DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

捍卫安全 安全PC技术解析及导购

随着企业信息化进程的日益升入,企业有越来越多的重要文件存储在计算机上,如财务报表、合同或其他机密信息等。不过由于网络病毒、黑客入侵以及企业内部人员偷盗、泄密导致重要数据丢失的情况也时有发生。

在这种情况下,越来越多的企业用户开始关注PC安全,而PC厂商更是看好了这块市场,推出一系列的PC安全技术来满足用户对PC信息和设备安全的双重需求。然而对很多用户来说,他们对安全PC的概念和技术仍然很很陌生,在选购时也遇到了一些壁垒。那么安全PC和普通的家用PC到底有那些不一样的地方,安全PC究竟能给我们带来什么?

一、认识安全PC

安全PC,是一个非常广义的概念,所有具备安全技术的PC产品都可以称为安全PC,这些安全PC既可以指具有物理安全防护设计(如机箱锁、硬盘减震系统、防雷设计)的PC产品,也可以指利用软、硬件结合方式对数据提供保护的PC,如配有安全芯片、生物指纹、数据恢复功能甚至是多种防护方式相结合的PC系统。不过随着用户需求的不断变化,现在的安全PC一般都具备物理安全和信息安全防护在内的多重功能。

目前市面上的安全PC产品很多,包括联想、长城、同方、方正和浪潮等厂商都推出了各自的安全PC产品。这些安全PC很多都是基于TPM(Trusted Computing Module,可信赖计算模块)平台开发(图1),增加并完善了系统恢复、数据备份、资料加密等周边功能,可以为用户提供完整的数据保护解决方案。

小贴士:信赖计算的前身是TCG(Trusted Computing Group,可信计算组织)的一个TPM标准,在1999年由微软、英特尔、IBM、惠普等厂商联合发起成立的一个可信计算平台联盟(TCPA),该联盟在2003年更名为TCG,目前TCG TPM的最新标准为1.2。

二、需要安全PC的理由

与普通PC相比,安全PC在实际应用中具有更多的"安全"因素,可以避免企业不必要的损失,实际上,安全PC不仅适用于大部分行业和各;类型企业用户,甚至有此类需求的家庭用户也可以选择使用安全PC,那么安全PC究竟有多大的本领呢?

戴志斌是一家连锁店的老板,每天下班前的第一件事情就是汇总网上的订单并发货。不过今天下午一次偶然的停电事故导致计算机再也无法进入Windows,但是戴志斌看上去并不着急,它利用安全PC的文件拯救功能恢复出系统盘的重要资料后进行了还原操作,几分钟后计算机恢复正常。

为了节省成本,很多中小企业没有配备专业的IT技术管理员。但是用户在使用计算机的过程中,又不可避免的出现感染病毒、系统崩溃等问题。安全PC具备完善的系统和数据备份/恢复功能,软件操作界面直观简单,面对上述问题解决起来也容易。

刘彦军是一家企业的设计人员,计算机上存储有很多重要的资料。一次全面查毒,它在计算机上发现了木马程序,因此对资料安全开始担忧起来,不过公司的IT管理员告诉它,它的计算机配有TPM安全芯片,通过网络窃取走的加密资料一旦脱离本机,打开的只能是乱码。

资料信息安全是很多企业管理人员比较担心的问题,因为重要数据一旦被盗,后果将不堪设想。为了保证信息的安全,安全PC可以通过如安全密钥盘、TPM芯片甚至是安全硬盘来完成信息的加密工作。特别是通过TPM芯片加密后的数据,数据的安全性极高。除此之外,一些安全PC推出的密网功能也具有同样的设计原理,加密的文件一旦离开公司网络上经过授权的PC将无法正常显示。

除了加密功能,安全PC针对企业内部一机多人使用的现状,还推出了虚拟磁盘功能,这些虚拟磁盘通过密码、生物指纹或TPM芯片进行权限管理,每个虚拟磁盘只对自己可见,实现了资料存储的独立性和安全性。

