作为商用电脑的一项重要指标，安全性无疑是商业用户首先考虑的问题。目前市场上的商用电脑均对安全性有所设计，但所能做到的程度参差不齐。不同的商业用户对安全级别的要求也是不同的，如果说中小企业尚可接受杀毒软件、USB钥匙等安全防范等级，那么政府、军队、公共事业机构、大型企业对安全的要求就成为商用电脑采购的首要考虑因素。 安全：“防”胜于“杀” 电脑安全仅仅是查杀病毒吗？电脑病毒远非PC安全课题的全部，它更包括了软件漏洞、非法操作、文件误删除、系统物理故障等多方面的问题。现有的杀毒软件还不足以从根本上解决这些计算机安全的问题。而且即使没有病毒的攻击，它也可能给计算机的应用带来巨大的隐患和危险。 纵观目前市场上的解决方案，其实无外乎两类产品：硬件保护法和软件保护法。硬件保护法需要增加硬件插卡，虽然保护效果不错，但是成本较高，对计算机系统的整体性能往往也有比较明显的负面影响；软件保护法的基本思想是用软件为硬盘增加写保护功能，代价较小，对计算机系统性能也没有明显的影响，但保护效果往往不尽如人意。也许有人会说，我有病毒防火墙，来者不善者皆可拒之于门外。不幸的是，“道高一尺，魔高一丈”，防火墙总是处于被动的地位，病毒防火墙供应商提醒用户不断升级其产品就是一个例证。 于是，“嵌入式安全子系统”，一个新的名词开始在IBM的产品中出现了。在这一软硬兼施的解决方案中，IBM在系统内部安装了内置安全芯片，在硬件基础上安装安全子系统，配合安全软件，并采用密码、加密和电子认证等手段，时刻对应用软件进行监控并对数据在传输过程中进行加密解密，对文档和硬盘提供最高等级的保障，避免了数据失窃。 与其他安全子系统的根本性区别是，在这一新型解决方案中，PC端应用软件的关键代码和数据“消失”了，它们被安全地移植到加密锁的硬件中保护起来。在需要使用时，应用软件可以通过功能调用引擎来指令加密锁运行硬件中的关键代码和数据并返回结果，从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在，因此解密者无从猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性。另外，这种嵌入式安全子系统采用加密的微处理器，能够更迅速的传递信息。 目前，IBM已经在其NetVista桌面机系统和ThinkPad笔记本电脑上使用嵌入式安全子系统，不仅如此，IBM的芯片还为口令、密钥、电子凭证以及其它重要信息提供基于硬件的保护，能够有效防止这些信息被刺探者、“特洛伊木马”或其它可能的入侵者获取，这样就让黑客无法获取信息，从而无从下手，让您真正做到商务无忧。 无线时代，安全更需软硬兼施 此外，我们还应该看到的是无线应用的进一步普及将会给PC、尤其是笔记本电脑的安全带来更大的挑战。其实一直以来，安全问题是无线应用中让业界最为担忧的一个问题，PC厂商、网络运营商、软件供应商等都为安全的无线应用不断努力。 目前国际品牌在这方面处在领先地位。其中，IBM凭借强大的技术实力和业界的号召力，不断的将移动计算向更安全应用环境推进，为无线网络和无线应用提供新的安全服务、软件、技术和客户解决方案。目前，IBM已经通过IBM全球服务部把IBM研究实验室开发出的无线安全技术迅速提供给客户。IBM公司还利用多个业务部门的技术、产品和服务满足企业对无线应用的安全性的需求。涉及的部门包括：IBM全球服务部、IBM研究部、IBM软件事业部和IBM的个人电脑事业部。这一计划的目标就是要帮助公司查找并识别移动和无线的弱点，制定硬件和软件的安全策略，对用户进行认证并对他们的无线网络中传输的信息安全地进行加密。 在其最新款的、具划时代意义的移动计算产品——ThinkPad T40笔记本电脑中，IBM与多家安全领域的著名公司合作，为T40笔记本电脑提供了“软硬兼施”的安全保护。首先，ThinkPad T40笔记本电脑集成了IBM ThinkVantage技术之一——IBM嵌入式安全子系统（IBM Embedded Security Subsystem），无论是通过有线还是无线连接，都能从软硬件两方面识别用户身份、保护用户的重要数据和私有信息。 同时，IBM的嵌入式安全子系统还兼容VeriSign 公司的个人认证代理协议（Personal Trust Agent，PTA），后者通过软件处理数字认证，比如密钥管理和存贮。而IBM安全硬件系统则进一步通过保护PTA的数字认证，使得认证信息更难以通过传统网络而突破。 在安全无线网络方面，IBM与CheckPoint公司携手推出更安全的CheckPoint VPN-1 Secure Client软件，这一客户安全解决方案提供了集中管理的个人防火墙保护和VPN连接。IBM基于硬件的安全解决方案与CheckPoint基于软件的网络安全解决方案结合，为用户提供了更加安全的无线运算体验，更有效地保护了整个网络的安全。

关键字：