高老板是个眼光独到的商人,几年前果断购买了一套水下电子播放器专利,并投入生产。由于防水技术独到,其他工厂很难复制,时至今日,高老板工厂生产的防水MP3已在国内形成寡头市场,不仅创立了自己品牌,还给国内外一些知名厂商做OEM,年销售额高达3千多万人民币,毛利60%以上,创电子制造业之最。
就在生意蒸蒸日上的时候,意外也随之而来。2010年1月,公司内有3名业务员申请离职,就在他们离开短短不到2个月的时间里,国内市场竟出现了一大批防水MP3代工企业,Q1销售额同比降低16.7%,渠道商也在逐渐流失。高老板通过调研,发现这些山寨产品的核心技术完全是自己公司专利,万幸的是,寨厂虽然学到了防水模组的架构模型,但防水材料成分和接口技术还在自己控制中。
泄密事件发生,给高老板敲响了信息安全警钟。专利资料虽为企业机密,但生产与设计过程中,都存在调用行为,若不改造公司安全环境,企业机密很有可能全部失窃。因此,高老板从制图到量产的各个环节都排查了一遍,结果让他非常震惊。
代工厂生产流程简图
橘色代表专利应用;蓝色代表专利存储;黑色箭头代表信息流通
当生产流程简图呈现到自己眼前时,高老板意识到问题的严重性。专利机密信息几乎存在于生产过程的每个节点,员工截取或复制数据相当容易。功能单一的安全产品根本无法满足需求,高老板现在迫切希望得到一套应用于信息存储、传输和使用三个环节的专业一体化可信计算解决方案,不仅可以防止病毒木马等黑客风险,还要在不妨碍正常工作前提下,让机密信息只循环于内部环节,使员工对样图看得见、用得了、摸不着、带不走。
综观整个安全行业,能提供一体化可信计算解决方案提供商屈指可数,外资品牌价格太高,很多民族品牌又无法做到按需定制。正当高老板一筹莫展之时,同方工程师及时联系到他,并带来了“S75可信拓展基站”。
所谓“S75可信拓展基站”是同方电脑根据高老板需求,特别定制的可信计算环境解决方案。该方案是以超扬S75商用台式机为承载核心,结合同方“TST2.0安全平台”和“USB端口管控”两套软硬结合的安全平台,再加上同方“零网管”远程服务构成的1+2+1式一体化解决方案。像同方这样能为中小企业提供量身定制服务的供应商,在业内实为罕见。
客户需求对照表
经过严谨的调研后,同方建议高老板在技术部和生产部两个环节采用S75可信拓展基站。技术部以机密信息应用为主,在制图和修正工作中,可以通过TST2.0里的“授权密网”,让所有工程师在一个内网协作平台上流水线化作业。例如,制图工程师将电子线路图生成后,存到某共享根下,总工程师通过“密网”直接调用该图审核批准,比E-MAIL或物理传输更高效安全。
生产部则更多以图纸资料传输为主旋律,从技术部接收到工程样图后,在内部要依次途经图纸登记、旧图报废、图纸分拆、分发生产线等。部门各组之间空间距离较远,甚至不在一个局域网内,因此无法发挥“授权密网”的作用,而EMAIL或各种IM软件传输有可能被某种黑客手段窥探,在这种情况下保障U盘等物理传输介质的可信安全就显得尤为重要。同方“USB端口管控”则可以将普通U盘瞬间变成硬件级加密U盘,在未经授权的电脑上根本无法读取,完全避免企业数据在传输中的安全隐患。
无论技术部还是生产部,信息存储安全问题都是客观存在的事实。TST2.0中的“个人密盘”在数据存储方面可以起到很好的保护作用。简单来讲,若没有指纹或其他权限验证,任何人都不可能看到在硬盘中虚拟出来的“密盘”分区,“密盘”里存储的技术资料也就不可能被挪用或复制。
当然,在某些特殊情况下,可以通过“导出”功能将“密网”文件解密,变成公共信息,但这一切都在TST2.0的“审计日志”详密监视之下。类似高老板这样的最高领导,可以将自己设置成所有S75节点基站的最高权限,可随时调用任意节点电脑的“审计日志”,查看员工合法解密导出行为。
同方“零网管”可以通过远程服务,为高老板公司提供各类技术支持。保证本公司没有专人维护IT设备的情况下,也能使用无忧。不仅方便高效,还能节省客户运营成本。
S75每个拓展节点功能模型图
“亡羊补牢,为时不晚”虽然高老板部分核心专利被窃取,但由于技术信息不足,其他寨厂产品返修率极高。在同方S75可信拓展基站的保护下,高老板公司机密信息得到很好的保护,在某些方面工作效率还比以前提高了不少,虽然正常的人员流动时有发生,但再没发生过任何泄密事件。高老板公司在连续二个季度业绩下滑之后,Q3销售额开始稳步回升,曾经流失的渠道商也慢慢回拢。
附:“S75可信拓展基站”详细资料
同方超扬S75商用台式机
同方超扬S75是一款软硬件结合的商用安全台式机,内置同方TST2.0安全平台。外观设计采用时尚、干练的风格,整体多层次的布局立体感十足。前面板不规则对称设计,右侧黑色钢琴烤漆前面板颇有档次,左侧半开的挡板提供了一台DVD-ROM以及前置的USB、音频接口,电源开关、Reset按键和安全开关都位于前面板的右上角。
