制造工厂如何建立可信安全环境?
在高度信息化的今天,工厂在生产过程中会大量依赖各种信息资源,但类似机密图纸、订单、项目书、财务数据等众多涉密数据大都是以电子文档的形式保存在电脑中,复制、传输等操作极为方便,所以企业会面临严峻的信息泄密风险,而这些不是靠传统措施能够解决的。因此,真正的现代化制造工厂已从传统安全防护,正逐渐向信息安全防控中过渡。那么作为制造工厂,信息安全的防范重点是哪里呢?
从流程图中不难看出,制造工厂处于生产环节,不会涉及过多专利信息的应用,以图纸资料的传输为主,而这两方面正是泄密的高发渠道。比如,图纸存放在硬盘里被盗;员工将内有涉密文件的移动设备丢失……所以仅针对某单一环节进行保护显然不规范的,机密电子文档失窃和泄密风险依然存在。同方电脑推出的“S75可信拓展基站”正好抓住了涉密文档安全保护这一主线,很好的“扯断”任何可能造成重大机密信息泄密事故的所有环节。
“S75可信拓展基站”是同方电脑根据制造工厂信息应用特点,特别定制的一套可信计算环境解决方案。该方案是以超扬S75商用台式机为承载核心,结合同方“TST2.0安全平台”和“USB端口管控”所推出的一体化解决方案。在可信存储、内外网数据传输、权限认证等方面具备较大优势。
制造工厂各部门根据职能和产线的不同,彼此间物理距离较远,甚至不在同一内网。在这种情况下保障U盘等物理传输介质的安全性就显得尤为重要。同方“USB端口管控”则可以完全控制USB端口,将流经USB端口的数据加密存放到用户的移动存储设备中,使普通U盘瞬间变成硬件级加密U盘,在未经授权的电脑上根本无法读取,完全避免企业数据在传输中的安全隐患。
当涉密资料安全传输到职能部门应用完毕后,信息安全存储便成为首要任务。TST2.0中的“个人密盘”在数据存储方面可以起到很好的保护作用。它可以在硬盘中虚拟一块加密空间,若没有指纹或其他权限验证,任何人都不可能看到这块“密盘”分区,“密盘”里存储的技术资料也就不可能被挪用或复制。
同方“S75可信拓展基站”不仅可以有效防范涉密资料在传输和存储环节的安全风险,其访问控制管理则做的更到位。根据需求,S75节点基站可配有“生物指纹锁”和“USB端口管控”加密卡。其中“生物指纹锁”与TST2.0安全平台中的“指纹识别”功能相结合,可以用来登陆系统或启动TST2.0安全平台,而被破解几率只有326亿分之一。“USB端口管控”加密机作为唯一密钥,由上级领导保管,根据企业需要分别为已安装“USB端口管控”加密卡的节点基站进行授权,未经授权的节点无法通过U口传输数据,使机密信息流通在一套完全安全的可信环境下。同时,一台加密机可以授权多组加密卡,企业无需为此付出更多采购成本。
作为中国可信计算机(TCM)联盟核心成员,同方电脑现在已经形成了完善的可信安全产品体系和解决方案, “S75可信拓展基站”正是其集大成者。作为国内领先的信息安全服务提供商和民族IT领军企业,同方电脑凭借丰富的行业经验和深厚的技术实力,帮助企业从容应对各类安全风险。未来,同方电脑将继续立足于推进我国的可信安全建设事业,坚持自主知识产权,不断创新,尽己所能为客户提供一流的安全产品和服务!
附:“S75可信拓展基站”详细资料
同方超扬S75商用台式机
同方超扬S75是一款软硬件结合的商用安全台式机,内置同方TST2.0安全平台。外观设计采用时尚、干练的风格,整体多层次的布局立体感十足。前面板不规则对称设计,右侧黑色钢琴烤漆前面板颇有档次,左侧半开的挡板提供了一台DVD-ROM以及前置的USB、音频接口,电源开关、Reset按键和安全开关都位于前面板的右上角。
配置方面,采用英特尔i3 530中央处理器;2G DDR3内存,可最大扩展至8GB;配置nVIDIA G310独立显卡,显存容量512MB;500G硬盘盒DVD光驱;采用22寸LED超薄专业级液晶显示器内置国密局安全芯片TPM。
同方TST2.0安全平台
TST安全平台2.0版本基于可信密码模块(Trusted Cryptography Module,简称TCM)芯片制成,为用户提供一种安全的解决方案,这款软件主要包括包括:个人密盘、授权密网、即使备份、指纹关联和审计日志等功能。是现阶段全世界最立体全面的电脑安全解决方案。
TST2.0平台提供的“个人密盘“功能,可为用户在硬盘分出一块区域,建立密盘,重要数据都可存放于此,并进行正常编辑处理等操作。而脱离这个密盘,比如文件被拷贝出,则无法读取,更不可能进行其他操作,从而有效保证个人数据安全。
开启授权密网功能后,共享组内成员可自由进行文件浏览,但无法将共享文件从密网中取出,甚至截屏、复制粘贴等物理窃取方式也被有效限制,充分保证了数据安全,从而有效解决了政企内部的信息泄漏问题,保障了国家的知识产权和信息安全。
若开启TST2.0安全平台下的即时备份功能,当用户设定好需要备份的文件后,能够根据文档的变化进行即时备份,并且可以根据备份的不同时间给用户提供多个版本的备份选择,真正让用户在处理文档时更加放心,能够专心致志地进行办公。
TST2.0安全平台还为用户提供指纹关联功能。利用此功能用户可以通过选配的指纹键盘,将自己的指纹设定为打开TST2.0安全平台的唯一途径,真正实现了我的数据我做主,用户最后的一点安全隐患也随之化为乌有。同时还可以关联windows登陆以及您常用的一些应用程序,只需轻刷指纹,方便登陆和程序打开。
同方USB端口管控
同方“USB端口管控”方案,采用内核级加密技术为核心,无需任何软件控制即可为数据源终端 USB端口加密,使普通U盘瞬间变为硬件级加密U盘。“USB端口管控”方案由管控加密卡和加密机两个部分构成。加密卡安装在计算机内,加密机则作为受控计算机的配置管理设备,可由专人负责管理,同时一台加密机可管理多台装有加密卡的计算机,节省企业运营成本。
当方案生效后,普通U盘能在装有同方USB加密卡的机器之间传递信息。此时的U盘相当于一个加密存储设备,并且这些信息只能在统一配置过的装有加密卡的客户端解密。若U盘连接到其他主机上,信息为密文,无法识别,所以就算U盘丢失也不会泄露机密数据。同时还可根据使用者自身需要,完全开放或完全封闭USB端口。
同方“零网管”远程服务
同方“零网管”企业IT服务解决方案是一套结合了客户端软硬件的远程服务系统。
它集合了企业日常运转所需的各种服务内容,以中小企业信息化进程管理为出发点,通过同方专业工程师的远程服务和定制化的上门服务,协助中小企业解决信息化发展过程中的难题,具有“无所不能”、“有求必应”的特点,被称为“中小企业信息化的全能管家”。
更多详情请见:http://www.tongfangpc.com