8月16日，全国商用密码成果展在京召开。本届全国商用密码展是对10年间我国基于自主密码算法研制开发的信息安全成果的一次集中展示。记者在现场看到，中兴通讯展出了其基于自主国产密码算法的可信计算芯片。清华同方则集中展示了包括TST2.0安全电脑、可信移动存储设备、可信网络支付系统、可信网络接入在内的全系列信息安全解决方案，是本次展览上信息安全产品最多的企业。

　　信息安全危如累卵

　　力拓间谍门事件给中国整个钢铁行业带来高达7000多亿元的经济损失，相当于打输了一场战争。在这场败仗中，暴露了我国信息安全防护领域存在致命缺陷，整个事件引发的罪魁祸首居然是力拓上海办事处内的一台计算机。国家安全部门调查后有了惊人的发现：在这台计算机内，竟然存有数十家中国钢铁生产企业的详细资料，包括企业详细采购计划、原料库存、生产安排等数据，甚至连每月的钢铁产量、销售情况也非常明晰，这些数据显然是通过网络入侵获得的。

　　和企业信息系统一样，政府系统也十分脆弱。2008年以来，黑客多次入侵提供公众服务的政府网站，取得网站数据库管理员权限，添加伪造数据，然后利用伪造数据制作假医师资格证、教师资格证牟利。

　　自主创新是重要手段

　　在目前的技术条件下，中国信息系统在CPU操作系统等核心层面上还无法摆脱美国巨头的控制，全面推广纯国产CPU和操作系统的时机还不成熟。那我们要用什么手段保证信息安全呢？

　　同方股份有限公司副总裁、计算机系统本部总经理李健航接受政府采购信息报记者采访时表示，在CPU和操作系统无法彻底国产化的情况下，通过一些自主创新的技术，也能够保证信息安全。首先，基于国产底层OS+虚拟化监控器的同方多域安全操作系统，通过将Windows等上层系统整合在国产中间件环境中，实现内外网信息隔离，彻底杜绝了传统双网隔离中的安全隐患。其次，基于国产可信密码模块TCM芯片开发的同方安全技术平台TST2.0，为企业提供完整的计算机终端防护解决方案，拥有个人密盘、即时备份、授权密网、系统信任链、系统免疫等五大功能，打造出永远无毒的安全系统。

　　据李健航介绍，基于国产密码算法构建的同方智能移动存储设备大大提升了无意识泄密的几率。与计算机连接后，同方智能移动存储设备会对计算机的访问、编辑请求进行判定，不符合保密规则的全部拒绝。如设备丢失或遭暴力拆解，系统可将数据自毁。

　　此外，清华同方商用安全电脑的即时备份功能可以有效地预防因为病毒入侵或者硬件损坏导致的文件丢失。用户只需在初始设定中指定要保护的数据，在底层TCM安全芯片的支持下，安全电脑就可以对数据进行自动保护、备份、容灾等智能操作，实时地监控所保护的数据，并在出现意外时有效地恢复。

　　同方目前已有的TST2.0安全技术平台、EFI管理方案、可信支付系统、智能移动存储设备、多域安全操作系统，都是对付信息泄密的新式武器。

　　可信网络 保证安全

　　一台计算机只是一个点，要实现彻底的安全，还要以点带面，建立可信网络。清华同方的“授权密网”功能，可令数据窃贼无功而返。

　　由此建立的可信网络系统设定了严格的网内授权机制，只有管理员可以自由出入各个用户群计算机，对重要信息和数据进行编辑、管理和发送，其他人只有经过授权才能在密网内进行相应的操作。

　　当受保护的文件在“涉密网络”内的PC上打开时，“授权密网”功能会使用安全芯片中的密钥进行解密，并显示给用户使用；当文件被保存关闭后，数据仍然以密文形式存在；一出“涉密网络”，不需要使用者进行任何操作，文件会自动加密，无论何种信息或数据，都无法打开；非“涉密网络”用户则根本无法进入“涉密网络”对涉密文件进行任何的拷贝、截屏和打印等操作。

　　授权密网有效地解决了公司或组织内部成员方便共享文件资源的问题，又能防止内部成员泄露机密文件。商业间谍或者黑客只能望网兴叹。

　　如果力拓事件中，各大钢铁行业使用同方的可信网络的话，即使数据流出公司，窃密者也只能看到一堆无用的代码。

更多精彩内容请进入IT频道