人事经理小艾的公司最近由于小偷潜入,公司其他同事电脑里的硬盘、显卡等配件被偷走了。不过小艾的电脑才更换没好久,且选配了机箱BIOS电磁锁功能,小偷仓惶之下,没来得及打开机箱而幸免。

和外来偷窃相比,企业内部的资产管理更加的困难,尤其是大型企业,偶尔会出现PC配件丢失、被更换等事件。为了保障设备的安全,安全PC在设计上增加了物理防护装置,如可以保障键鼠安全的I/O接口防护罩,可以避免机箱被非法开启的BIOS电磁锁、甚至是最原始的机箱锁扣等。除了防止设备丢失带来的损失,一些安全PC还加入了特殊设计来防止使用过程中的不小心对PC硬件带来的损害,如硬盘减震设计、防雷设计等。

三、安全PC的看门功夫

安全PC作为PC市场份额新的增长点,各厂商都开发出了各具特色的安全技术。不过说到底,市场上现有安全PC的技术非常有限,而且工作的本质原理也是大同小异。对安全PC来说,要想实现更多的功能,还需要厂商开发出更多功能的周边软件配合才能实现,所以这也决定了各PC厂商开发出来的安全PC精彩程度不同。那么在目前,安全PC市场有哪些主要的安全技术?它们能给我们带来什么呢?

1.生物指纹锁

特点:管理方便,实现成本低,密码不会遗忘或丢失

生物指纹锁就是我们通常所说的指纹识别技术,它在安全保护方面具有独特优势,因为每个人的指纹都是独一无二的,这就排除了利用相同指纹来破解指纹密码的可能性。而且为了防止识别失败,指纹识别还允许用户登记多个指纹来实现同一账号的登录。不过生物指纹锁需要搭配相关的软件和指纹识别器来完成工作,指纹识别器可以是独立的,也可以集成在机箱或键盘上。指纹识别的工作原理和使用密码登录比较类似,只不过是通过程序把用户账户、密码和指纹关联起来,这样用户不用记住密码,只要输入自己的指纹就可以实现对应账号的自动登陆,不用担心密码遗忘或被旁人偷窥。

配合虚拟盘加密程序,用户还可以在硬盘上创建属于自己的虚拟磁盘空间,每个虚拟盘相互独立,只对自己可见,非常适合多人使用一台PC的办公环境。同方作为国内首家在PC上集成指纹识别设备的厂商,它们推出的新超扬PC不仅支持单个文件的指纹或密码加密功能,而且还提供了虚拟盘加密的"个人密盘"功能。同方的"个人密盘"支持多个用户,每个用户最大可以创建一个2GB容量的虚拟盘符。进入盘符后,用户可以对文件自由的编辑和存储,一旦退出虚拟盘,文件将自动的被加密,非常安全。

2.密钥盘

特点:安全级别更高,实现成本低,不过密钥盘丢失比较麻烦

密钥盘的实现原理和密码登录方式比较类似,同样需要配合软件实现。和传统方式不同的是,密钥盘配合的软件产生的密钥文件不是存储在硬盘上的,而是存储在一个外观形状如闪存的密钥盘上,用户可以将此密钥盘随身携带。这个密钥盘通过128位或256位加密算法对密钥文件加密,可以提供较高的安全性。在实际使用时,当用户将密钥盘插入电脑中,即可安全、快速的实现对应账号或私密空间的自动登录。这样一来,即便是电脑丢失,由于密钥文件是存储在随身携带的密钥盘上,盗窃者没有办法获得软件或私密空间的登录权限。基于同样的原理,配合软件、账号和密钥盘,此类安全PC同样可以提供供多用户使用的虚拟盘功能。

