展至包含中小企业等对信息安全有一定要求的用户群体中来。安全电脑融入消费性电脑指日可待。

链接:安全PC二代十道锁

长城安全PC二代产品实现了从BIOS、硬盘、操作系统到应用软件的层层布防：

一道锁：非法用户进不来。长城安全电脑二代在进入操作系统前需要身份认证，认证方式为指纹或口令，认证错误系统将自动锁死。

二道锁：硬盘数据有加密。长城采用独有创新安全平台技术，使其他机器无法启动偷到的硬盘，并且存储数据采用64位硬件底层加密。

三道锁：惟一生物识别码。长城采用惟一生物识别码，运用指纹识别技术作为口令，具有惟一性。

四道锁：长城磐盾系统。长城的磐盾系统拥有独有创新安全擦除技术，数据可彻底粉碎。

五道锁：国产操作系统。长城使用国产Linux操作系统(中标软)，这样源码在自己手中，不用再担心后门问题。

六道锁：日志、禁用+加密。长城安全电脑二代产品具有日志功能，清楚记录登录等信息；外部存储设备(如U盘)可以禁用，防止了非法拷贝；TPM、指纹多重组合加密。

七道锁：首款国产BIOS。

八道锁：长城救护中心。长城磐盾系统具有备份、恢复功能，保证系统可用。此外，用户还可选配金山毒霸杀毒软件。

九道锁：独有多用户技术。长城安全电脑二代产品具有独有的多用户技术，每个用户可有独有空间(最多三个)；各空间不可见，信息不能互访；不同用户也将依靠不同身份来识别。

十道锁：MTBF(平均故障间隔时间)12万小时来护航。长城电脑MTBF超过12万小时，获得整机、电源和显示器三张证书，并成为独家通过防雷认证的电脑。

护心镜：人性化设计。长城安全二代的BIOS采用的是图形界面，这样就很容易设置。它还带有智能驱动，驱动程序可自动安装。最后的指纹识别系统也较安全和方便。