2006年末、2007年初肆虐的“熊猫烧香”病毒让更多的人认识到了PC安全的重要作用。在人们开始重视PC安全的同时，安全电脑这个概念也为一些PC厂商带来了新的商机。

　　在我国，涉及电脑安全方面的核心技术一直掌握在国外公司手中，这让我国信息安全受到了巨大威胁。

　　国内一些PC厂商认识到了这一点，并针对这一问题进行了研究，制造出了我国的安全产品。其独创的采用硬件加密技术的安全硬盘，以及国内首款具有自主知识产权、自有源代码的BIOS，填补了我国在这两个领域的空白。它的成功推出可以说是我国在信息产业领域自主创新的重大进步。

　　部分安全电脑系数

　　自主创新指纹识别技术 越重要的使用者，口令设置得越复杂，这样就容易遗忘，而写下来又容易被盗。因此，安全电脑采用唯一生物识别码，运用指纹识别技术作为口令，不用记、不用写，具有惟一性，且无法破坏。安全电脑在系统引导前就开始进行口令识别，并结合TPM（可信平台模块）芯片进行口令保护。即在进入操作系统就前需要身份认证，认证方式可选指纹或口令。

　　安全的操作系统 目前广泛使用的操作系统是国外的产品，我们没有源代码，如留有后门将非常可怕。安全电脑产品推荐使用国产Linux操作系统，这样源代码在自己手中，不用再担心后门问题。同时也便于进行针对客户应用的二次开发工作。

　　数据安全系统 一般情况下，数据删除以后，还可以通过软件等办法恢复。淘汰的硬盘即使已经删除了数据，如果丢失也存在安全隐患。安全PC厂商独立研发了安全擦除技术，可将数据彻底粉碎。如果遇到误操作或者病毒等原因造成有用信息丢失或系统崩溃，数据安全系统还具有备份、恢复功能。此外，数据安全系统还拥有对外部设备端口的禁用功能，有效防止数据拷贝流失。

　　安全存储 安全存储是信息安全的核心技术，如果没有存储的安全，信息将很容易失控。安全存储技术采用全硬件设计，通过在硬盘盘体上嵌入专业安全控制芯片，可以实现负磁道功能和数据加密功能。在多人共用一台电脑时，每个客户的私密信息基本是公开的，很容易造成涉密信息泄漏。安全电脑产品具有独有的“硬盘物理分层隔离技术”，利用硬盘加电初始化前的磁头“归零”与寻址特性，通过专业安全芯片，强行实现磁头寻址偏置，形成内部盘基片物理区域隔离（划分“势力范围”），将一个硬盘空间最多可分成三个可引导区域，使用时只能激活一个主引导区，其他引导区将置成负磁道，被保护起来不能访问。

　　此外，软件加密方式不仅存在运算量大，而且易于被软件高手跟踪、破解。而硬件加密则使用专业芯片加密，不但可以减轻CPU的负载，而且在物理上保护了加密算法，不会被轻易地破解。安全存储硬盘通过原生安全芯片提供全盘加密功能，数据流在流经安全芯片只需很小的延迟时间即可完成这整个过程。

　　虚拟化技术 部分安全电脑还采用了基于Intel VT技术的桌面系统。VT（虚拟化）技术在同一台电脑的独立分区或“容器”内，能够运行多个操作系统和应用程序，也就是说，VT技术使得一台电脑可以变成多台同时运行的电脑。可以在一台机器上同时装上Windows、Linux等多个操作系统及相应的应用软件，并自由切换。具有有效隔离病毒和黑客攻击，加强敏感数据和文档的管理，防止用户恶意更改的高安全性，以及在一个操作系统下运行关键应用时，另一系统可以进行维护（如安全补丁、软件升级等）或其他任务的高效率运作。

　　一对一安全平台绑定 实现了主板和硬盘的一对一绑定，从而构建稳固的安全平台。这类似于钥匙和锁的关系，被实施绑定的安全硬盘只能在其所对应的电脑中进行读写和操作，一旦接到其他电脑上便不会被识别。这一技术充分保证了用户数据的安全性，即便安全硬盘失控也不会造成泄密等灾难性损失，进而受到了政府和军队等高级涉密单位的青睐。

　　相关链接

　　我国企业对安全电脑所作的技术探索

　　全球PC中将有70%会安装安全芯片和可信软件。因此，未来决定PC供应商竞争胜负的关键，将从是否装了安全芯片，转为基于安全芯片的解决方案设计的优劣。

　　在这一领域，我国的一些PC制造商也作出了探索。如清华同方TST安全系统以及长城PC所倡导的TPM安全芯片技术等。

　　清华同方TST安全系统

　　清华同方基于安全芯片，开发出了集成式的TST安全系统。作为清华同方信息安全策略的重点技术支撑，TST安全技术平台为用户提供了集成式的PC安全应用解决方案，全面契合“明确身份识别”、“信息加密”、“数据备份”、“企业级数据防泄密”四大安全应用方向以及木马防护、系统急救、在线杀毒等十余项安全功能，可以充分满足企业级用户和消费类用户的需求，是目前中国信息行业较领先的安全PC技术平台。

　　TPM安全芯片

　　国产TPM安全芯片——TPM（Trusted Platform Module，可信平台模块）出现的目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，解决信任的根本问题，也就是为系统平台和软件提供基础的安全服务，以便建立更为安全可靠的系统平台环境，进而提高整体的安全性。

　　所有的操作系统、应用软件、硬件等相关信息都会写入到TPM芯片中，电脑运行当中的每一项操作都会与TPM芯片中的数据进行一一核实。