挡住病毒,难道你的信息就安全了吗?
来源:电脑之家 更新时间:2007-10-01

 日前,法拉利车队解雇了赛车发展主管尼格·斯蒂芬(Nigel Stepney),后者被怀疑有不法行为,并向劲敌迈凯伦车队泄漏了车队的关键技术信息。随后,法拉利车队又就“泄密门”事件向国际汽联(FAI)提起了诉讼,随着官司的发展,有消息称,如果法拉利因“泄密门”事件无法获得今年的世界冠军,其损失估价高达千万美元;而现在,F1运动的公信度也因此大受影响。

事实上,不仅在F1赛场上,在今天所有商业行为中,一旦信息安全稍有差池,企业的多年努力就极有可能在顷刻间灰飞烟灭。这绝非天方夜谭,因为您和您的团队、企业正生存在数字化时代,各种信息的交互传递弹指间即可完成——只要一个U盘,任何人都可以在一分钟内拷贝上百兆资料,而这些资料所承载的价值往往难以估量。从这一角度来看,一分钟损失几千万绝非危言耸听。

挑战,祸起萧墙之内

随着我国信息化建设脚步的加快,企业在享受信息化带来的种种便利的同时,也体验了由信息化发展引起的种种“副作用”,其中信息安全问题绝对首当其冲。

现代商业社会中,各行各业都离不开对纸质及电子文档的使用和管理,随着互联网的普及和企业信息化进程的加快,大量的电子文档作为其承载信息的媒介成为了企业特殊的关键资产,而电子文档的易传播、易扩散性则决定了其不安全性。前不久给法拉利车队造成巨大损失的“泄密门”事件,就是因为尼格·斯蒂芬将780页内部资料打印后,送给了法拉利的多年“死敌”迈凯伦。另据统计,在2006年全球企业由信息安全问题造成的损失中,30~40%是由电子文档泄露造成的;而在《财富》杂志上排名前100的企业中,每次由电子文档泄露所造成的平均损失更是高达50000美元。

可以这样说,今天企业面对的最大信息安全威胁,已经从外部入侵转为内部人员使用信息的不可控性上。《论语》有云:“季孙之忧,不在庙堂,而在萧墙之内”,这句话放在当今的企业信息安全领域来看,颇具现实意义。
  
亮剑,同方TST平台发威

随着网络技术的发展和普及,人们对网络安全的认识也日益深入。防火墙、入侵检测 VPN、信息加密等安全产品开始广泛应用,但是这些产品有一个共同点:防外不防内——这些安全建设大部分都基于“内部人可信”这一“假说”。这样一来,企业的网络内部几乎成了不设防地带,泄密事故一旦出现,不仅损失惨重,而且很难追查到泄密人员。就像法拉利的“泄密门”事件一样,以往的很多泄密案例中,基本都是内部人员、前内部人员(已离职)或准内部人员(合作伙伴、技术维护人员)作案,其中相当一部分都是内部人员即将离职前作的案,可谓是“最后的疯狂”。

然而“魔高一尺,道高一丈”,面对各种令企业头痛不已的信息安全问题,同方电脑从容亮剑——随着同方TST安全技术平台的横空出世,一切企图盗取企业关键数据的黑手都被这柄利剑一举斩断,从而使企业的商务安全得到最大限度的保障。

据了解,同方TST安全技术平台以同方安全芯片为根基,从而在底层为PC系统构筑了无比坚实的安全基础,并据此实现了各种“真安全”PC应用;而其“授权密网”功能,便可令所有数据窃贼折戟沉沙。

“授权密网”功能,可将硬盘分成“涉密区”和“非涉密区”两类;将用户分成“管理员”和“普通用户”两类。不同PC中的“涉密区”可以自动组成“涉密网络”;“管理员”可以在读、写、拷贝、打印、截屏等权限上,对“普通用户”分别进行设定。

在“涉密网络”内,所有文件被自动加密,而密钥则被万无一失地存放在同方安全芯片中,PC的存储单元之内也不再有这些文件的明文存在。当受保护的文件在“涉密网络”内的PC上打开时,“授权密网”功能会使用安全芯片中的密钥进行解密,并显示给用户使用;当用户保存并关闭文件后,数据仍然以密文形式存在;而受保护文件如果离开“涉密网络”,无需使用者操作就会自动进行加密;而且非“授权密网”的用户,则根本无法进入“涉密网络”对受保护文件进行任何操作(如复制、打印、截屏等)。

在同方TST安全技术平台的帮助下,企业拥有了完美的信息加密能力,无论是黑客绕过防火墙来窃取资料文件,还是公司内部人员外发的或拷贝带走的资料文件,都无法在“涉密网络”以外的电脑上打开。而且,企业的信息安全等级也从“软件级”上升为“芯片级”,无论是来自企业外部还是内部的数据窃贼,都将被拒之门外。

选择,中国人的安全卫士

全球最大的咨询公司埃森哲(Accenture)最近对中国和美国的3000多位信息技术与安全专家进行的一项调查显示,中国在信息技术安全方面的投资比例远远高于美国。该项调查的结果表明,中国企业愿意将IT预算的19%用于采取安全措施,而美国企业的这一比例仅为12%。

中国企业越来越强的信息安全意识无疑可喜可贺,但在国内市场上可供我们企业采购的信息安全产品的现状却令人感到不安——对于信息安全技术的核心的加密技术,美国法律规定:加密技术与核武器属于同一范畴,限制出口;无独有偶,欧盟同样有类似规定。因此,目前出口到中国来的加密技术要么是淘汰货,要么就是留有后门的软件系统,这是何等的可怕!而在国内IT供应商推出的林林总总的信息安全方案里,真正能达到“芯片级”且形成应用的却寥寥无几,这又是何等的无奈!

“企业在发展过程中,要主动承担起社会责任。”同方电脑的“船长”李健航先生说,“作为一家负责任的民族IT企业,同方电脑除了要对自己的股东、员工负责,更要对国家、民族、社会负责,为引领行业发展和民族品牌迈向国际化承担责任。”所以今天,以“科技兴国”为己任的同方电脑,毅然扛起中国信息安全的大旗,通过不断的技术创新,不仅盛大发布了安全策略,更顺时应势地推出了中国人自己的信息安全卫士——同方TST安全技术平台。

企业的发展是以利用社会资源并反哺、增加社会资源为基础的,能否积极承担社会责任是一个企业实力水平的重要指标。今天,同方电脑用实际行动书写了民族IT品牌承担国家责任的历史篇章,强大可靠的TST安全技术平台,让全球IT业界深深感受到了同方电脑的强大与成熟。

正如李健航先生所言:“在信息安全上,我们有一个很大的布局,未来我们将通过技术创新,为同方TST安全技术平台的完美优化而不遗余力,打造更为强大的安全电脑,作为PC安全新时代的引领者,同方电脑肩负着旗手的责任和使命。”在中华民族伟大复兴的历史关键点上,同方电脑从容作出了自己的选择,并毅然承担起了重大责任;相信今天,我们的企业用户在IT采购过程中,同样也会作出最正确的选择!