移动存储产品现已广泛应用于各行各业,是不可或缺的信息交换载体,特别在日常办公系统中,以U盘为代表的存储介质使用率日益普遍。而在实际应用中,移动存储设备易丢失、易损坏、易染病毒、不可控的特性也使数据安全无法得到充分保证。因遗失、暴力破解、主动泄密、木马攻击等
移动存储产品现已广泛应用于各行各业,是不可或缺的信息交换载体,特别在日常办公系统中,以U盘为代表的存储介质使用率日益普遍。而在实际应用中,移动存储设备易丢失、易损坏、易染病毒、不可控的特性也使数据安全无法得到充分保证。因遗失、暴力破解、主动泄密、木马攻击等方式导致的泄密事件也在逐渐上升。
为了解决这一顽疾,民族品牌代表同方电脑根据客户需求,以自主可信计算技术为基础,研发出代表国内安全等级最高的移动存储安全产品“高速流加密芯片”和“MCU处理器”,而以其为核心的USB端口管控、高速流加密器、移动数据保密机等解决方案具备整盘加密、审计、密钥分析、抗暴力破解等安全功能,可以有效缓解移动存储介质带来的信息安全风险。
同方移动存储安全解决方案以及相应产品
加密防护:普通设备变为安全设备
因整体实力不足,现金流紧张等客观原因限制,我国大部分中小企业很难批量升级现有的移动存储设备。大量U盘、移动硬盘、光盘等普通存储介质存在于员工日产工作生活中。如何管理这些零散的“高危”泄密渠道,使其在可控范围内发挥更大功效是中小企业需要考虑的问题。
若部署同方“USB端口管控”、“高速流转接器”或同方“加密刻录机”解决方案,则可帮助企业以最小的成本支出,将所有普通移动设备变为硬件级加密存储介质,避免因IT采购数额过大,增加流动资金压力的经营风险。
USB端口管控解决方案模型图
同方电脑推出的“USB端口管控”解决方案,由加密卡和加密机两部分组成。加密机作为整套加密系统唯一密钥,为已安装加密卡的工作电脑进行授权,未经授权的电脑无法通过U口传输数据,使机密信息流通在一套完全安全的可信环境下。同时,一台加密机可以授权多组加密卡,企业无需为此付出更多采购成本。
同方加密刻录机解决方案
同方“加密刻录机”能在光盘刻录的同时,实现对光盘内信息进行针对性加密。通过硬件安全认证保证数据刻录和操作人员的身份合法性,将机密数据以密文的形式存储在CD、DVD光盘存储介质中。整个加密刻录过程和普通光盘刻录基本相同,得益于同方高速流加密芯片的强大功能,不会延长光盘刻录时间。
加密流转接器
与同方“USB端口管控”方案类似,单一用户可通过同方“加密流转接器”轻松的将普通移动存储产品升级为安全移动存储设备,产品最大优点是安全传输速度高达20MB/s以上,并且加密算法模块和数据分离管理,操作应用比“USB端口管控”更灵活些。
安全防护:内置同方主控芯片
现在市场上很多所谓“安全”移动存储产品,绝大部分是通过内置软件来保护信息安全,并不能从根本上解决数据泄密风险。内置主控芯片的产品,才是真正能提高移动存储产品安全性的重要一环。作为国产安全主控芯片的里程碑式的研发成果,同方“高速流加密芯片”采用了国密SM1/SM2/SM3和AES/RSA硬件加密算法,数据加解密速度超过20Mbps,并具备超强的纠错模块。并且同方安全主控系列芯片也具有极强的功能扩展性,上文所提到的“USB端口管控”、“安全刻录机”等解决方案,就是基于客户需求量身定制的解决方案。
现在,以同方“高速流加密芯片” 为核心的同方安全U盘、移动硬盘、安全手持设备等解决方案,更可以为有能力全面升级移动存储设备的客户,提供安全缜密的移动存储安全管控措施。
同方安全U盘方案整个数据加密过程均采用硬件技术,配合内部的身份认证体系,扩展应用范围极广,可同时实现key盘和安全存储两种功能。以安全存储应用为例,将同方安全U盘插入电脑后,会枚举成四个盘符CDROM盘,明文盘,密文盘,隐藏盘(不显示),电脑系统会首先自动运行固化在CDROM区中的ISO镜像程序,实现用户的认证登录确认,当多次口令登录失败后,安全U盘会被自锁。若登录成功后安全U盘使用可以像普通U盘一样方便,此时可以使用明文或者密文盘对数据进行保存。隐藏盘则可以通过协议,采用API函数进行访问,用户口令,加密密钥及数字证书都保存在此区域。
同方移动硬盘方案框架
同样基于“同方高速流加密芯片”的同方安全移动硬盘方案,则使用了Pipe line(流水线)技术进行数据处理,可以同步完成数据块接收、加密/解密、发送3个步骤。大大提高实时加密解密速度。实测数据流速度可以达到:读速度25MB /s,写速度18MB /s。此外,得益于芯片强大的规格设计,简单的外围电路就可以完成硬件设计,大幅提高了系统的稳定性,轻松的实现加密移动硬盘的设计。因此,除同方电脑本身的安全移动硬盘产品外,还可以为企业或其他客户按需定制出符合自身需要的产品。
手持设备安全通信框架
同方电脑针对手持移动设备,通过基于国密算法的“高速流加密芯片”的flash存储卡(如SD等),实现手持设备间及手持设备端及服务器端加密通信的功能。从而有效保证网络通信的安全。
高密防护:绝密级信息的安全堡垒
针对科研、军工等政府部门,同方特别推出了绝密级信息安全防护产品“移动数据保密机”。
同方移动数据保密机模型图
其采用同方自足开发的MUC处理器和操作系统,是一款凌驾于计算机之上的智能独立悬挂系统,任何操作都要由用户指纹授权才可进行。同时,内置完善的“日志”功能,操作者得任何行为都有详实记录。在各种机制的相互配合下,同方“移动数据保密机”完全杜绝任何泄密事件发生。
面对日益严峻的移动存储信息安全问题,同方电脑凭强大的技术实力,已掌握了芯片级防控解决之道,推出了各种可靠稳定、定制开发、智能安全的解决方案,在政府、航天、军队、金融证券、科学研究、生产制造、商业运作等领域都有着十分重要的现实意义。实现了真正智能化的移动安全防护,为国家信息安全增加了有力砝码。
更多信息,请访问同方电脑官方网站:http://www.tongfangpc.com/
网友评论