数据安全谈：三维防护内网敏感数据安全

随着国内信息化程度的迅速提高, 内网信息安全越来越受到关注, 内网安全问题的提出跟国家信息化的进程息息相关, 信息化程度的提高对内网稳定性、可靠性和可控性提出了高度的要求。内网信息安全正日益受到关注。如何加强对内部信息访问控制, 最大限度地减少信息外泄成了内网安全中首要解决的问题。

伴随着人们对内网安全问题的重视，内网安全产品也如雨后春笋般的层出不穷。面对当前五花八门的内网安全产品，用户该做如何选择呢？看内网安全产品是否具有优势，一个重要的方面就是看它的技术层面、功能层面是否提升。这一点可以与其他网络安全产品的发展趋势做一比较，例如防火墙的提升标准是性能的上升，而内网安全产品提升的标准，则是要对用户的影响越来越小，或者让用户使用更便捷。安全与效率的博弈，在内网安全产品的开发上达到了极致。在尽量少地影响使用者的前提下来提升防护对象的安全性及使用便捷性，一直是鼎普科技孜孜以求的方向。

鼎普科技紧密跟踪内网安全的发展形势，凭借敏锐的洞察力和多年在内网防护开发经验，从信息防泄露的源头着手，并对信息数据的立体交互过程做了缜密的研究，分别开发了BIOS终端防护卡、数据单向导入及安全U盘三款新产品，来对内网中敏感信息数据的全程使用进行三维防护。

BIOS防护卡：信息数据源头的坚强护卫

计算机终端是信息存储、传输、应用处理的基础设施,它可以称为信息的源头，其自身安全性涉及到系统安全、数据安全等各个方面, 计算机终端的广泛性及计算机用户的分散性等特点已成为信息安全体系的薄弱环节。这就要求我们及时调整安全防护策略, 重视计算机终端安全。

目前多数计算机终端的防护思路是在既有操作系统上加载软件。这种方式就像建立在沙丘之上的堡垒，存在致命的弱点。例如，操作系统本身不安全；重装系统会使软件的功能全部失效，非法卸载安全软件，使敏感信息系统主机失去保护；硬盘丢失，所有重要信息数据将全部暴露等等。

鼎普科技根据这一需求，开发的一种以PCI适配卡为硬件载体、基于BIOS级别的安全解决方案，实现了重要敏感信息终端的安全"硬"保护，从信息的源头保证了硬件级安全。

该方案的设计思路基于以下事实：PCI总线已成为当今计算机终端使用的事实总线标准，具有丰富的硬件资源，不易受资源环境限制。同时，PCI设备配置空间采用自动方式，反跟踪能力强。且从BIOS级别上对计算机终端进行防护，是较高层次的技术实现途径，可行并有效。

该防护卡安全性不依赖于任何操作系统或软件，实现了强制终端从硬盘启动，杜绝从光盘启动，防止随意重装操作系统；用户可指定主机必须安装的软件，开机后本产品会自动对其进行检测，如果系统中不存在指定软件（可能被卸载）则主机不能启动和使用。同时实现了基于BIOS的硬件级登录认证，以及芯片级的数据全盘保护，但保护对用户完全透明，即使硬盘丢失数据也不可能被恢复。

数据单向导入管理系统：从物理上控制信息数据的流向

当前很多的涉密单位、企业、机关或其他含有秘密信息的团体组织，为防止内部的秘密信息泄露，他们的办公网都实行了物理上的内外网隔离，为安全起见，内网中或内外网之间的资料交换，目前或者使用刻录光盘的形式，或者通过设置所谓的"中间机"来进行双向的倒换，也有使用U盘在内外网间直接拷贝数据的。然而，这些手段既不安全，也不方便。如何能让普通U盘在含有重要信息的内网中使用而不存在信息泄露隐患，这将是一个非常有实际意义的问题。

鼎普科技根据这一需求，开发了数据单向导入管理系统，该系统采用了光纤的单向传输特性，从物理上保证了信息数据的流向，是一种将信息单向导入到涉密计算机的硬件产品。使用时，鼎普数据单向导入管理系统一边连接计算机终端，另一边连接普通U盘，用户可以实现小成本下的等级化文件查看，同时将选中文件快速发送到与其相连接的计算机终端上。同时，由于设备具有数据单向传输的特性，计算机终端的任何数据不能通过设备反向传输到另一头与其连接的外部存储介质中，有效地保证计算机中的任何数据的反向泄露。

用户使用时，只需将该单向导入设备接入终端主机，并将USB存储设备连接到该单向导入设备，在通过液晶屏幕和按键选定目标文件后，将U盘数据通过该系统发送到计算机终端，从而既实现了普通U盘在涉密内网中使用的目的，又避免了内网中敏感数据泄漏的风险。

鼎普安全U盘：敏感数据的安全移动存储载体

移动存储设备已成为IT从业人员必备的基本沟通工具，人们利用这些移动存储设备存取一些相关的资料。对于一些知识密集型的企业，如电信、商业、IT、金融等行业用户而言，移动存储设备的便利性，使其中的敏感数据较容易被他人得到，从而产生相应的数据安全问题。

鼎普科技根据这一需求，凭借多年磁盘技术开发经验，自主研制了新型安全U盘系统。该系统通过智能判断和权限访问控制技术，使信息数据在移动U盘上实现了理想的存取控制，便捷的"一键式按钮擦除功能"实现了对U盘中任何数据的物理擦除。同时具备对使用移动U盘时进行身份认证、敏感信息外带时防止非授权访问和病毒窃取等突出功能，从而强化了U盘的安全使用要求及对其存储数据防止非授权人员窃取的需求，敏感数据即使外带出去，也不再担心信息被木马病毒私下窃取而产生泄露，真正实现了敏感数据的方便存储方便使用方便交互，为U盘在信息安全领域的使用打开了一扇方便之门。

未经允许不得转载：DOIT » 数据安全谈：三维防护内网敏感数据安全