Sun的服務器等產品到底有沒有安全問題呢
？11月10日
，Sun公司和信息產業部的有關部門召開了一次 研討會，對Sun公司產品的安全問題作了解答。

　　“主機序號”不是序列碼

　　Sun的服務器之所以被懷疑存在與英特爾奔騰Ⅲ序列碼相同的問題，是因為
，每一台Sun的服務器都有一個 “主機序號”（HostID）。而且，從用戶的直觀感覺上來說

，每一台Sun服務器的“主機序號”就像是服務器的“身 份證號碼”。

　　Sun還有一點與英特爾相同的地方，就是他們都生產自己的處理器，Sun的處理器名叫“SPARC”。既 然有了這種謠傳
，用戶們也就開始擔心起來，“主機序號”是不是SPARC芯片裏的序列碼
？會不會像英特爾的序列碼一樣 ，成為網上一些“有心人”跟蹤
、窺探自己的窗口呢
？

　　在采訪英特爾公司的過程中
，記者獲悉，序列碼（PSN）是英特爾公司為了增強電子商務和網絡管理的安全性 而在奔騰Ⅲ處理器中采用的一種技術。它是唯一且不可更改的。有了序列碼，人們在網上所做的幾乎每一件事都會留下“腳印 ”。在使用了以奔騰Ⅲ為中央處理器的電腦後

，人們在互聯網絡上的一舉一動，很可能處在“有心人”的監視之下。“有心人 ”可以通過序列碼分析他們的站點訪問習慣，通過序列碼將員工與截獲的信息一一對應起來。

　　處理器是計算機的“大腦”

，由於英特爾公司在處理器市場上的壟斷地位，序列碼有可能成為人們在互聯網絡上 區分身份的標誌。這樣的話
，將會根本性地改變互聯網絡的特性：人們將很難再在網上以匿名的方式瀏覽信息和進行通信。如 果序列碼落在一些不道德的人手中，會對用戶的隱私造成侵害。

　　而Sun服務器的“主機序號”卻不是這樣的東西。

　　Sun公司副總裁兼政府行業部總經理白洛德（DavidBailord）解釋說：“我們絕對沒有序列碼這 樣的一個設置。Sun公司在所有軟件產品裏也絕對不會放置什麼所謂的‘後門’或其他機關來跟蹤用戶。”

　　Sun大中華區技術總監何英華說：“PSN是固化在芯片上麵的一個序列碼，而Sun的Sparc芯片出廠 的時候都是完全一樣的。我們沒有為每一個芯片在裏麵固化一個序列碼。每一個工作站也好

、服務器也好，也是完全一模一樣 的，唯一不同的是，每一台機器在出廠的時候都加了一個所謂的‘主機序號’進去，這個‘主機序號’是寫在底板的一個可讀
、可刪除的芯片裏麵的。”

　　“PSN現在被許多內容提供商、服務供應商網點廣泛用做認證的工具，你來訪問我的網站，我就要求你把PS N告訴我才允許你進入，但從來不會要求告訴我你的‘主機序號’，‘主機序號’就像是你的門牌或電話號碼，可以讓別人知 道，但這並不等於你就可以進到我的家裏來或可以隨便監聽我的電話
，所以完全不必有安全方麵的顧慮。”

　　據Sun公司的專家介紹，Sun的“主機序號”與PSN最大的區別
，就是PSN是在網絡上使用的
，它會在 網絡上傳播，而“主機序號”的用途
，決定了它絕不會在網絡上傳播。Sun之所以要設這個“主機序號”，是出於保護軟件 版權的考慮。

　　Sun服務器到底安不安全

　　有的用戶對Sun服務器的安全性還有其他的懷疑：每一次買了新的軟件以後，就要到Sun的中心去申請，申 請時要詢問你的網絡地址———IP地址
，這樣該軟件才能安裝並投入使用。有的用戶擔心
，如果網上的“有心人”知道了自 己的“主機序號”和網絡地址，會不會帶來安全問題？

　　白洛德副總裁解釋說，知道了一台服務器的“主機序號”和網絡地址，還是不可能跟蹤它。你知道了一台服務器 的網絡地址
，你隻能夠跟他通訊，並不能夠進入這個係統或知道這個係統的位置在何地。現在
，一般的企業或政府機構裏的網 絡裏都設有防火牆，防火牆會把內部的網絡結構完全隱藏起來
，保證網絡的安全。

　　服務器的操作係統是可能存在安全問題的一大源泉。據Sun的專家介紹，Sun已經向部分學校和團體公開了 其服務器操作係統的源代碼。顯然，在操作係統中設置安全“陷阱”是不可能的。

　　中國教育科研網絡中心主任吳建平教授說：“Sun公司的工作組服務器在學校裏的流量是非常大的

，差不多7 0－80％用的是Sun的產品。我是1989年回國的
，一回來就買Sun工作站產品。1993年在北京商品交易所推出 Sun的工作站和服務器，1994年搞工作站時，我們與Sun公司的接觸就更多了。對於序列碼的問題，我們到現在還沒 有聽說過，我們知道它的操作係統在抗攻擊方麵有它獨到的地方。我們沒有發現過Sun公司產品有序列碼的問題。”

　　國內最大的軟件公司東大阿爾派的一位專家說：“作為國內軟件開發商，我們大量地使用了Sun的服務器

、工 作站。我們從社會上得到有關英特爾奔騰Ⅲ的PSN問題及其他係統的安全情況。因為我們希望保證自己的商業秘密和開發成 果
，同時也出於對Sun係統的關注，我們做了認真的測試，並在網上大量的查了有關Sun的安全性的文章和調查。到目前 為止
，還沒有發現在Sun係統中存在任何問題。”

　　信息產業部電子信息中心主任陳正清介紹說，從建立信息中心以來就使用了Sun公司提供的服務器。可以說我 們是使用Sun生產的服務器時間最長的用戶之一。我可以告訴大家的是，我們在使用這些產品時，沒有發現安全方麵的問題 ，甚至機器的故障也沒有出現過。

　　在Sun產品的安全研討會後
，信息產業部電子信息產品司司長張琪對記者說：“作為電子信息產品的行業主管 部門，電子信息產品管理司高度重視信息產品的安全問題，把產品、網絡和信息的安全工作放在重要的議事日程，要求國內外 廠家必須確保用戶的利益；同時，在處理這一問題時十分慎重，也要保護廠家的合法權益。”

　　張琪司長說：“我不會限製各大用戶選用Sun公司的產品。今天我們把廠家、用戶和Sun公司技術人員召集 到一起開了這個會，會上Sun公司對大家提出的問題都做出了比較滿意的解答，這樣我就不能得出Sun公司沒有能夠給我 們一個滿意的回答或沒有能夠完全回答我們的問題的結論。既然你們可以用IBM的，可以用HP的，康柏的，同樣我們也不 會限製各大用戶選用Sun公司的產品，當然我們還是鼓勵大家首先考慮國產的設備。”

　　在5月份召開的三次奔騰Ⅲ序列碼研討會後
，張琪司長得出的結論是：“英特爾公司未能完全回答我方的提問。 ”