随着互联网应用的迅速普及,社会信息化进程不断加快。作为我国信息化建设发展较为平稳的政府行业,在政治体制改革、建设服务型政府、新技术发展演进等趋势下,可谓是机会与挑战并存。
高速发展 凸显政府信息化安全“缺失”
面对政府网络规模的不断扩大,业务应用的持续增加,如何在已有资源整合为主线的背景下,打破行政框架,实现不同业务之间、不同政府机构之间的信息互联互通和协同应用,保护关系国计民生的绝密数据不外泄,不仅是政府职能部门的工作重点,更是IT厂商,尤其是民族IT厂商的关注所在!
党和国家一直以来都高度关注和重视信息安全保护和信息安全产业的发展,《国家信息化领导小组关于加强信息安全保障工作的意见》、《国家中长期科学和技术发展规划纲要(2006-2020年)》、《国民经济和社会发展第十一个五年规划纲要》以及《信息产业“十一五”规划》等,均对发展信息安全产业提出了明确的要求。
面对着越来越严峻的信息环境,单纯凭某个方面的工具或某个人已经不能胜任如此大的工作量和业务紧迫性的要求。若要破解这一难题,必须有一整套的综合系统管理的解决方案。为此,作为民族企业代表的同方电脑,一直以来不遗余力地以信息安全领域的技术和产品研发为己任,紧密依托清华大学一流技术平台,早在2006年就率先推出了具有国际领先技术水平和独立知识产权的TST安全平台,体现了一个民族品牌的责任与远见。时至今日,清华同方又以锐意进取的精神推出了引领信息安全时代的立体信息安全解决方案,其创新的TST2.0安全平台,充分保证组织内部的文件安全,维系业务系统正常运转,方便用户构建安全、高效、易用的内部信息环境,为企事业单位和国家机关的信息化保驾护航!
解困迷局 民族厂商“软硬兼施”
TST是Tongfang Security Technology的缩写,即同方安全技术,是一套基于可信密码模块TCM(Trusted Cryptography Module)的平台化管理软件。相比软件加密,以TCM模块为基础的同方TST2.0平台由控制面板、授权密网、个人密盘、即时备份、指纹关联等五大部分组成,是高度“一站式”的智能安全解决方案,能够提供全方位的硬件加密保护,所有加密运算全部在加密芯片中完成,速度快、安全性高、并不占用主机资源,实现真正意义上的数据安全。
(一)控制面板:层层保护“真安全”
在政府信息平台管理中,定义了什么样的资源被什么样用户或用户组访问,定义了访问时间和访问权限,即从人群、时间、工作职能等各个层面对用户权限加以区隔。为此,作为同方TST2.0平台安全核心的控制面板通过指纹管理、密钥管理、密码管理等三大模块,将隶属于该用户的指纹、密盘、密钥、口令等各种数据和设置信息进行了集中管理,通过控制面板,能够对管理员和用户的密钥信息进行加密和备份,并在必要的时候进行恢复,保证每个授权用户的操作权限以及系统的安全有效运行。
这里,特别值得一提的是指纹管理。该技术所采用的生物指纹识别,是同方TST2.0平台的核心应用技术之一,同方指纹锁采用的识别芯片误识别率小于0.0001%,错拒率小于0.01%,达到国际领先水平。而为方便用户使用,同方TST2.0的指纹管理系统加入了强大的智能反馈功能,系统可自动学习用户的使用习惯,并记录指纹与特定应用程序、邮箱用户名和密码等的绑定关系,用户轻刷指纹时将自动打开与当前指纹绑定的程序或快速登录邮箱,即方便快捷又安全可靠,可谓一举两得。
(二)授权密网:机密空间非请莫入
组织内部的不同用户可以通过网络及移动存储设备进行自由的数据交换,协同工作,大大提高了工作效率,但外部用户也可以用此方式轻易地偷走机密数据,给企业、政府等造成无法挽回的损失。
针对这一棘手问题,同方TST2.0安全平台所融入的授权密网,使其机密文件仅在各自安全域内读取,同一信息的拷贝也只能在该安全域内读取,而在安全域外只以密文形式存在。如此一来,在保证公司机密文件正常共享的同时,也有效防范了移动存储、邮件传递等造成的信息泄露,即使组内人员发生离职或者调动,也不会产生信息外泄;此外,授权密网还可以根据用户需求设定访问权限,上级人员可以根据其权限对其下属的层级进行访问,而下级却不可以对上级信息进行读取,也从一定程度上确保了核心信息的安全,为用户打造真正安全的办公环境。
(三)个人密盘:私密文件“真保险”
在实际工作中,多个用户共同使用一台电脑的情况不可避免,各使用者之间毫无秘密可言,给数据的泄露埋下了隐患。TST2.0的个人密盘功能将私密文件存于特定盘符中,并通过先进的加密技术,为重要数据文件提供了一块私密的存储空间,将个人信息非主动外泄的可能性降至最低,很好地解决了这一问题:建立密盘后,用户可直接进行个人密盘数据的存储和转出,对其进行正常编辑处理等操作,而退出密盘后,密盘内的数据文件将自动加密存储并隐藏,其他人无法察觉和获取,杀毒软件也不能访问,既方便又安全,是真正的个人文件保险箱!
(四)即时备份——随时备份防丢失
众所周知,即时备份功能可对重要数据进行实时加密保护,避免因突然断电、系统死机等意外事件造成的损失。
同方TST2.0平台所提供的即时备份,可为用户智能监控指定的数据文件,一旦检测到内容更新,就将自动进行数据备份,整个过程在后台完成,无需手动操作,并保证备份内容是经过加密的安全信息,外界无法破解。特别值得一提的是,其多版本备份功能允许用户设定多个还原点,每个文件都可以有多个备份版本,便于在进行数据恢复时灵活选择,让“时光倒流”成为可能。而新加入的备份文件搜索和实时预览功能,更方便了用户随时查找和恢复历史文件。
(五)指纹关联:一指加密通天下
在日常工作中,用户在登录论坛、邮箱或特定程序时,经常忘记最初设定的密码;或者为了便于记忆,所有上网密码都采用相同格式,在一定程度上为信息安全埋下了隐患。
同方TST2.0指纹关联功能够让指纹变成独一无二的超级通用密码,用户可在Windows登陆、打开个人密盘、访问网页或运行特定程序时都应用指纹识别技术,实现“一指通天下”,从而为日常使用电脑带来更高的安全性和便捷性。
捍卫安全 捍卫信息疆土责无旁贷
信息安全作为国家基础建设的重要组成要素,实质上是国家主权的一部分。随着国家信息安全意识的增强,安全技术的发展,只有自主创新把握关键技术、掌握信息安全制高点,才能一改我国在信息安全领域受制于人的落后局面,提升我国整个信息产业的核心竞争力。
作为民族IT领军企业,清华同方也将不断加强研发投入,为国家和企业提供更多革命性的信息安全终端及解决方案,以实际行动履行着民族企业的铮铮誓言,向全世界展示中国信息安全的自主力量!