目前联想的扬天PC电脑就配备了此类密钥盘,由于采用128位加密,且具有不可复制的特性,所以在多人共用一台PC的情况下,企业的机密信息及个人业务信息安全仍然有保障。而在使用方面,扬天安全密钥盘对信息安全的控制通过PC的USB接口即可实现,操作方式简单,为系统维护能力不足和维护成本有限的中小企业而言,安全密钥盘是一个廉价而实用的安全解决方案。

3.嵌入式子系统

特点:安全级别比较高,需要配合软件发挥其功能,价格昂贵

目前安全PC的嵌入式系统解决方案使用得最多的就是TPM安全芯片了。作为一个独立的系统,TPM芯片在架构上位于PC系统的最底层,独立于操作系统运行,固化在芯片中的程序也可以保证TPM芯片的自身安全。

在PC中,TPM芯片可以以模块的形式插在主板的接口上,也可以直接焊接在主板或集成到网卡中实现加密功能。TPM芯片之所以安全,最大的优势是可以通过硬件算法对数据、密钥文件进行存储和加密。和单纯的软件加密有很大的不同,软件加密生成的二进制密钥文件是存储在硬盘上的,而且很容易被黑客获得并破解,而TPM芯片不仅对软件生成的密钥二次加密并存储在自己的芯片寄存器中,而且还可限制程序的可访问性,确保能提供高级别的安全保护。

PC有了这种功能,加密过的硬盘或数据,只要数据离开了现有PC的TPM芯片,数据都将无法正常识别,因为TPM芯片的保密码属于商业密码,都是高度保密的,没有这个保密码密钥无法还原成明文。但是就TPM本身而言,要完全发挥出它的作用,还必须依靠软件的配合才能实现。如普通的加密软件配合TPM芯片可以实现高级别的安全保护功能。

小贴士:由于涉及到信息安全,国家对TPM芯片的密码管理非常严格,并且严格禁止国外研发的TPM安全产品在国内的PC产品上使用。目前在国内销售的PC全部都采用了国内自主开发的安全芯片产品。它们主要有:联想自主开发的"恒智"安全芯片;在同方、浪潮和长城等安全PC上广泛使用的兆日安全芯片。

4.网络隔离

特点:通过物理隔离方式保障数据安全,可靠性非常高

网络隔离技术诞生得比较早,早期的网络隔离是通过网络或硬盘隔离卡来实现的,在PC上安装多个硬盘,如内网硬盘或外网硬盘,通过切换硬盘供电电源或数据线传输通道来实现切换,从而以物理手段确保安全。

不过发展到现在,网络隔离技术也取得了很大的的进步,概念也在不断升级。如长城电脑推出的三网隔离技术。通过具有加密芯片的特殊硬盘,长城安全PC将硬盘划分为三个引导区,用户可以根据需要随时激活对应的引导分区。由于通过了硬盘上的密码芯片加密,数据离开了硬盘会无法正常显示,而且硬盘上的三个分区一次只能激活一个,从而保证了其他分区的安全,另劈蹊跷的开创了另一种概念上网络隔离技术。

不仅如此,同方前不久推出的TST平台中的"授权密网"功能也具有类似的功能。现在很多企业都在在一个局域网络内办公,通过网络或移动存储介质交换数据,这样难免会出现资料被用户拷贝回家会肆意传播的情况。同方授权密码可以根据需要对网络里的计算机进行加密处理,被加密过的文件在密网里可以随意打开,一旦加密文件离开了密网环境,显示的同样是无法识别的乱码。

5. 数据拯救技术

特点:最常见也最实用的技术

为了防止病毒或网络恶意程序对PC系统或数据造成的影响,现在的安全PC产品基本上都配备了一键还原系统和双操作系统,即Windows操作系统和用于系统备份、恢复、底层杀毒的Linux系统。当Windows系统出现无法启动的问题时,可以通过这个系统实现系统恢复,系统盘的文件拯救、更为彻底的底层病毒查杀功能。这些拯救平台一般都采用简单的界面设计,用户可以通过专门设计的按键或键盘组合快捷键进入,将系统恢复到以前某个特定的备份时间段。由于这个Linux系统一般都采取了特殊的隐藏分区格式,一般的病毒或格式化操作不会隐藏分区中的数据安全。

