|
软硬兼施 解决之道
就像加装防盗门,两扇总比一扇强,可两扇门既不方便,也不美观,还得多花一倍的钱。硬件防护与传统的软件防护相比,孰优孰劣?能否将两者合二为一?媒体报道一般认为:芯片级硬件加密要比软件的效率高,且可以根据硬件一一对应,保证关键资料被锁定在特定计算机中。但受访软硬件厂商代表基本上都认可“软硬兼施是最好的解决方案”,至少谁也不能取代谁。不过,各自的观点都明显打着各自所在领域的烙印。
主管技术研发的联想集团高级副总裁、联想研究院院长贺志强认为:“软件防护往往通过打补丁来实现,而硬件防护是从体系架构上为PC增加安全特性,为单机系统增加先天‘免疫力’,从根本上解决安全问题。”尽管他认同“普通PC在安全架构上存在先天不足”,但同时也强调“软件和硬件需要相辅相成。”
微软大中华区首席安全顾问Eric Ashdown认为,软硬件厂商都是安全领域的重要角色,因为“软件系统的运行是基于芯片的”,比如密钥,在软件和硬件上都很重要的技术。但他同时也表示:“安全防护的主要组成部分还是软件。”Eric Ashdown说,微软也正和惠普、AMD、英特尔一起合作来提供集成的软、硬件解决方案,底线是确保产品的最基础的安全。
另一位业界人士田非对安全芯片则是信心十足,他认为:“安全芯片能给PC的安全保护带来根本性改变,使之从软件向硬件过渡,实现真正意义上的‘安全保护’。更重要的是,用户能够采用统一的安全解决方案”。
不管这些专业人士怎么看待,中国有句古话是这样说的——“一张一弛乃文武之道”。因此,并不能简单的说,单靠“硬件防护”就可以取代“软件防护”,事实上,“软硬兼施”才是明智的安全解决方案。
|
