Sun的服务器等产品到底有没有安全问题呢？11月10日，Sun公司和信息产业部的有关部门召开了一次 研讨会，对Sun公司产品的安全问题作了解答。

　　“主机序号”不是序列码

　　Sun的服务器之所以被怀疑存在与英特尔奔腾Ⅲ序列码相同的问题，是因为，每一台Sun的服务器都有一个 “主机序号”（HostID）。而且，从用户的直观感觉上来说，每一台Sun服务器的“主机序号”就像是服务器的“身 份证号码”。

　　Sun还有一点与英特尔相同的地方，就是他们都生产自己的处理器，Sun的处理器名叫“SPARC”。既 然有了这种谣传，用户们也就开始担心起来，“主机序号”是不是SPARC芯片里的序列码？会不会像英特尔的序列码一样 ，成为网上一些“有心人”跟踪、窥探自己的窗口呢？

　　在采访英特尔公司的过程中，记者获悉，序列码（PSN）是英特尔公司为了增强电子商务和网络管理的安全性 而在奔腾Ⅲ处理器中采用的一种技术。它是唯一且不可更改的。有了序列码，人们在网上所做的几乎每一件事都会留下“脚印 ”。在使用了以奔腾Ⅲ为中央处理器的电脑后，人们在互联网络上的一举一动，很可能处在“有心人”的监视之下。“有心人 ”可以通过序列码分析他们的站点访问习惯，通过序列码将员工与截获的信息一一对应起来。

　　处理器是计算机的“大脑”，由于英特尔公司在处理器市场上的垄断地位，序列码有可能成为人们在互联网络上 区分身份的标志。这样的话，将会根本性地改变互联网络的特性：人们将很难再在网上以匿名的方式浏览信息和进行通信。如 果序列码落在一些不道德的人手中，会对用户的隐私造成侵害。

　　而Sun服务器的“主机序号”却不是这样的东西。

　　Sun公司副总裁兼政府行业部总经理白洛德（DavidBailord）解释说：“我们绝对没有序列码这 样的一个设置。Sun公司在所有软件产品里也绝对不会放置什么所谓的‘后门’或其他机关来跟踪用户。”

　　Sun大中华区技术总监何英华说：“PSN是固化在芯片上面的一个序列码，而Sun的Sparc芯片出厂 的时候都是完全一样的。我们没有为每一个芯片在里面固化一个序列码。每一个工作站也好、服务器也好，也是完全一模一样 的，唯一不同的是，每一台机器在出厂的时候都加了一个所谓的‘主机序号’进去，这个‘主机序号’是写在底板的一个可读 、可删除的芯片里面的。”

　　“PSN现在被许多内容提供商、服务供应商网点广泛用做认证的工具，你来访问我的网站，我就要求你把PS N告诉我才允许你进入，但从来不会要求告诉我你的‘主机序号’，‘主机序号’就像是你的门牌或电话号码，可以让别人知 道，但这并不等于你就可以进到我的家里来或可以随便监听我的电话，所以完全不必有安全方面的顾虑。”

　　据Sun公司的专家介绍，Sun的“主机序号”与PSN最大的区别，就是PSN是在网络上使用的，它会在 网络上传播，而“主机序号”的用途，决定了它绝不会在网络上传播。Sun之所以要设这个“主机序号”，是出于保护软件 版权的考虑。

　　Sun服务器到底安不安全

　　有的用户对Sun服务器的安全性还有其他的怀疑：每一次买了新的软件以后，就要到Sun的中心去申请，申 请时要询问你的网络地址———IP地址，这样该软件才能安装并投入使用。有的用户担心，如果网上的“有心人”知道了自 己的“主机序号”和网络地址，会不会带来安全问题？

　　白洛德副总裁解释说，知道了一台服务器的“主机序号”和网络地址，还是不可能跟踪它。你知道了一台服务器 的网络地址，你只能够跟他通讯，并不能够进入这个系统或知道这个系统的位置在何地。现在，一般的企业或政府机构里的网 络里都设有防火墙，防火墙会把内部的网络结构完全隐藏起来，保证网络的安全。

　　服务器的操作系统是可能存在安全问题的一大源泉。据Sun的专家介绍，Sun已经向部分学校和团体公开了 其服务器操作系统的源代码。显然，在操作系统中设置安全“陷阱”是不可能的。

　　中国教育科研网络中心主任吴建平教授说：“Sun公司的工作组服务器在学校里的流量是非常大的，差不多7 0－80％用的是Sun的产品。我是1989年回国的，一回来就买Sun工作站产品。1993年在北京商品交易所推出 Sun的工作站和服务器，1994年搞工作站时，我们与Sun公司的接触就更多了。对于序列码的问题，我们到现在还没 有听说过，我们知道它的操作系统在抗攻击方面有它独到的地方。我们没有发现过Sun公司产品有序列码的问题。”

　　国内最大的软件公司东大阿尔派的一位专家说：“作为国内软件开发商，我们大量地使用了Sun的服务器、工 作站。我们从社会上得到有关英特尔奔腾Ⅲ的PSN问题及其他系统的安全情况。因为我们希望保证自己的商业秘密和开发成 果，同时也出于对Sun系统的关注，我们做了认真的测试，并在网上大量的查了有关Sun的安全性的文章和调查。到目前 为止，还没有发现在Sun系统中存在任何问题。”

　　信息产业部电子信息中心主任陈正清介绍说，从建立信息中心以来就使用了Sun公司提供的服务器。可以说我 们是使用Sun生产的服务器时间最长的用户之一。我可以告诉大家的是，我们在使用这些产品时，没有发现安全方面的问题 ，甚至机器的故障也没有出现过。

　　在Sun产品的安全研讨会后，信息产业部电子信息产品司司长张琪对记者说：“作为电子信息产品的行业主管 部门，电子信息产品管理司高度重视信息产品的安全问题，把产品、网络和信息的安全工作放在重要的议事日程，要求国内外 厂家必须确保用户的利益；同时，在处理这一问题时十分慎重，也要保护厂家的合法权益。”

　　张琪司长说：“我不会限制各大用户选用Sun公司的产品。今天我们把厂家、用户和Sun公司技术人员召集 到一起开了这个会，会上Sun公司对大家提出的问题都做出了比较满意的解答，这样我就不能得出Sun公司没有能够给我 们一个满意的回答或没有能够完全回答我们的问题的结论。既然你们可以用IBM的，可以用HP的，康柏的，同样我们也不 会限制各大用户选用Sun公司的产品，当然我们还是鼓励大家首先考虑国产的设备。”

　　在5月份召开的三次奔腾Ⅲ序列码研讨会后，张琪司长得出的结论是：“英特尔公司未能完全回答我方的提问。 ”