除了系统还原,联想还推出了系统免疫开关设计和系统快速恢复功能,免疫开关可以自动恢复被破坏的操作系统的核心文件,而快速恢复通过硬盘FAT文件分区表实现了12.88秒恢复一个Vista操作系统的快速记录。而同方也在自己的TST平台上推出了即时备份功能,用户只要对特定的文件夹进行设置后,备份软件就会定期检查监控文件夹内容的变化,一旦发生变化就能自动实现数据的备份,让"时光倒流"变成可能。

6.物理防护措施

特点:直观的保护方式,安全也显而易见

和数据防护技术相比,基于物理上的防护方式也是很多安全PC所特有的共性,此类设计的主要目的很简单,就是防止硬件设备的丢失。在这点上,很多厂商在PC上都推出了类似的标配或选配功能,如常见的机箱防盗锁扣、机箱防护罩、BIOS电磁锁、PC的防雷设计等。在这点上,惠普的商用PC产品推出了很多选配件供不同需求的用户选择,而长城电脑也推出了具有防雷设计的安全PC产品。

小贴士:对于一些没有防雷设计的PC产品,为了保证PC的安全,我们也可以考虑使用带有专业防雷认证的的插线板产品,如突破的防雷插座最高能抵御10000A的电流冲击,保护启动时间小于1微秒,可以从根本上保护PC的安全。

四、安全PC如何选

在上面我们讲述了安全PC常见的一些防护技术,并借助一些产品对这些功能的应用做了一些讲述。无论是哪种安全技术,虽然表现上看上去不相同,但是其核心技术还是存在很多共同点的,我们在选择安全PC的时候可以分为三步走:

Step1:首先根据自己的办公需求,确定自己需要哪种级别或安全级别的PC产品。如办公室有多人共有一台PC的情况,可以选择具有私密磁盘功能的PC产品;如果对安全级别的要求比较高,可以选择配备安全密钥的产品,因为和TPM芯片的PC产品相比,此类产品在价格要实惠一些,而且安全也更容易保证;如果需要对网络里的协同办公资料进行加密,可以考虑带"授权密网"功能的PC;如果对安全级别的要求非常高,那么可以考虑带网络隔离或"TPM芯片+硬盘加密"的安全PC方案。

Step2:确认自己的需求后,可以选择带有该技术的对应PC产品,由于具有一类共性功能的产品可能不止一款,这时候我们可以从细节功能和价格上作出权衡。如一些PC可能具有实时备份、系统快速恢复、宕机文档存储等一些颇具特色的功能。

Step3:根据所选PC的价格在功能上作出有针对性的退让,从而找到一款在价格和功能上尽可能满足自己的产品。

五、安全PC产品选购

1.ThinkCentre A55

主要配置:Pentium D 925/ 512MB DDR2/集成显卡/80GB/DVD/ 15英寸CRT /Linux
参考报价:4400元

ThinkCentre A55是一款面向低端市场的商务办公机型,尽管图形处理能力较弱,但具备了双核处理器,具备出色的多任务处理能力,可以满足日常办公的需要,能为企业用户的高效办公提供有力保障。在安全方面,其配备指纹识别键盘,进一步提升系统的安全性,并且采用了ThinkVantage 技术,配有嵌入式安全子系统,为企业用户进行系统诊断和维护提供了方便。

2.超扬A880-B004

主要配置:酷睿2 E6300/2GB DDR2/GeForce 8500GT/250GB/DVD刻录/17英寸液晶/Windows XP
参考报价:10999元

同方超扬A880-B004是一款针对对PC性能有较高要求的企业用户推出的一款商务安全PC机型。这款机型集成有同方最新推出的TST平台,可以实现数据生物指纹加密、授权密网和数据即时备份功能,可以满足企业对信息安全的多重需要。另外,这款机型还带有话务一线通系统,利用电脑和网络可以实现IP电话、电话自动应答、留言等功能,大幅节约企业的花费开支,提高办公效率。

