企业泄密何其多，信息安全遭拷问

　　随着中小企业信息技术应用水平的提高，相伴而来的各种信息安全问题也日趋明显。中小企业由于自身在信息化方面管理及安全防范相对薄弱等特点，在信息灾难中往往首当其冲，更易遭受冲击成为重灾区。信息安全问题的危害不仅在于给企业造成了实际的损失、更会造成许多企业主对信息化需求之迷茫，进而因担心信息安全和由此增加的成本裹足不前。                         

　　有数据为证：在国外发达经济体中，企业平均每发生一起信息外泄事件，就会造成高达670万美金损失;就在2010年9月10日，和硕一位离职厂长窃取公司三项商业敏感信息，包含公司的研发团队名单、未来可能的设厂地点及供应商品质等，泄密给给华硕员工,损失不可估量；而在去年闹得沸沸扬扬的“力拓间谍案”事件中，中国钢铁企业高管因收受贿赂产生泄密行为，导致中方在铁矿石谈判中处处陷于被动局面，整个行业为此遭受经济损失近万亿元人民币。

　　应该说，在国家推进信息化战略的同时，中小企业信息化安全问题得到了高度重视，并初见成效。但随着信息化程度的提高，企业安全防护的重心也逐渐发生变化，从近年频发的企业泄密事件来看，安全专家认为80%的企业信息泄露事件都是由内部员工造成的，外部黑客攻击不超过20%。对于“内鬼”的防控，又为中小企业信息安全发展提出了新的课题。

　　作为民族IT企业，清华同方早在2005年已经开始了可信安全的研究工作，并联合国家密码局、中国可信计算工作组、清华大学等权威机构，以国家自主掌控的可信加密技术为基础，经多年潜心研究，将安全芯片和软件开发、硬件防护技术紧密融合，创造出包含TST2.0安全电脑、移动数据保密机、USB端口管控机、USB加密转接器、可信网络接入在内的一系列可信安全解决方案。在发挥安全芯片加密和防护功能的同时，又能带来基于自主技术的信息安全集成应用，从根本上打破了传统安全策略的局限。方案一经推出，遂博得广大用户的高度认可。

　　“摆渡木马”的天敌 同方移动数据保密机

　　曹先生是一家科研企业的工程师，由于安全意识不高，把染有“摆渡木马”的私人U盘带到单位使用，结果木马程序在自己毫无察觉的情况下，把单位电脑上的保密数据悄然存入U盘中。当曹先生再次将U盘拿回家使用时，“摆渡木马”将保密数据通过互联网发走，造成自己研究成果外泄。企业负责人得知此事后，意识到曹先生虽是无心之失，但无意识的被动泄密严重性并不亚于内鬼的主动泄密。经过一系列缜密的调研后，该企业决定采购同方移动数据保密移动机，用以防范类似情况发生。

　　作为现阶段真正意义上的国产品牌，同方移动数据保密机对解决我国军工、科研、政企等部门的移动存储泄密漏洞具有现实意义。同方移动数据保密机，内部采用独立的MCU微型计算机处理芯片，完全独立于操作系统，能够自主访问控制体系。当其接入终端计算机后，始终独立于终端计算机，其访问控制权限始终由用户来控制。未经过用户授权，病毒木马无法读写密盘，从而可以有效防御“摆渡攻击”等针对移动存储设备的病毒木马攻击，保证移动存储设备的安全性，进而保证机密数据安全性。

　　节省企业安全成本：同方USB端口管控

　　某知名服装设计工作室中有3台图像工作站，总经理为保障创意安全要求这三台工作站不允许有任何网络互通，同时USB口均被物理锁具封死，当需要传递信息时，需经总经理批准，再使用刻录光盘或U盘流通。这样做不仅工作灵活度极低，而且承载机密数据的移动存储设备本身没有任何安全性，丢失或人为复制完全不可控。没过多久，公司一款连衣裙创意案就被竞争对手复制出来，并提前成衣入市销售。

　　服装设计是一个非常繁琐，人力投资也比较大的行业，因此版权的保护非常重要。总经理为改善自己公司的安全环境，听取专家意见后决定采用同方USB端口管控方案来架构公司安全环境。

　　清华同方为此特别成立项目小组到现场考察，并快速拟定了解决方案：三台图形工作站分别安装USB管控加密卡，通过一个USB端口加密机来配置三台客户端，同时加密机由总经理自己保管，配置一台打印机与其中一台图形工作站相连，这样就创建了一个USB端口的安全工作域。当三台图形工作站单独或协同工作时，可利用任意一种U口存储盘做信息交流媒介，当存储设备再次连接到安全域内其他两台客户端，加密卡完成对数据的解密，使得安全域内的信息可以通过USB设备安全传递。三个图形工作站之间唯一信息出口就是打印出来的设计图纸。当U盘等存储设备丢失或被盗取，因为文件是以加密形式被存储其中，不会发生信息泄露。完全保证公司创意机密文件不会通过电子信息形式转移出去，而唯一泄密源也有专人负责，保密难度大大降低。

　　方案实施后，工作室员工效率非但没有降低，反而有所加强，并在同方营造的可信安全环境下，未再发生任何泄密事件，版权维护问题得到根本性解决。

　　数据窃贼拒之门外：同方TST2.0可信安全平台

　　小张在某知名企业销售部任职，工作笔记本中存有大量敏感信息。在一次行业聚餐中不慎将个人电脑丢失。短短一个星期时间，苦心经营半年多的潜在客户被竞争对手截获。导致自己在很长一段时间内处于零业绩状态。痛定思痛，小张对比了大量可信安全PC后，决定购置一台装有TST2.0平台的同方超锐S10笔记本电脑。

　　在TST2.0激活过程中，小张利用“指纹识别”功能，将自己的指纹设定为打开TST2.0安全平台的唯一途径。并把硬盘设置为C、D两个盘符，使用TST2.0 “个人密盘”功能将D盘完全设置为“个人密盘”。

　　从此以后，小张将所有工作数据都放到“个人密盘”中进行管理使用。此举的好处在于，其信息被TST2.0平台加密保护：若敏感信息被拷贝离开密盘，则会出现无法识别的乱码，并且机密信息不可能被拷贝、恶意复制、或截屏；同时如果随着个人密盘的关闭，将被系统隐藏，旁人无法得知文件存储的路径更无从窃取这样无异于将自己的机密数据存储在只有自己知道的保险箱内。

　　除“个人密盘”和“指纹识别”外， TST2.0的“授权密网”功能可为用户提供高度加密的共享网络，而“即时备份”则可帮助用户非常快速的恢复原始数据。可以说同方将"安全+易用"的理念做到了极致！在全方位立体化的TST2.0平台保护下，职员小张工作用机的安全等级从“软件级”上升为“芯片级”，使自己处于一种完美的可信安全环境内。

　　同方理念：责任与价值等同

　　随着我国经济体制逐渐完善，中小型企业已经成为经济建设的重要推动力和架构保障者。优秀的经营者在竞争日益激烈的今天，考虑如何打造企业的敏感数据安全环境，才是提高自身竞争力的根本要务。清华同方一系列可信安全解决方案，正式针对各类中小企业量身定制的精品。依托清华大学资深的研发背景和雄厚的技术实力，是保证同方继续领跑中国IT可信安全领域的根本。相信同方人将以开拓进取的伟大精神，为谋求“真安全”和“更安全”的信息环境矢志不渝。