联想VS惠普:遭遇“TPM门”事件
聚焦
4月份联想有两件大事:11日推出一款名为“恒智”的TPM安全芯片;24日杨元庆宣布新联想将在6月之前成立。在两者之间,人们似乎更关心后者,毕竟合并了IBM PC业务的联想已经被提升到一个高度,它在战略上的一举一动总是受人关注。
但是几乎没有人意识到,就是这款全称为“Trusted Platform Module 可信任安全平台模组”的安全芯片,却让联想和另一家电脑巨头惠普卷入了一场始料未及的“TPM门”事件。由此,联想和惠普——这两家竞争对手还未在电脑市场全面较量,先在安全芯片上面接火了。
安全芯片:联想欲抢上位
“它是目前惟一一款通过中国政府信息安全机构允许、可在中国市场上使用的PC安全芯片,未来它还可能出现在联想竞争对手的安全PC产品中。”联想研究院院长贺志强是这样描绘“恒智”安全芯片的。
这里有几个关键词需要解读:“惟一”,就是说在安全芯片授权方面,联想是处于领先地位。“安全PC”,就是说,这款芯片很可能成为未来带有安全功能的PC的标配。
毫无疑问,联想是希望通过这款安全芯片让自己在即将开始的全球营销行动中占据主动地位,至少在中国市场是这样。
当联想在4月11日推出这款名为“恒智”的TPM安全芯片时,市场分析师一致认为联想早就已经准备好了相关产品——内置安全芯片的PC,它上市的时间肯定不会超过三个月。
分析师们之所以如此肯定,很大程度上是由于TPM芯片并非是一种普通的安全产品,其内置的密码功能和算法必须符合《国家商用密码管理条例》中的有关规定,而且必须由商用密码产品生产定点单位生产、研制。从这里已经可以看出,这种产品一旦投入市场,在竞争力方面是相当强大的。
据透露,联想从2003年就开始组织对TPM安全芯片的研制,研发团队一度超过百人以上。
负责具体研发业务的联想研究院谢巍博士回忆了当时的情景:“那个时候联想集团的领导和我们一起开了几次会,就这个项目反复进行讨论。当时最核心的问题是这个安全芯片的前景到底如何。后来大家一致决定上这个项目,于是2003年立项,加入TCG组织,开始了安全芯片的开发工作。”
接下来就进入了长达两年的研发阶段,2003年年底进行模块开发和论证,2004年对模块进行整合,然后进行系统的验证,在2004年11月份完成后端,2005年2月1日完全流片回来,三天之后这个芯片第一次加电成功。他同时还表示,联想的“恒智”芯片采用了SOC整体设计,内置32位处理器,采用0.25微米技术,达到了国际先进水平。
值得注意的是,在联想研究院投入大量人力物力开发这款TPM芯片的同时,联想方面派出人员同著名的可信计算标准联盟TCG国际组织(国际可信计算组织)接触,加入了这个组织,同时并让芯片符合TCG组织的TPM1.2标准。
成立于2003年的TCG,其前身是1999年成立的TCPA,其成员会集了英特尔、微软、戴尔、IBM、惠普、联想等在内的100多家业界巨头,是目前国际上比较强势的一个可信计算标准联盟。
但联想更大的举措还在于国内,那就是申请成为商用密码产品生产定点单位。
之所以如此投入,是因为对市场的期望。IDC的预测是,未来装置TPM芯片的安全PC在2007年就将达到新售PC的70%。实际上,从市场角度来看,随着如今人们对信息安全的重视程度越来越高,带有强大安全功能的PC产品也将越来越多出现在全球市场。不光是DIC,很多市场分析机构都认为安全PC在未来几年时间里将成为一种受到追捧的产品。而作为已成为国际电脑巨头的联想,显然不会放过这样一个机会的。
从技术角度来看,这种TPM芯片的概念并不复杂,但非常重要。只需要把这个指甲盖大小的芯片加装在PC主板上,就可以对PC实施密码保护,以实现安全登录、防黑客和木马等功能。相对一般的安全保护措施来看,安全芯片性能更加强大,也更加稳定。
联想的算盘是,“安全PC”的概念一经推出,以联想的强大市场宣传能力,可以迅速形成对竞争对手的差异化竞争优势。目前,联想是除了Atmel、美国国家半导体、Infineon和ST之外,第五个拥有安全芯片自主知识产权的厂商,而且联想“恒智”芯片是除了ST之外,全球第二个符合TPM1.2标准的安全芯片。是惟一一家从底层硬件到上层应用接口完全自主研发,能提供安全芯片全套自主研发技术、产品的厂家,其他四家拥有安全芯片的厂商,软件一般不会自己研发,而是购买其他公司开发好的软件。
一个危险的擦边球?