3.戴尔OptiPlex 745

主要配置:Pentium E2140/512MB DDR2/集成显卡/80GB/DVD/17英寸液晶/Vista基础版
参考报价:4888元

戴尔 OptiPlex 745是一款专为商务办公设计的机型,可以满足大部分日常办公需要,在安全性方面,其具备防盗功能的加锁机箱,还具有防盗开关,让其具有了很好的安全性。采用了EMBASSY技术,该技术支持多重身份验证和数据加密功能,同时结合TPM 1.2兼容的保护装置,可以保护企业资产免受内、外部威胁。

4.方正商祺N500-8386

主要配置:酷睿2 E4400/1GB DDR2/Radeon X1550/160GB/DVD/19英寸液晶/Vista基本版
参考价格:5699元

方正商祺N500-8386是专为中小企业用户精心的一款高品质商务PC,其拥有可靠的性能,易用的人性化设计,可以满足日常办公或图形设计方面的多种需要,在安全性方面,它采用了独特的"商务安全一键通"设计,具有"双模式杀毒、系统备份/恢复、安全岛和宕机保护"等功能,可以增强企业用户电脑的安全性、稳定性和易用性。

5.联想扬天A6800C

主要配置:Pentium E2160/1GB DDR2/ Radeon X1550Pro /160GB SATA/DVD/Vista高级版/19英寸宽屏液晶显示器
参考报价:8599元

联想扬天A6800C是一款定位中高端市场的商务机型,除了可以满足数据运算、Office办公等日常需要,还具有不错的3D图形处理能力,可以满足绘图、平面设计等应用需要。在安全性方面,其采用了独特的硬盘防震支架,确保了硬盘的安全,并且提供了扩展卡锁紧开关,由于集成了TPM安全芯片,具有安全密钥、一键杀毒、一键恢复等系统防护功能,可以确保电脑在使用中万无一失。

6.浪潮英政M200

主要配置:酷睿2 E6300/1GB DDR2/ GeForce 7300GS /160GB SATA/DVD/17英寸液晶显示器/Windows XP
参考报价:11000元

浪潮英政M200是针对高端商务市场推出的机型,机器性能比较出众,可以满足日常办公、3D图形设计等各种应用需要。在安全性方面,其采用了"优酷"架构设计,具有硬盘防震组件,使得散热、噪音及稳定性表现出色,而集成的TPM安全芯片,可为企业用户对系统进行安全维护提供了便利。

7.长城 世恒S-S620G

主要配置:Celeron 420/512MB DDR2/集成显卡/160GB/DVD/15英寸液晶/Linux
参考报价:6999元

世恒S-S620G是针对企业和主流商务应用推出的一款安全PC产品,这款机型虽然性能一般,但是却具备了不错的安全功能。这款机型的键盘配备了生物指纹识别器,配有多用户引导和三网隔离技术,再加上TPM安全芯片,使得整机的安全性提高到了一个新的层次。

编后:没有绝对的安全

世界上没有绝对的事物,安全PC的安全也并非100%。借助安全PC,我们可以获得更高的设备和数据安全性,可以给我们带来更舒适的使用体验。但是,过分的相信安全PC只能给我们带来无穷的烦恼,"道高一尺,魔高一丈",再安全的技术也存在攻击的漏洞。所以我们在感受安全PC方便和"安全"的同时,还是需要注意做好防护工作,养成良好的文件存储备份习惯,及时的升级杀毒软件和系统补丁,并不定期的进行病毒查杀工作,这样才能做到真正的安全。

未经允许不得转载:DOIT » 捍卫安全 安全PC技术解析及导购