在纸媒时代,政企机关的机密资料都会存在印有"高度机密"的文件夹中,并且还会有很成熟的监控管理流程,不会轻易被复制或失窃。时至今日,以信息技术为核心的科技浪潮改变了这个世界,使得我们效率大幅提升,也为我们的生活也带来了便利。可就在我们享受这种高科技成果的同时,我们还在面临着信息泄密的风险。作为改革开放窗口的深圳,政务信息化已经发展到一定规模,但由于安全意识薄弱,在短短2年时间里,就发生了三次重大泄密事件,给政府形象和社会造成极恶劣的影响。
政企泄密事件频发,谁能保护信息安全?
2010年2月,深圳400多小区数百万业主信息泄露,业主房号、联系方式、资产状况记录被廉价兜售。就在此事件过去仅3个月后,深圳一开发商又将《深圳市楼市调控细则》 公布到自己博客上,并披露了多达五条"深圳楼市细则".据调查,此开发商所泄露的信息内容来自规划国土部门内部人士的一个电子版文档。
在这两个重大泄密爆发之前,深圳还曾出现过计生部门泄密事件,70余家大小医院产科的多数孕产妇资料被外泄。据知情人士透露,孕产妇信息数据不与互联网连接,不会出现黑客侵袭或恶意共享,很有可能是“内鬼”泄露。因为泄露事件发生前,全市待产孕妇资料以Excel文件形式提供给当地计生部门。
深圳连续三起泄密事件,只是冰山一角,类似的情况几乎每天都在发生,而且离我们并不遥远!您是否每天都会接到一些莫名其妙的电话或短信?向您兜售保险、家教、税务发票等等……这说明您的资料已经被出卖,并且正在以极高的速度向外界传播,但这整个过程当事人并不知情。作为企业经营者,他们绝对不希望自己的机密信息被其他机构获得,但由于安全防泄密意识的薄弱,企业管理者往往将确保机密信息的安全寄托在制度或员工主观品德基础上。但是当员工面临诱惑时,很容易突破自己的职业道德和意识防线。
既如此,讨论如何防范信息泄密的话,就已不能单凭某个杀毒软件或防火墙能完全解决的了,真正的安全应是从产品、方案到服务的全面贯彻,必须要有一整套的综合系统管理解决方案。首先是要通过对技术的整合,创造出高度一体化的软硬结合的应用环境,将安全芯片和软件开发、硬件防护技术紧密融合,实现"三位一体",这样,既能发挥出安全芯片的加密和防护功能,又能带来基于自主技术的信息安全集成应用,从根本上打破了传统安全策略的局限;其次,它不仅局限于某一领域或某一类产品,而是要打造一套完善的链条,确保信息从产生到传输,乃至最后消失的各个环节中都要安全。 而这一切的实现,都要站在民族"自主创新"的基石上,方能实现。面对如此复杂的"安全"问题,咱们中国到底谁能有实力为信息化安全负责呢?同方电脑TST2.0标准横空出世,为我国防泄密问题提供了很好的解决方案。
同方TST2.0避免企业遭受”力拓案”影响
震惊中外的"力拓间谍案"给我国钢铁行业造成了近万亿的经济损失,而山西一家钢铁企业则是为数不多未受力拓案影响的公司之一。总经理程先生在"力拓案"爆发之前,也曾因泄密问题百般苦恼,并立誓要完全杜绝类似情况再发生。经过反复研究后,最终选择了同方安全PC产品。
程总认为,同方安全PC产品不仅可以实现加密功能,还能在加密文件夹下直接打开数据修改,并且保密数据置于加密文件夹下方便管理,极其人性化。更为关键的是,同方电脑还能实现加密网络共享,这样就保证了其他同事能够配合完成方案,却无法将方案泄漏出去。这是市场上唯一做到授权密网内共享的方案。而这些方案全部都是基于由同方自足开发的TST2.0安全标准的创立与规范。
TST2.0是通过TCM芯片实现,这款芯片采用国密局的最新算法,想要破解这个算法,就算用现在最强的电脑,也要算上几万年,所以TST2.0在易用性、全面性和加密性三个方面皆有不俗的表现。是高度"一站式"软硬结合的智能安全解决方案!
所谓"个人密盘"就是在电脑硬盘上虚拟出一个独立的空间,这个空间受到TST2.0的严格保护,没密码的人进不来,关闭TST2.0平台的时候,这个虚拟空间是不显示的,只有打开安全平台才会显示,你可以在里面随便更改任何数据,你可以把你的方案放在这里面,用TST2.0做个备份,这样你即使重装系统,只要不格式化硬盘,数据都能恢复过来。
即便操作者是TST2.0的管理员,也不可能将文件从软件窗口中拖到本机硬盘上。否则,就算拖出来,也只是一对乱码或无意义的数据。当窃密者喜不自禁以为盗取密盘中机密文件,其实,离开了密盘,他得到的只是一堆乱码。
而"授权密网"则是一个共享网络,并要求这个共享网络上的每个人都要有TST2.0安全平台。启动这个功能很简单,发起者启动平台的密网功能,然后邀请组员进入共享网络。发起者可以对组员进行不同的级别设置,限制组员的操作,还能监控组员左右已经打开的程序,随时踢出组员。当"授权密网"打开之后,就是一个共享的个人密盘,所有操作都和个人密盘一样,使用起来非常简单。如果离开授权密网,所有文件都是乱码。如果说个人密盘是给机密数据加了一层防护衣,那"授权密网"则在局域网内实现共享同时又加了金钟罩。
"即时备份"功能则可以最大限度的保证操作员的工作成果。当打开"即时备份"功能后,TST2.0就会根据操作员设定的保存时间,进行自动扫描保存,指定的数据有任何的改变,就会发生保存。有了这个功能,在办公的时候不必总是提心吊胆,担心文件未保存而造成丢失,功能设计极富人性化。
TST2.0的"指纹功能"极为强悍,只要注册了指纹信息后,可制定某个手指头对用哪些功能或打开哪些程序,最重要的是,指纹登陆还能配合个人密盘使用,将个人密盘的安全指数再提高一个台阶。
民族企业的责任!为中国信息"安全"保驾护航
作为民族企业代表的清华同方,一直以来不遗余力地以信息安全领域的技术和产品研发为己任,在清华大学一流技术平台的紧密依托下,承担起了为国家政府及企业信息安全保驾护航的使命,体现了一个民族品牌的责任与远见。早在2000年,清华同方就投入资源进行信息安全纵深研究推出了一系列安全产品,打破了此前很多厂商在PC安全应用上的有心无力,以创新的TST安全技术平台,为用户构筑了真正的安全保障。
安全不是一句口号,更不能成为噱头。在"信息安全问题"引发广泛关注的今天,如何将"安全"落在实处,确保企业财产安全、国家安全及社会稳定,是全社会都在思考的问题。正如同方计算机系统本部总经理李健航所指出的:"国家信息安全的真正实现需要政府、产业、学术各界的共同推进,需要产业链各兄弟公司的密切配合和团结协作。同时,信息安全不可能一劳永逸,我们将不断积累技术和经验,为谋求'真安全'和'更安全'的信息环境矢志不渝。”
网友评论