新挑战需要新设备:谈新一代安全防护
行业用户的网络环境在不断变化,从单机办公到网络办公,未来更可能发展为云计算模式。不断变化的办公环境,使用户内部安全问题愈发复杂多变。从被动窃密到主动泄密,从网络攻击到人为风险。虽然传统的安全产品也在不断做出调整,但其设计思路毕竟还是基于原有模式,其拓展范围相当有限,无法满足当今新的信息安全形式。新一代的信息防护安全方案显得愈发紧迫。
关于下一代安全产品的确切定义,现在业界还没有统一标准,不过很多安全厂商都认为,应用安全、网络安全是下一代安全产品的防护重点,要通过某种机制,弥补传统防火墙或反病毒软件的弱点。对此,同方电脑创新中心总经理邹勇这样认为: “以安全硬件作为基础、具备成熟的权限登录机制和详实的行为审查系统”,同时认为这三种特性应普遍存在于单机办公、网络安全、移动存储这三个需求层面。
提高单机防护能力
对于单机防护,我们现在通常采用简单的防火墙或反病毒产品,但由于人员随即流动性大,不可控因素较多,敏感信息的安全隐患就会暴露出来,泄密事件在所难免。对此,同方电脑面向单机应用推出了“TST2.0安全平台”。
同方TST2.0安全平台以TCM芯片为方案核心,结合同方生物指纹锁作为权限认证方式之一,辅以“个人密盘”、“授权密网”、“即时备份”、“审计日志”等功能。不必依托于病毒库更新,提供主动防御功能,对病毒木马等黑客攻击方式先天免疫。
其中“个人密盘”和“授权密网”功能,通过虚拟加密存储空间和加密共享内网等方式,能有效的防范因使用者疏忽而造成的潜在安全风险。同时,还可通过“审计日志”功能查看用户操作行为,从而规范管理制度,进一步降低内部泄密风险。
另一方面,电磁泄密也已成为单机信息安全的重大威胁。众所周知,计算机在工作时会想外发射电磁波,使用某种特殊仪器可以很轻松截获有用波段,将机密信息呈现出来。这类窃密手段隐蔽性极强,可谓防不胜防。
而同方低辐射一体机则是专门针对电磁波泄密而推出的全新产品。其采用屏蔽、滤波、吸波、隔离、接地等措施,进行了100余次测试、改装,可保证整体降低辐射近20dB,相当于屏蔽掉普通计算机99 %以上的电磁辐射,达到了国家保密标准GGBB1-1999和国军标GJB4216-2001的要求。现在已大量应用于党政军重要涉密部门,对解决我国电磁安全问题有着十分重要意义。
避免移动存储安全风险
各种移动存储设备因其便于携带、方便存取的优点,成为大多数用户作为存储日常工作文档、报表、图纸、源代码等资料的必备工具。不少人用它私自下载和保存公司涉密文件,甚至将涉密存储设备携带外出,从而造成有意或无意的机密数据丢失。介于此,某些特殊机构甚至采取极端做法,禁止员工使用U盘等设备,为日常办公带来了极大不便。
针对移动存储管理,目前业内主流模式是采用软件解决方案,但多数安全专家认为这只是治标不治本的办法,若从根本上应付移动设备泄密,需要从硬件本身入手,寻求安全防护上的突破。为破解以上难题,同方电脑以自主研发的“高速流加密芯片”为核心,推出了诸多针对移动存储的安全解决方案。
基于SM1/SM2/SM3和AES/RSA加密算法的同方“高速流加密芯片”及以其为核心的各类安全解决方案,皆采用认证、数据加密和访问控制技术,统一管理移动存储设备的使用,提供不同的安全策略,详细记录安全设备使用状况,确保数据安全、可控。并且,全部采用纯硬件架构方式,能禁止任何恶意的可执行代码运行,防范病毒传播和木马攻击。最后,通过合理完善的身份验证方式,几乎不会改变用户的使用习惯,更贴合实际应用需要。
通过同方电脑的移动存储解决方案,行业用户可实现以下安全防护效果。第一,以“移动数据保密机”为首的绝密级防护设备,会提供详实的日志功能,更高权限的管理员能通过提取相关数据监控用户使用行为。第二,下发灵活的策略来管理各类终端的使用限制,例如,可以任意开启或关闭防护状态、可授权多人使用同一防护产品等。第三,所有同方安全外设,不仅在线状态下可提供正常防护,即使外出也可实现安全管理,可以避免因丢失产生的被动泄密事件发生。
通过部署同方特有的移动存储解决方案,既实现了对用户机密文件的安全防护,也不会影响企业内网员工的日常工作。管理层再也无需担心自身核心机密,通过等移动设备外泄,可以将有限的精力放在更重要的事情上。
保障内网可信接入和安全应用
防火墙,IPS、企业级杀毒软件等产品主要是针对外网的安全防护,但当面对内网安全威胁时,往往形同虚设。在已知的各种泄密事件中,来自内部的威胁占80%以上,更多的来自内网未经授权的非法访问。因此内网安全问题也是同方电脑架构安全方案时的重要考虑对象。
涉及内网安全的因素非常多,但总体而言,内网安全重点主要体现在用户、应用环境、边界和内部通信安全。因此,如何在行业用户内部创建一个切实可行、简单易用的安全防护体系,是同方电脑实施内网安全部署的关键问题。
同方电脑深入行业客户内部实地考察,经过大量试验后推出了专门针对内网数据安全的解决方案----安域加密系统。
该系统是基于动态加解密技术,通过智能化安全策略,在不改变用户使用习惯和不限制计算机文件格式的前提下,将客户重要资料作为机密数据进行加密管理,严格控制有可能导致信息泄密的任何操作。利用同方安域加密系统,可以保护内网所有电脑、工作站或服务器等设备上的数据安全。任何信息都不会被非授权人浏览和获取。
另一方面,在对内网数据进行有效加密的同时,身份识别是帮助用户实现高强度安全保护的重要一环。对此,同方电脑在内网接入管理方面,也推出了“可信接入系统”。
同方内网“可信接入系统”主要由内置国密局TCM芯片的服务器和工作电脑两部分硬件设备构成,通过两者相同技术规格之间的无缝交互,可以有效保护内部网络访问安全。
基于TCM体系的内网“可信接入系统”,是基于802.11x协议构建虚拟局域网,实现对网内计算机设备的网络访问控制,能够有效解决目前内外网系统中内外网隔离的问题。外来用户偷偷拔根网线就可以接入内网的情况从技术上就能有效规避。保证内部网络的信息资源不受侵犯,增强内部网络防范非法内联的能力。
同方“安域加密系统”和“可信接入系统”相辅相成,通过有效的监控机制,不仅可以杜绝非授权人员的访问,更能针对已发事件追溯授权用户的操作行为,高效地管理内网用户群,促进内控机制的建立与完善,提高行业客户核心竞争力。
新时代需要新安全
我国经济发展已步入崭新时代,随之也出现了更多新的信息安全威胁,这就意味着信息化安全防御的角度出现了变化。同方电脑则敏锐的观察到这点,并就行业用户的安全需求进行了大量攻关调研,从新的安全防护角度设计研发出大量可信安全解决方案。最重要的是,这些方案几乎全部以自主研发的纯国产芯片为核心。由此预示,同方电脑已从解决方案提供商跃居为芯片级安全提供商,凭其强大的技术实力,为行业提供各种高效健全的新一代信息安全防护系统。
更多信息,请访问同方电脑官方网站:http://www.tongfangpc.com/