在内外网系统中,U盘、移动硬盘、数码存储卡等移动存储产品的广泛应用,这个不可或缺的信息交换载体,在给我们生活工作带来便捷的同时,也带来了严重的休息泄密风险。各类机密信息以数据形式存储在计算机硬盘中,而移动存储介质的存在也为内网信息流向外网搭建了摆渡桥,数据在悄无声息间就“拱手相送”了,每年由此带来的经济损失数额巨大,甚者还会危及国家安全。
移动存储泄密路径如何斩断?作为民族品牌代表的清华同方以客户需求为导向,以中国自主可信计算技术为基础,推出了国内安全等级{zg}的移动存储产品—同方智能安全移动存储设备,该设备自带CPU和操作系统,不再是计算机终端的附属设备,同时加载密钥分段存储与动态合成、整盘加密、审计、自毁、密钥分析与抗暴力xx等应用功能,带来移动存储的工作模式、防护等级的革命性变化!
独立操作系统 对等电脑主机
移动存储{zd0}的危害在于“摆渡攻击”,用户将移动存储插到外网机上使用,外网机的邮件、聊天工具、恶意网站利用病毒、木马将移动存储感染,用户把移动存储拿到内网机上使用时,病毒、木马将内网机上的机密资料一网打尽,并以隐藏文件形式拷贝到移动存储,用户再次将存储设备插到外网机时,机密信息就可以通过公网与别人“分享”了。由此,清华同方经过缜密研发,创新的在同方智能安全移动存储引入独立操作系统、MCU及周边电路,使之成为了独立于主机的智能系统,与主机处于同等地位,计算机对其进行的任何修改、拷贝操作都要经过用户允许,彻底杜绝了病毒、木马“暗度陈仓”。
同方智能安全移动存储内嵌的国产Linux独立操作系统,可对包括设备数据的存取、设备与代理程序、可信计算机的相互认证等进程在内实施操作处理,并提供相应的接口供外部调用。当用户使用同方智能安全移动存储设备时,用户首先需要进行身份鉴别,在经设备确认和授权后,方可向同方智能安全移动存储设备提出指令,由担负设备和用户交互的UI部分访问代理程序负责把用户的操作申请通过接口提交给嵌入式操作系统,确认无误后再按照指令提取相应的文件,完成用户的操作申请。有人形象的将此操作方式比喻成“柜台式”操作,这与传统移动存储可以随意读取的“超市式”操作xx不同,可以大大避免存储设备的数据泄密。
特别值得一提的是,系统还可对硬盘上每一次数据读写进行智能分析和监测,有效抵御对于敏感信息的非法访问和暴力xx。
逐层认证控制 严防非法操作
对于非可信计算环境,智能安全移动存储采取了更为严格的身份认证和访问控制体系,通过生物特征对每个文件的访问操作进行认证,严格控制设备上的文件进出,从而有效避免了木马和病毒的恶意攻击。
用户通过访问代理程序对于同方智能安全移动存储的操作申请,采用逐次认证的机制。每次的操作申请,都必须通过设备上的指纹身份验证。操作申请信息中必须包含申请操作者的详细信息;在每个申请操作认证通过时,设备会为本次操作创建一个会话,并为该会话随机生成一个密钥,操作时的数据传输通道将使用该随机密钥进行加密;会话结束时,密钥也会随之销毁,以保证数据传输通道的安全性。
为进一步确保数据安全,同方智能安全移动存储还纳入了多因素认证机制,包括用户的密码口令、用户的注册指纹信息、可信计算机认证和设备与程序之间的相互认证,这在某种程度上大大提高了安全性。
完整审计日志 实现违法必究
为积极防止主动泄密,同方智能安全移动存储还具备强大的日志审计功能,可追溯两年以上的审计报告可以完整显示用户的访问记录,从而及时发现恶意操作,予以相应处理。
在审计日记中,系统会详细记录用户对设备所进行的包括时间、用户、计算机信息、请求应用程序、请求文件全路径、请求的操作类型、操作结果等多项数据,以确保一旦泄密发生的有据可查。
为确保日志的完整,同方智能安全移动存储专为日志记录留取了1GByte空间,如此,以每条日志占用1KByte空间、平均每天记录1000条的量统计,此存储量可记录3年的日志信息,以此确保了不管操作成功与否,只要有用户申请操作,都会将操作记录在案。
数据摧毁 构筑{zj2}防线
同方智能安全移动存储的另一大特质还在于其引入了自毁机制。当同方智能安全移动存储设备遭受恶意攻击或暴力拆解后,设备科启动自毁程序,将数据彻底xx,使信息外泄的可能性降至为零。
此外,当同方智能安全移动存储与可信计算终端、特别是与TST安全电脑进行绑定后,能进一步增强数据信息的安全性和易用性。绑定后,用户可在受信计算机上设定回话有效期,每个程序在自己的会话有效期内无需逐次认证;此外,同方智能安全移动存储的密钥可以多分出一段存放在可信计算机的TCM芯片内, TST平台的信任链可保证数据交换环境和应用程序的可靠性,如此一来,可信计算机可谓为硬盘内的敏感信息再构建一层防护体系,从而营造xx可信的计算环境,让移动硬盘的安全等级更上层楼。
移动存储失窃也是信息泄密的一大途径,清华同方智能安全移动存储设备内的数据,由国家密码管理局的自主商密算法进行强加密,非法用户即使读取后也无法解密查看。
业内人士指出,同方智能安全移动存储的推出,能够弥补内外网机制信息系统中的安全短板,在政府、xx、航空航天、金融证券、科学研究等领域都有着十分重要的现实意义,实现真正智能化的安全防护,堪称是安全移动存储领域的划时代精品!
责任编辑:程龙