晶片級解決方案 終結移動存儲安全風險
2023-09-10 07:45:50
移動存儲產品現已廣泛應用於各行各業,是不可或缺的信息交換載體,特別在日常辦公系統中,以U盤為代表的存儲介質使用率日益普遍。而在實際應用中,移動存儲設備易丟失、易損壞、易染病毒、不可控的特性也使數據安全無法得到充分保證。因遺失、暴力破解、主動洩密、木馬攻擊等方式導致的洩密事件也在逐漸上升。
為了解決這一頑疾,民族品牌代表同方電腦根據客戶需求,以自主可信計算技術為基礎,研發出代表國內安全等級最高的移動存儲安全產品「高速流加密晶片」和「MCU處理器」,而以其為核心的USB埠管控、高速流加密器、移動數據保密機等解決方案具備整盤加密、審計、密鑰分析、抗暴力破解等安全功能,可以有效緩解移動存儲介質帶來的信息安全風險。
同方移動存儲安全解決方案以及相應產品
加密防護:普通設備變為安全設備
因整體實力不足,現金流緊張等客觀原因限制,我國大部分中小企業很難批量升級現有的移動存儲設備。大量U盤、移動硬碟、光碟等普通存儲介質存在於員工日產工作生活中。如何管理這些零散的「高危」洩密渠道,使其在可控範圍內發揮更大功效是中小企業需要考慮的問題。
若部署同方「USB埠管控」、「高速流轉接器」或同方「加密刻錄機」解決方案,則可幫助企業以最小的成本支出,將所有普通行動裝置變為硬體級加密存儲介質,避免因IT採購數額過大,增加流動資金壓力的經營風險。
USB埠管控解決方案模型圖
同方電腦推出的「USB埠管控」解決方案,由加密卡和加密機兩部分組成。加密機作為整套加密系統唯一密鑰,為已安裝加密卡的工作電腦進行授權,未經授權的電腦無法通過U口傳輸數據,使機密信息流通在一套完全安全的可信環境下。同時,一臺加密機可以授權多組加密卡,企業無需為此付出更多採購成本。
同方加密刻錄機解決方案
同方「加密刻錄機」能在光碟刻錄的同時,實現對光碟內信息進行針對性加密。通過硬體安全認證保證數據刻錄和操作人員的身份合法性,將機密數據以密文的形式存儲在CD、DVD光碟存儲介質中。整個加密刻錄過程和普通光碟刻錄基本相同,得益於同方高速流加密晶片的強大功能,不會延長光碟刻錄時間。
加密流轉接器
與同方「USB埠管控」方案類似,單一用戶可通過同方「加密流轉接器」輕鬆的將普通移動存儲產品升級為安全移動存儲設備,產品最大優點是安全傳輸速度高達20MB/s以上,並且加密算法模塊和數據分離管理,操作應用比「USB埠管控」更靈活些。
安全防護:內置同方主控晶片
現在市場上很多所謂「安全」移動存儲產品,絕大部分是通過內置軟體來保護信息安全,並不能從根本上解決數據洩密風險。內置主控晶片的產品,才是真正能提高移動存儲產品安全性的重要一環。作為國產安全主控晶片的裡程碑式的研發成果,同方「高速流加密晶片」採用了國密SM1/SM2/SM3和AES/RSA硬體加密算法,數據加解密速度超過20Mbps,並具備超強的糾錯模塊。並且同方安全主控系列晶片也具有極強的功能擴展性,上文所提到的「USB埠管控」、「安全刻錄機」等解決方案,就是基於客戶需求量身定製的解決方案。
現在,以同方「高速流加密晶片」 為核心的同方安全U盤、移動硬碟、安全手持設備等解決方案,更可以為有能力全面升級移動存儲設備的客戶,提供安全縝密的移動存儲安全管控措施。
同方安全U盤方案整個數據加密過程均採用硬體技術,配合內部的身份認證體系,擴展應用範圍極廣,可同時實現key盤和安全存儲兩種功能。以安全存儲應用為例,將同方安全U盤插入電腦後,會枚舉成四個盤符CDROM盤,明文盤,密文盤,隱藏盤(不顯示),電腦系統會首先自動運行固化在CDROM區中的ISO鏡像程序,實現用戶的認證登錄確認,當多次口令登錄失敗後,安全U盤會被自鎖。若登錄成功後安全U盤使用可以像普通U盤一樣方便,此時可以使用明文或者密文盤對數據進行保存。隱藏盤則可以通過協議,採用API函數進行訪問,用戶口令,加密密鑰及數字證書都保存在此區域。
同方移動硬碟方案框架
同樣基於「同方高速流加密晶片」的同方安全移動硬碟方案,則使用了Pipe line(流水線)技術進行數據處理,可以同步完成數據塊接收、加密/解密、發送3個步驟。大大提高實時加密解密速度。實測數據流速度可以達到:讀速度25MB /s,寫速度18MB /s。此外,得益於晶片強大的規格設計,簡單的外圍電路就可以完成硬體設計,大幅提高了系統的穩定性,輕鬆的實現加密移動硬碟的設計。因此,除同方電腦本身的安全移動硬碟產品外,還可以為企業或其他客戶按需定製出符合自身需要的產品。
手持設備安全通信框架
同方電腦針對手持行動裝置,通過基於國密算法的「高速流加密晶片」的flash存儲卡(如SD等),實現手持設備間及手持設備端及伺服器端加密通信的功能。從而有效保證網絡通信的安全。
高密防護:絕密級信息的安全堡壘
針對科研、軍工等政府部門,同方特別推出了絕密級信息安全防護產品「移動數據保密機」。
同方移動數據保密機模型圖
其採用同方自足開發的MUC處理器和作業系統,是一款凌駕於計算機之上的智能獨立懸掛系統,任何操作都要由用戶指紋授權才可進行。同時,內置完善的「日誌」功能,操作者得任何行為都有詳實記錄。在各種機制的相互配合下,同方「移動數據保密機」完全杜絕任何洩密事件發生。
面對日益嚴峻的移動存儲信息安全問題,同方電腦憑強大的技術實力,已掌握了晶片級防控解決之道,推出了各種可靠穩定、定製開發、智能安全的解決方案,在政府、航天、軍隊、金融證券、科學研究、生產製造、商業運作等領域都有著十分重要的現實意義。實現了真正智能化的移動安全防護,為國家信息安全增加了有力砝碼。
更多信息,請訪問同方電腦官方網站: