泡泡网台式机频道 PCPOP首页      /      台式机     /      新闻    /    正文

信息安全内忧外患 可信安全呼之欲出

    近期发生的国内外信息安全事件可谓此起彼伏。4月某世界500强企业日本S公司遭网络入侵,1亿多个用户账户遭曝光,5月该公司又遭遇第二波黑客攻击事件,3.75万用户信息再被泄露。5月北京西城区检察院发布最新调研结果,称“因科研人员信息安全意识较差,U盘或工作电脑中普遍存在木马程序、现已成为过失泄密案的高发群体”。6月美参议员数据库遭袭、美联储被黑客攻击、美国最大的零售银行C银行遭非法入侵,1%客户信息被窃。

    从以上事件可以看出,黑客利用网络进行窃密的手段已是层出不穷,无论是企业还是科研机构、金融部门,甚至政府机关,都无一幸免。网站、网络窃密与内部失密,内忧外患之中,若仅凭单一的安全软件产品很难起到应有效果,软硬结合的“可信安全”模式或是解决现阶段信息安全矛盾的“良方”。

    防范网站攻击 安全存储器不容忽视

    企业日常运营所产生的客户数据库大多存储在存储服务器中,黑客攻击的根本目的就是窃取存储服务器中的大量涉密信息。因此,防范网站攻击,存储服务器的可信安全性不容忽视。

    同方电脑推出的高密级NAS/SAN则是为应对日益严峻的黑客网站攻击,推出的可信安全存储器产品。其通过内置同方自主研发的“TF3209A”高速流加密芯片对所有磁盘进行硬件加密,同时还采用TCM芯片生成存储密钥,对外可保护服务器系统完整性,对内可组建TST安全存储网络,保证可信安全的完整性。

信息安全内忧外患 可信安全呼之欲出

同方高流速加密芯片流程图

    同方TF3209A芯片桥接在传统的硬盘控制芯片和中央处理器之间,对数据流进行实时加密,使全盘文件皆以加密形式存储在磁盘中。若磁盘或磁盘内的数据脱离了同方存储系统,盘内电子文档皆为密文形式保存,无法被破解。就算被黑客获取利用非法手段获取,也不必惧怕信息泄密风险。

    存储与传输 两种方式杜绝内部失密

    移动存储设备、个人笔记本不慎丢失或被植入木马,是内部人员产生被动泄密的主要因素。通过合理的可信安全防御措施,内部员工被动泄密情况是完全可以避免的,只要注意数据存储安全和传播路径安全就能彻底防止泄密,这也是目前最根本和最行之有效的方式。

    “存储安全”可从两个角度考虑。其一是“储存器屏蔽”,就是以安全芯片为底层基础,提供独立的加密存储区域,若没有合法授权,该存储区域不可见。比如,同方TST2.0安全平台中的“个人密盘”就属于这种类型;其二是“密封存储”,是将信息数据与硬件平台捆绑在一起进行保护,只有在身份验证或特定硬件环境下,信息才可读取。比如,基于同方“高速流加密”芯片的加密移动硬盘、加密U盘、高速流加密器、USB端口管控等系统和智能独立悬挂系统同方“移动数据保密机”都是数据密封的代表。

    对于“传播路径”来讲,也可以从两个方向分析。第一,就是由“数据密封”存储衍生出的“绝对定向路径”,由于数据与存储载体捆绑加密,只有当信息到达准确目的地后才能被操作者解密应用,所以传输过程中就算设备丢失也不怕信息外泄。第二,是“加密传输路径”,由用户创建一条与其他软硬件间信息交互的安全虚拟路径,例如同方TST2.0安全平台中的“授权密网”功能,就是典型的“加密传输路径”模式。

    “可信接入” 让内外网泾渭分明

    在大型企业或政府机构的日常工作中,可能经常应用到涉密信息,需要将内网数据与外网连接物理阻断,使机密数据只在内网中循环。这就需要在内部架构一套完善的“可信网络接入系统”,通过在电脑、服务器中内置相同安全芯片,实现内网从服务端到终端的统一安全标记,同时还能与Internet接通,不会影响正常网络应用。

    同方电脑作为中国可信联盟的核心成员,依托国家可信计算的自主科技以TCM芯片所具备的加密及身份认证特性为基础,推出了一套完善的“可信网络接入”方案。为企业和机关的内网外隔离问题,提供了一条切实可行的解决之道。

    该方案同样基于国密局TCM安全芯片构建,将“用户身份认证”和“硬件身份认证”有机地结合于一身,若缺少一项认证,该终端都无法接入内部网络,从而确保可信接入的安全性。

信息安全内忧外患 可信安全呼之欲出

可信接入系统模型图

    在同方“可信网络接入”方案由客户端、同方可信网关组成和TCM服务器组成。其中同方可信网关起到核心作用,它负责制定接入策略、并判断接入可信网络的终端是否合法,再将策略下放给交换机执行。若合法,则允许终端进入可信内网,与TCM服务互通;若非法,则只能通过交换机访问Intenet信息。在这种机制下,保证只有合法授权用户在授权终端上才能实现内网资源的正常访问,从技术层面有效规避了“外来人随便接跟网线就能进入内部网络”的现象发生。

    世界500强企业、美国最大银行,甚至美国政府都惨遭黑客“毒手”。当安全软件产品“失效”后,中国企业或政府机关如何面对黑客攻击?“可信安全”被业界普遍认为是克制网络信息安全风险最有效的手段之一,以同方电脑为首的大量民族企业潜心研究多年,已推出了大量“可信安全”科研成果。不过令人担忧的是,呼吁多年的“信息安全等级保护划分”政策还没有出台,我国行业内大批可信安全方案苦于“英雄无用武之地”,若得不到“可信安全”产品的保障,无异于将国家绝密资料赤裸裸的摆在黑客面前。“窃密”、“失秘”,内忧外患之中,信息安全形式已愈发严峻。

0人已赞

关注我们

泡泡网

手机扫码关注