或许真的是巧合,在联想发布TPM芯片的前后几天,惠普的一个商用笔记本电脑广告吸引了记者的注意。
在这个广告中,这款笔记本被称为“安全至尊”。因为在所列的安全防护策略中包括“TPM内置安全芯片”。
这显然是让人疑惑的,如果真如联想所言,在国内销售含有TPM安全芯片的产品,其内置的密码算法“必须由国内企业研制、生产、销售”。那么这款笔记本电脑是否就违反了《国家商用密码管理条例》有关规定呢?
记者随即展开了调查。首先,记者拨打了惠普的国内售前服务电话800-820-2255,并询问购买笔记本电脑具体事宜。一位客服小姐首先肯定“确有内置TPM芯片”,但表示对该芯片具体功能不是特别了解,建议记者直接向经销商咨询。
随后,记者拨打了惠普售前客服提供的经销商电话。一位销售人员在电话里告诉记者,这款产品确实有TPM安全芯片,但“知道的人很少。我们也只是大概知道这是一个硬件加密的工具。”最后他建议如有技术问题,最好询问惠普售后服务。
记者最后拨通了惠普售后服务电话800-810-5959,并表示自己希望了解一下笔记本电脑内置TPM芯片的细节。客服人员在长时间的查询后,很详细地告诉记者:“该款笔记本电脑的安全芯片是选装件,可以在购买笔记本电脑后,另外付费由经销商或者惠普维修中心为你加装在主板上。此外,还必须到惠普主页下载驱动和管理软件才能使用。”
随后,记者在中国惠普官方网站找到相关页面(http://h50176.www5.hp.com/support/PU985AA/more_info_local_18828.html),里面可下载一个17.5MB的文件,名为“可信任平台设备驱动(TPM)及其管理软件(Embedded Security Module and Infineon TPM)”。
到这里为止,记者已经基本了解惠普方面针对TPM安全芯片的做法:如果客户需要,可以在产品内部安装这个芯片,但是默认状态下这个安全芯片并不会运行,必须通过软件进行激活。
由此看来,惠普的确在国内销售的笔记本电脑配件列表中提供了TPM安全芯片。那么,惠普打出了一个危险擦边球吗?
“密码是国家安全的一部分”
对于国外厂商能不能在产品中内置TPM安全芯片的问题,政府部门的态度是相当明确的。
“TPM芯片的特殊性在于,它使用的密钥算法是属于商用密码。而商用密码算法属于国家秘密。”说这话的是国家商用密码管理办公室副主任强志军女士,她告诉记者:“密码和密码算法,是国家安全的一个重要部分。在任何国家,都会由国家实施专门控制。也就是说,从研发、销售、使用都应该可以控制。特别是研发生产,必须由密码管理部门认定的有资质的国内企业来进行。而国外研发生产的密码产品,是不准在国内销售的。”
国家商用密码委员会有关人士告诉记者:惠普的做法实则是对消费者很不负责的做法。它把违法的风险推给用户承担。这是因为,在它出售的产品里关闭了密码功能,但又提供了消费者自由选择是否激活的渠道,实则把应由自己承担的违法风险推给了用户。《商用密码管理条例》的第四章《使用管理》里明确规定:“任何单位和个人只能使用经国家密码管理机构认可的商用密码产品,而不得使用自行研制或者境外生产的密码产品。”
“事关国家安全,必须由国内企业来研制和生产。”强志军最后果断地说。
这场突然爆发的“TPM门”事件将如何发展下去,惠普方面会有怎样的反应?本报还将继续关注此事的进一步发展,随时报道“TPM门”事件最新动态。
事件回放
2月,惠普向中国市场推出新型笔记本电脑,提供TPM芯片作为可选配件。
4月初,联想宣布成功开发“恒智”安全芯片,同时该产品获得国家有关部门授权。
4月中旬,国家商用密码管理办公室表示,国外企业不能擅自销售带有TPM安全芯片的PC,但可以同国内企业合作。
事件猜想
结局一:联想和国家有关部门施加压力,包括惠普在内的国外厂商决定取消在所有针对中国地区销售的PC产品中提供内置TPM芯片的服务。
结局二:惠普通过国家商用密码管理办公室与联想达成某种妥协,有条件地在中国地区销售带有TPM安全芯片的PC产品。
结局三:国外厂商向联想购买TPM芯片,保证在国内推出安全PC。