本报讯日前，理光集团和保谷公司达成协议，由理光收购保谷旗下的宾得影像系统业务，具体包括数码相机、镜头、附件、保安摄像头、望远镜等光学产品的研发、生产和销售。通过此次收购，理光的数码影像乃至整个消费类产品业务将得到增强，尤其是获得轻量级可换镜头相机技术、镜头技术以及数码影像产品销售渠道，并进入中画幅数码相机、安保影像产品等新市场，未来还有望拓展与数码影像相关的附加业务。保谷还将成立一家新公司，将旗下宾得影像业务及海外子公司分拆至该公司名下。（钱治琼）

　　联想推出高性能工作站

　　本报讯近日，联想集团面向设计、工程等行业推出全新工作站产品ThinkStationE30。该工作站具备新型、快速的数据运算处理能力，拥有强劲的图形处理功能，可提供NVIDIAQuadro或NVS图形解决方案，助力用户在短时间内完成繁重且复杂的运算及图形处理工作。该工作站还配有端口禁止功能和联想硬件密码管理器，提高数据安全性。除传统硬盘驱动器存储外，该工作站提供80GB或160GB的SSD固态硬盘选择。该工作还继承联想的环保理念，使用65%的可回收塑料材料。该工作站还提供蓝光刻录机，配有连接到外部硬盘驱动器的9个USB接口。（任铁英）

　　技术达人秀（7）

　　可信计算是信息安全主流防护手段

　　传统计算机是出于科学计算的目的研发的，主要追求的是设备的速度。但操作系统启动时的多任务和进程防护等程序很容易被忽略。正因如此，越是简单的操作系统工作效率就越高，这已成为业界共识。

　　到应用后期，随着计算机科学计算的用途逐渐向商务应用转变，研发者已开始尝试较为复杂的操作系统和多任务调度。这些程序的开启实际上是在降低计算机的运行效率。再后来，计算机开始向多媒体应用方面转变，并加入了互联网应用功能，病毒与黑客的攻击成为常见的安全问题，因此，对计算机操作进程实行各种各样严格的保护措施就成为技术发展的客观必然。

　　不可否认，日常生活和工作所使用的计算机设备本身存在着一些问题。由于计算机初始设计目标与应用环境存在差异，致使计算机在安全防护方面“先天不足”，主要体现在以下几个方面：

　　一是计算机身份没有标识。用户在选购计算机产品时，可以亲眼目睹经销商将所有必要的证书和软件安装完毕，但并不能确保送货产品就是自己选购的那一台。操作系统激活时检查BIOS中的字符串、硬盘、序列号、网卡、地址等都不是完全可靠的，因为这些事项都可以伪造。计算机产品无身份标识实际上是动摇了安全通信的根基，正因此才诞生了公私钥证书体系。

　　二是计算环境自身无法评估。如果在安装操作系统之前先加载硬件逻辑分析仪或类似工具，操作系统的任何细微动作都会被该调试工具监控，并且操作系统对调试工具的监控是无法感知的。即使用户安装了国家相关部门认可的操作系统和防护软件，也难以察觉调试工具的存在。

　　由于计算机产品本身存在上述问题，技术研发者在考虑建设信息安全体系时，要确保软件和硬件环境都安全可靠，这是可信计算产品诞生的诱因。可信安全是为了确保数据真实、机密，以及实现代码的真实性、机密性和保护性。我国某信息安全专家曾指出，信息安全有4方面基本特征，分别是设备安全、数据安全、内容安全和行为安全。可信计算是为了保障行为安全而产生的，具有行为的机密性、完整性和真实性等特征。

　　所谓可信计算，是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，用以提高系统的整体安全。一般来说，可信计算包括5个关键技术，构成了完整的可信系统。(梁爽)