【IT168 资讯】近年，各类数据泄密事件越演越烈，不仅给企业带来直接经济损失，而且在产品、品牌、股东关系、社会影响等多方面造成损害，加强企业信息安全已成为发展要务。据统计，我国80%的企业信息泄露事件都是由内部员工造成的，外部黑客攻击不超过20%。由于各种客观原因，“内鬼”泄密非道德操守或管理制度所能制约的，而是很实在的利益问题。因此，企业架构信息安全的重点，就是与“内鬼”之间的控防博弈。

　　作为国内可信计算领域的领军企业，清华同方早在2005年已经开始了相关研究工作，积累了深厚的技术基础和安全防护经验。同方认为企业若要寻求企业防护之道，必须去剖析机密遭“内鬼”盗窃的途径，这种途径归结为：敏感数据的存储、使用和传输。对应以上三点，清华同方以国家自主掌控的可信加密技术为基础，将安全芯片和软件开发、硬件防护技术紧密融合，推出一系列软硬兼施的安全解决方案，其中尤以TST2.0安全平台、移动数据加密机和USB端口管控方案最为适用于中小企业。

　　TST2.0安全平台，保证数据使用万无一失

　　据调查，目前由于内部人员使用不当所导致的泄密事故占总泄密事故的70%以上。其中打开、复制粘贴、另存、拷贝、数据共享等日常操作皆有可能导致数据泄露或破坏。因此，控制数据使用安全是解决安全防护的首要问题。清华同方通过对企业用户需求和使用习惯的深入分析，推出了领先于业界的TST2.0安全平台，该平台以国密局可信密码模块TCM芯片为基础，从软硬端对机密数据使用全过程实施透明加解密。完全对木马病毒免疫，可不依赖病毒特征库自动检测财务机中任何可执行文件。同时提供“个人密盘”、“授权密网”、“及时备份”、“指纹识别”、“审计日志”等综合防护功能。

　　其中“个人密盘”可在用户硬盘中创建一个逻辑加密分区，未经登陆密盘无法显示，用户所有重要数据可存储在该密盘下进行操作。数据一旦未经许可脱离密盘，则会变成毫无意义的密文。对于电脑里存有大量机密数据的企业管理层，此功能尤为实用，操作方便又可有效保证数据不被窃取。

　　开启"授权密网"功能后，共享组内成员可自由进行文件浏览，但密网创建者可控制数据访问传播范围。未经许可，组内成员不可将文件导出该网络，甚至截屏、复制粘贴等窃取方式也被有效限制，从而有效解决了企业内部协同办公和数据泄密的矛盾。

　　数据的安全威胁，除了来自于泄密之外，恶意篡改、删除也会破坏其完整性。“即时备份”可防止此类情况发生。用户可以设定专用文件夹，文件夹内的文档在操作时可按预示间隔时间自动备份，以进一步增强文档的安全性。

　　“移动数据保密机” ，打造数据存储卫士

　　在多台电脑之间，利用移动存储设备进行数据传递，由于电脑病毒防护疏漏造成“摆渡攻击”，从而造成机密数据通过互联网传输到指定数据，也是安全防护中的常见问题。针对此，清华同方推出“移动数据安全机”可有效解决数据传递和摆渡攻击的问题

　　同方“移动数据安全机”内部采用独立的软件操作系统和MCU微机处理芯片，独立于操作itong，能够自主访问控制体系。当接入计算机之后，任何访问行为均需身份认证，能够有效抵御来自计算机操作系统的攻击和摆渡攻击;同时，用户的所有操作行为全部可审计，操作记录可追溯;若不慎丢失，也不必担心数据泄密，系统中引入了暴力拆解自毁机制，能够有效抵御针对设备上操作系统的攻击和对存储介质的旁路攻击;固态硬盘设计之下，又能抗震防摔。基于此，整套设备即能做到防止摆渡攻击，又能防偷防丢。

　　USB端口管控方案，创建数据传输安全通道

　　仅从数据使用和存储两方面去预防信息数据安全，还不能彻底解决问题，数据的传输是其中必不可少且非常重要的一个环节。以U盘为代表的各类移动存储设备是数据传输过程中最常用的信息载体，在方便信息流通、提高效率的同时，也带来了巨大安全威胁。据国密局统计，在07~08年之间所发生的严重泄密案件中，大概70%以上涉及USB接口设备应用，由此可见，普通的移动存储设备几乎无安全性可言。

　　同方USB端口管控方案可以为企业数据传输提供很好的防护作用。此方案由端口管控加密卡和加密机两个部分构成。加密卡安装在计算机内，加密机则作为受控计算机的配置管理设备，可由专人负责管理，同时一台加密机可管理多台装有加密卡的计算机，节省企业运营成本。

USB端口管控示意图

　　当方案生效后，普通U盘能在装有同方USB加密卡的机器之间传递信息。此时的U盘相当于一个加密存储设备，并且这些信息只能在统一配置过的装有加密卡的客户端解密。若U盘连接到其他主机上，信息为密文，无法识别，所以就算U盘丢失也不会泄露机密数据。同时还可根据使用者自身需要，完全开放或完全封闭USB端口。

　　类型 安全威胁 同方安全产品方案 防护效果

　　主动泄密

　　内部员工私自拷贝、截屏 TST2.0个人密盘 拷贝数据为乱码密文

　　服务器等设备数据随意下载 移动数据保密机 未经验证不可提取信息

　　员工擅自窥视电脑 TST2.0指纹识别 未经权限验证密盘存储数据无法显示

　　共享非法导出或截屏 TST2.0授权密网 未经授权不可传输文件及复制、截屏

　　被动泄密

　　遭受黑客手段攻击 TST2.0安全平台 软硬结合解决方案，完全对病毒木马免疫

　　笔记本电脑丢失、IT设备维修 TST2.0安全平台 未经授权密盘存储数据无法显示，不可破解

　　移动存储设备丢失

　　摆渡木马攻击 移动数据保密机 纯硬件加密存储设备，未经授权数据无法读取;暴力拆解自毁机制

　　U盘传递数据染毒 USB端口管控 纯硬件解决方案，独立上层操作系统，提供加密、开放、封闭状态

　　数据损坏 操作失误数据崩溃 TST2.0及时备份 按预设时间自动备份数据

　　中小企业安全威胁分析及同方解决方案总括

　　从上文介绍不难发现，针对中小企业在数据使用、传输、存储过程中发生的泄密问题，同方电脑已推出一套行之有效的解决方案，对应于各种可能的泄密途径和环节。

　　其实预防企业“内鬼”泄密并不难，仅需要谨记三点：第一、企业IT基础建设是否到位?第二、对机密信息是否做好保护?第三，公司本身是否具备一套很好的IT管理机制?只要抓住这三点，采取针对性措施，90%的信息安全事故都可以主动防范。清华同方作为方案提供商，可以从信息的应用到存储再到传输三个方面，为企业提供全套的安全防护解决方案。