化解安全风险 制造工厂建立可信安全环境

  在高度信息化的今天，工厂在生产过程中会大量依赖各种信息资源，但类似机密图纸、订单、项目书、财务数据等众多涉密数据大都是以电子文档的形式保存在电脑中，复制、传输等操作极为方便，所以企业会面临严峻的信息泄密风险，而这些不是靠传统措施能够解决的。因此，真正的现代化制造工厂已从传统安全防护，正逐渐向信息安全防控中过渡。那么作为制造工厂，信息安全的防范重点是哪里呢？

  制造工厂运作流程图

  从流程图中不难看出，制造工厂处于生产环节，不会涉及过多专利信息的应用，以图纸资料的传输为主，而这两方面正是泄密的高发渠道。比如，图纸存放在硬盘里被盗;员工将内有涉密文件的移动设备丢失……所以仅针对某单一环节进行保护显然不规范的，机密电子文档失窃和泄密风险依然存在。同方电脑推出的“S75可信拓展基站”正好抓住了涉密文档安全保护这一主线，很好的“扯断”任何可能造成重大机密信息泄密事故的所有环节。

  “S75可信拓展基站”是同方电脑根据制造工厂信息应用特点，特别定制的一套可信计算环境解决方案。该方案是以超扬S75商用台式机为承载核心，结合同方“TST2.0安全平台”和“USB端口管控”所推出的一体化解决方案。在可信存储、内外网数据传输、权限认证等方面具备较大优势。

解决方案

  制造工厂各部门根据职能和产线的不同，彼此间物理距离较远，甚至不在同一内网。在这种情况下保障U盘等物理传输介质的安全性就显得尤为重要。同方“USB端口管控”则可以完全控制USB端口，将流经USB端口的数据加密存放到用户的移动存储设备中，使普通U盘瞬间变成硬件级加密U盘，在未经授权的电脑上根本无法读取，完全避免企业数据在传输中的安全隐患。

  当涉密资料安全传输到职能部门应用完毕后，信息安全存储便成为首要任务。TST2.0中的“个人密盘”在数据存储方面可以起到很好的保护作用。它可以在硬盘中虚拟一块加密空间，若没有指纹或其他权限验证，任何人都不可能看到这块“密盘”分区，“密盘”里存储的技术资料也就不可能被挪用或复制。

  同方“S75可信拓展基站”不仅可以有效防范涉密资料在传输和存储环节的安全风险，其访问控制管理则做的更到位。根据需求，S75节点基站可配有“生物指纹锁”和“USB端口管控”加密卡。其中“生物指纹锁”与TST2.0安全平台中的“指纹识别”功能相结合，可以用来登陆系统或启动TST2.0安全平台，而被破解几率只有326亿分之一。“USB端口管控”加密机作为唯一密钥，由上级领导保管，根据企业需要分别为已安装“USB端口管控”加密卡的节点基站进行授权，未经授权的节点无法通过U口传输数据，使机密信息流通在一套完全安全的可信环境下。同时，一台加密机可以授权多组加密卡，企业无需为此付出更多采购成本。

  S75每个拓展节点功能模型图

  作为中国可信计算机(TCM)联盟核心成员，同方电脑现在已经形成了完善的可信安全产品体系和解决方案， “S75可信拓展基站”正是其集大成者。作为国内领先的信息安全服务提供商和民族IT领军企业，同方电脑凭借丰富的行业经验和深厚的技术实力，帮助企业从容应对各类安全风险。未来，同方电脑将继续立足于推进我国的可信安全建设事业，坚持自主知识产权，不断创新，尽己所能为客户提供一流的安全产品和服务!

  附：“S75可信拓展基站”详细资料

  同方超扬S75商用台式机

  同方超扬S75是一款软硬件结合的商用安全台式机，内置同方TST2.0安全平台。外观设计采用时尚、干练的风格，整体多层次的布局立体感十足。前面板不规则对称设计，右侧黑色钢琴烤漆前面板颇有档次，左侧半开的挡板提供了一台DVD-ROM以及前置的USB、音频接口，电源开关、Reset按键和安全开关都位于前面板的右上角。

同方超扬S75

  配置方面，采用英特尔i3 530中央处理器;2G DDR3内存，可最大扩展至8GB;配置nVIDIA G310独立显卡，显存容量512MB;500G硬盘盒DVD光驱;采用22寸LED超薄专业级液晶显示器内置国密局安全芯片TPM。

  同方TST2.0安全平台

  TST安全平台2.0版本基于可信密码模块(Trusted Cryptography Module，简称TCM)芯片制成，为用户提供一种安全的解决方案，这款软件主要包括包括：个人密盘、授权密网、即使备份、指纹关联和审计日志等功能。是现阶段全世界最立体全面的电脑安全解决方案。

TST安全平台2.0

  TST2.0平台提供的“个人密盘“功能，可为用户在硬盘分出一块区域，建立密盘，重要数据都可存放于此，并进行正常编辑处理等操作。而脱离这个密盘，比如文件被拷贝出，则无法读取，更不可能进行其他操作，从而有效保证个人数据安全。

  开启授权密网功能后，共享组内成员可自由进行文件浏览，但无法将共享文件从密网中取出，甚至截屏、复制粘贴等物理窃取方式也被有效限制，充分保证了数据安全，从而有效解决了政企内部的信息泄漏问题，保障了国家的知识产权和信息安全。

  若开启TST2.0安全平台下的即时备份功能，当用户设定好需要备份的文件后，能够根据文档的变化进行即时备份，并且可以根据备份的不同时间给用户提供多个版本的备份选择，真正让用户在处理文档时更加放心，能够专心致志地进行办公。

  TST2.0安全平台还为用户提供指纹关联功能。利用此功能用户可以通过选配的指纹键盘，将自己的指纹设定为打开TST2.0安全平台的唯一途径，真正实现了我的数据我做主，用户最后的一点安全隐患也随之化为乌有。同时还可以关联windows登陆以及您常用的一些应用程序，只需轻刷指纹，方便登陆和程序打开。

  同方USB端口管控

  同方“USB端口管控”方案，采用内核级加密技术为核心，无需任何软件控制即可为数据源终端 USB端口加密，使普通U盘瞬间变为硬件级加密U盘。“USB端口管控”方案由管控加密卡和加密机两个部分构成。加密卡安装在计算机内，加密机则作为受控计算机的配置管理设备，可由专人负责管理，同时一台加密机可管理多台装有加密卡的计算机，节省企业运营成本。

同方“USB端口管控”方案

  当方案生效后，普通U盘能在装有同方USB加密卡的机器之间传递信息。此时的U盘相当于一个加密存储设备，并且这些信息只能在统一配置过的装有加密卡的客户端解密。若U盘连接到其他主机上，信息为密文，无法识别，所以就算U盘丢失也不会泄露机密数据。同时还可根据使用者自身需要，完全开放或完全封闭USB端口。

  同方“零网管”远程服务

  同方“零网管”企业IT服务解决方案是一套结合了客户端软硬件的远程服务系统。

同方“零网管”远程服务

  它集合了企业日常运转所需的各种服务内容，以中小企业信息化进程管理为出发点，通过同方专业工程师的远程服务和定制化的上门服务，协助中小企业解决信息化发展过程中的难题，具有“无所不能”、“有求必应”的特点，被称为“中小企业信息化的全能管家”。

  更多详情请见：//www.tongfangpc.com

天极新媒体 最酷科技资讯

扫码赢大奖