在一般人意识里，信息安全是那些开发专业杀毒软件以及防火墙厂商的天职。而在同方股份有限公司副总裁、计算机系统本部总经理李健航看来，要真的实现信息安全，必须从硬件层面保证安全。在面对病毒攻击时，传统的软件保护虽然能应付大部分情况，但依然存在被攻破的可能，因为一些机密密码是储存在硬盘中，会被病毒程序窃取，只有硬件加密才能万无一失。

　　硬件加密技术以国家可信密码模组安全芯片为基础，在硬件支撑平台上提供身份验证、数据加密、数据备份等丰富的安全应用软件。在面对病毒攻击时，硬件加密的密钥存储于安全芯片中，所有加密运算在加密芯片中完成，不进入内存硬盘，攻击者无从下手，而加密运算由于在独立的加密芯片中进行，不占主机资源，速度快，安全性高。

　　其次，常规的防病毒软件都是通过病毒库来识别和杀灭病毒木马的，而这种技术对新生病毒无法识别。同方的TST硬件免疫引擎不依赖于任何病毒特征库，而是由TST系统信任链来保证免疫引擎和程序指纹库的可靠性。系统管理员设定特定策略即可实现多种灵活控制，比如可以时刻检测系统中的任何可执行文件，用TCM芯片保护这些文件，如果文件遭到病毒、木马等恶意程序的篡改，在加载时用户会收到警告并按照系统策略处理。任何新加入系统的可执行文件也需要经过认可，才可执行，由于防护是在硬件层面实现的，再强的攻击者也无法攻破。要想从根本上扭转现在政府信息安全的弱势局面，必须在电脑芯片层面建立防线，采购具有安全芯片的可信计算机产品。

　　可是，长期以来，可信计算机产品在政府行业都只是“叫好不叫座”，虽然有一部分政府用户进行了采购，但是规模还不大。2009年，可信计算机作为涉密产品被纳入国采中心协议供货，走出了可信计算机采购规范化的第一步。

　　可信计算机的采购量还没有形成规模，很多重要部门使用的计算机还是常规的商用计算机。南京市政府采购中心主任助理王九洲认为，国家或相关部门应通过立法形式对信息化项目涉密范围、涉密等级、涉密事项予以界定，对不同涉密等级的计算机信息化项目政府采购程序、方法、要求做出明确规定。规范采购行为，让涉密计算机信息系统项目采购的各方当事人有法可依，执法必严，坚决制止和纠正涉密计算机信息系统项目采购中随意性和各种不规范行为，需要采购安全计算机的就一定要采购。

　　李健航表示，政府采购可信计算机应该成为一种常态。目前政府已经制定了计算机产品采购配置标准，应该在标准中规定，涉密单位的计算机配置必须是可信计算机。

　　可信计算机是政府信息系统的“长城”，这个“长城”必须由真正具有自主安全技术的厂商来守卫，如果使用国外技术，等于把国门拱手让人。李健航表示，一个芯片由几百万个甚至几亿个晶体管构成，每个晶体管的功能和用途对于使用者来说不仅很难明晰了解，而且也不易一一检测查实。如果晶体管上存在“后门”，使用者又不易察觉，那么使用者信息安全受到的威胁显而易见。如果可信计算机产品在芯片领域不具有自主知识产权的核心技术，那么信息安全就成了没有地基的空中楼阁。

　　在国家《信息安全等级安全保护管理办法》中，要求政府采购的安全产品原厂商必须是“中国公民或国家投资”，“产品的核心技术、关键部件具有我国自主知识产权”，“产品研制没有故意设置漏洞、后门、木马等”，显然只有清华同方这样的自主创新企业才能胜任。

更多精彩内容请进入IT频道