剑走偏锋 为移动存储安全“加码”

　　（访同方股份有限公司副总裁、计算机系统本部总经理李健航）

　　谈及信息安全，人们多会从计算机本身入题，解决硬件、软件和网络中可能出现的安全隐患。而同方股份有限公司在关注上述问题的同时，还不忘走一走“旁路”，打起了移动硬盘的“主意”。

　　近日，在以“可信计算，安享无忧生活”为主题的全国商用密码成果展上，同方大打“信息安全牌”，全新推出了设有多重安全防护功能的智能移动存储设备、EFI管理方案、可信网络支付、可信网络接入、多域安全操作系统等一系列的信息安全解决方案，引得参观者不时驻足观看。

　　让移动硬盘从“奴隶”翻身变“主人”

　　同方股份有限公司副总裁、计算机系统本部总经理李健航认为，作为计算机的重要外设，移动存储产品在各类信息系统中的应用非常广泛，特别是在目前普遍使用的内外网系统中，移动存储产品被用来完成内外网信息系统的数据交互。而也正因如此，这类产品经常会遭到恶意攻击，成为敏感数据从内部网络向外部网络泄漏的重要通道。

　　他接着这样介绍道，目前，市场上存在种类繁多的移动存储设备，其中，大部分的移动存储设备虽然能够具备一些简单的抵御攻击特性，但是其安全性对于其所联接的计算机的防护则是完全透明的——当恶意攻击透过其所接入的计算机进行访问操作时，设备的防护措施就会完全失效。

　　“这种情况之所以存在，原因很简单。传统意义上，移动存储产品是计算机的附属品，任何计算机都可以用。在正常拷贝文件的时候，病毒文件、恶意文件就不知不觉地被拷入电脑了。”李健航解释说。

　　改变的关键在于正本清源。几经调研，李健航和他的团队得出了这样的结论：提高移动存储设备安全防护特性的最佳途径便是改变其原有的工作模式，令其从主从模式变革为对等互联，使移动存储设备自身成为一个独立的智能设备。

　　也正是基于这样的设计研发理念，同方在全新开发的安全移动硬盘内部嵌入了操作系统，设备内部便可以完成用户身份认证与授权，从而使得设备摆脱了其所接入的计算机终端的“控制”，在纷繁复杂的计算机终端面前保持了其独立安全的特性。

　　多层安全保障让威胁无处藏身

　　说起这款自己投入了诸多心血的产品，李健航就像打开了话匣子，似乎有说不完的话。

　　他这样表示，在逻辑上，智能移动硬盘不仅脱离了计算机的从属地位，更使计算机变成了访问存储设备的一个终端设备，以此实现智能控制对信息的访问，有效抵御对敏感信息的非法访问。

　　“毫无疑问，这款产品的应用，能够弥补内外网工作机制的信息系统中的安全短板，为提升信息系统的整体安全性作出贡献。”李健航的话语中洋溢着自豪。

　　李健航说，它跟传统的存储设备是完全不同的工作机制，本身更像是一个小型的电脑——它有CPU、有操作系统、内置了国家可信密码模组(TCM)安全芯片，还有整盘加密的机制和指纹传感器。

　　对于消费者关注的产品价格问题，李健航也显得十分坦诚。他说，这个产品目前来讲成本会比普通移动存储产品要高。首先，它需要有一个CPU、一个操作系统，还有需要有一个高速的专用的而且还是国密算法的加密芯片，我们在这种芯片上投入了大量的的研发费用，而目前这种芯片在市场上是买不到的。而且，为了提高它的可靠性，我们在它的存储部分使用的是固态硬盘，固态硬盘与机械硬盘比，体积小、不怕震、不怕摔、不怕高低温变化。综合这几方面的原因，硬件成本是要高些，因此这款产品更适合保密要求高的单位使用，一般来讲政府和大型商业企业应用会更多些。

　　“在低端市场，我们也在研发相应的芯片，把刚才所提到的所有的技术整合到一起，但是由于它的容量、速度，可靠性要求都比刚才说的低一些。所以我们有可能把它们简化之后融合到一颗芯片里，从而以更低的价格来提供一个设备。未来，我们还会在存储服务器、本机存储等方面引入类似的机制来实现更好的信息安全防护。”李健航说。

　　用自主创新堵住信息漏洞

　　如果说前些日子被炒得甚嚣尘上的力拓“间谍门”是人为因素导致机密信息泄露的话，国际信息化巨头们在信息系统中留存的“后门”则成为我国信息安全重要的威胁。

　　对于近年来频繁发生的信息安全事件，国家反计算机入侵和防病毒研究中心一位研究员认为，要想从根本上解决信息化进程中的信息安全问题，就必须加快自主化安全系统和解决方案的研发，用自主创新的安全技术和解决方案防护信息安全。他的这一理念与同方今后的产品研发方向不谋而合。

　　“实际上，信息安全的问题不仅仅存在于企业，随着互联网日益深入社会生活的各个角落，包括政府、军队、个人在内的各个层面都面临着同样的问题。电子化办公易传播、易扩散的特性在给信息传输带来极大便利的同时，也给国家信息安全埋下了极大的隐患。”说到这，李健航显得忧心忡忡。

　　为此，同方始终坚持以为中国政府和企业等各行业的信息安全保驾护航为己任，不断加大对信息安全的研发投入，推出了多款安全产品。今年上半年，同方股份有限公司共有27款产品被北京市自主创新产品目录所收录。(详见文后列表)

　　“今后，同方也将继续在信息化安全建设方面加大研发投入，致力于为中国的政府和企事业单位提供更尖端、更易用的信息安全产品。”李健航的话不是徒有其表的口号，而是一个富有社会责任感的企业对国家的郑重承诺。

附：同方股份有限公司入围2009年第二至第五批北京市北京市自主创新产品目录电子信息类产品列表

批次产品名称

第二批 模拟、数字地面接收一体机(61D系列)

第二批 网络学习电视(LimeTV82系列)

第二批 可信计算机(超翔、超扬、超越系列)

第二批 基于元数据的数据集中采集处理平台系统V1.0

第二批 基于元数据的报表表单设计器软件V1.0

第二批 基于原数据的顶层指标数据查询分析系统V1.0

第二批 统一应用软件安全管理系统

第二批 ezFAS城市消防远程监控系统

第二批 Techcon泰康楼控系统

第二批 同方双界面CPU卡

第三批 同方机动车环保标志信息卡

第三批 同方高污染车辆实时追踪系统

第四批 基于非接触CPU卡技术的企业一卡通系统

第四批 同方安全门禁系统

第四批 基于跨行业及一卡多用的城市一卡通系统

第四批 同方非接触CPU卡

第四批 基于非接触CPU卡技术的城际铁路储值卡系统

第四批 同方RFID电子票

第四批 基于自动识别技术的电子票务系统

第四批 同方社会保障CPU卡

第四批 同方通用IC卡读卡器

第四批 基于自动识别技术的轻武器自动监管系统

第四批 同方枪械专用电子标签(RFID)

第四批 基于自动识别技术的肉类食品安全监管与追溯系统

第四批ezCSS城市安防管理系统

第五批 同方笔记本(超越系列)

第五批 同方双界面读卡器

(注：表格内容来源于北京市科学技术委员会网站;产品不含同方股份有限公司控股企业的入围产品)