配置方面,采用英特尔i3 530中央处理器;2G DDR3内存,可最大扩展至8GB;配置nVIDIA G310独立显卡,显存容量512MB;500G硬盘盒DVD光驱;采用22寸LED超薄专业级液晶显示器内置国密局安全芯片TPM。
同方TST2.0安全平台
TST安全平台2.0版本基于可信密码模块(Trusted Cryptography Module,简称TCM)芯片制成,为用户提供一种安全的解决方案,这款软件主要包括包括:个人密盘、授权密网、即使备份、指纹关联和审计日志等功能。是现阶段全世界最立体全面的电脑安全解决方案。
TST2.0平台提供的“个人密盘“功能,可为用户在硬盘分出一块区域,建立密盘,重要数据都可存放于此,并进行正常编辑处理等操作。而脱离这个密盘,比如文件被拷贝出,则无法读取,更不可能进行其他操作,从而有效保证个人数据安全。
开启授权密网功能后,共享组内成员可自由进行文件浏览,但无法将共享文件从密网中取出,甚至截屏、复制粘贴等物理窃取方式也被有效限制,充分保证了数据安全,从而有效解决了政企内部的信息泄漏问题,保障了国家的知识产权和信息安全。
若开启TST2.0安全平台下的即时备份功能,当用户设定好需要备份的文件后,能够根据文档的变化进行即时备份,并且可以根据备份的不同时间给用户提供多个版本的备份选择,真正让用户在处理文档时更加放心,能够专心致志地进行办公。
TST2.0安全平台还为用户提供指纹关联功能。利用此功能用户可以通过选配的指纹键盘,将自己的指纹设定为打开TST2.0安全平台的唯一途径,真正实现了我的数据我做主,用户最后的一点安全隐患也随之化为乌有。同时还可以关联windows登陆以及您常用的一些应用程序,只需轻刷指纹,方便登陆和程序打开。
同方USB端口管控
同方“USB端口管控”方案,采用内核级加密技术为核心,无需任何软件控制即可为数据源终端 USB端口加密,使普通U盘瞬间变为硬件级加密U盘。“USB端口管控”方案由管控加密卡和加密机两个部分构成。加密卡安装在计算机内,加密机则作为受控计算机的配置管理设备,可由专人负责管理,同时一台加密机可管理多台装有加密卡的计算机,节省企业运营成本。
当方案生效后,普通U盘能在装有同方USB加密卡的机器之间传递信息。此时的U盘相当于一个加密存储设备,并且这些信息只能在统一配置过的装有加密卡的客户端解密。若U盘连接到其他主机上,信息为密文,无法识别,所以就算U盘丢失也不会泄露机密数据。同时还可根据使用者自身需要,完全开放或完全封闭USB端口。
同方“零网管”远程服务
同方“零网管”企业IT服务解决方案是一套结合了客户端软硬件的远程服务系统,它集合了企业日常运转所需的各种服务内容,以中小企业信息化进程管理为出发点,通过同方专业工程师的远程服务和定制化的上门服务,协助中小企业解决信息化发展过程中的难题,具有“无所不能”、“有求必应”的特点,被称为“中小企业信息化的全能管家”。
“零网管”IT服务解决方案为企业提供六大服务内容:
一、定期的主动保养服务。“零网管”技术平台集成了系统保养和优化功能,为系统和应用软件提供自助的保养和优化服务。通过定期远程硬件巡检结合上门全面保养,为企业电脑提供定期的保养与维护服务。
二、实时的在线帮助服务。用户通过互联网与专业工程师建立连接,通过实时通讯,IP语音进行在线沟通,通过远程杀毒、桌面控制、文件传输等功能获取专业的技术支持和维护服务。
三、系统备份/还原与崩溃救援服务。根据用户需求随时远程备份良好状态下的操作系统,在电脑操作系统无法启动的时候,通过独立的崩溃救援系统,实现在线操作系统的修复、安装和还原等服务,同时可以在救援系统下对数据和文件进行救援和杀毒。
四、企业IT资产管理服务。管理员通过登录企业后台管理系统,实时监控局域网内所有电脑的软件安装情况和硬件变更状况,系统在终端硬件发生变更或者丢失的情况下对管理员进行告警。
五、局域网络管理服务。在局域网中实现标准软件的自动安装,客户端软件为终端电脑提供一键下载企业应用软件专用通道,省去寻找和下载软件的繁琐过程;管理员可以动态查看各个终端电脑桌面运行情况,并且可以定期收集终端电脑桌面运行图片,以供管理;通过软件和硬件防火墙相结合有效的防止局域网内病毒的侵害和传播。
六、远程加上门的全方位服务。通过“零网管”远程服务平台在线解决70%以上电脑桌面维护和局域网管理问题,同时配合以专业的上门服务团队对企业电脑软件、硬件和局域网络的保养与维护,实现软硬件管理无死角的专业外包服务。
网友评论