歲末將至,一年一度的行業采購也開始熱火朝天。移動存儲器歷來是年終企業采購不可或缺的選項。一般行業在采購移動存儲產品的時候,往往只需要關注其品牌知名度、產品質量口碑和一些最新的技術性能就可以了,但是像國防、軍工、金融等敏感部門,卻不得不再三提醒一下,要堅決防止因錯誤采購而導致信息泄露。
下面筆者就以國防科技大學為例,來說說存儲產品的采購不當可能會對其信息安全構成哪些挑戰,以期為敏感部門的移動存儲采購提供借鑒。
國防科技大學一方面承擔著國家重要任務,需要對內部機密信息絕對保密,另一方面又因為教學的需要,與外部保持大量的信息交互,這就造成了一個兩難問題:既要保證機密信息安全,又不能完全采用物理隔離的辦法。如何保證其使用移動存儲器時候的信息安全?
首先必須保證移動存儲產品有很強的加密功能。目前市面上帶加密功能的閃存盤雖然很多,但要有軟件加密和硬件加密兩大類,其加密強度有著天差地別,在此不得不提。
軟件加密是通過在閃存盤內安裝加密軟件來實現加密功能的,因技術不夠完善,很容易被破解。例如,采用暴力方式重復輸入新密碼獲取文件;將閃存盤格式化,通過軟件恢復數據;拆除存儲芯片并重新安裝在電路板上獲得數據。軟件加密產品不能防止暴力破解、數據恢復,不是一款真正的安全型閃存盤。
而硬件加密是將加密技術“固化”在控制芯片中,因此不會在電腦上留下加密痕跡。另外,在密碼傳輸過程中,是以密文形式傳遞的,所以很難被木馬截獲,即使截獲得到的也是亂碼。
硬件加密 |
軟件加密 |
AES-128硬件加密,無需安裝,即插即用 |
必須在使用的電腦上安裝加密軟件 |
整盤加密 |
對單個文件加密 |
格式化,加密功能和加密區依然存在 |
格式化后加密功能及加密文件將不復存在 |
口令加密與AES硬件加密雙重保護 |
無硬件加密保護 |
遺失,需輸入正確密碼才能進入安全區域 |
遺失,加密資料容易被破解 |
完全硬件加密、不影響讀寫速度 |
讀寫速度慢,操作繁瑣 |
以朗科硬件加密型閃存盤U661為例,該產品采用朗科特有的256位專業級AES硬件數據加密的“防暴墻”安全技術,具備硬件加密、定時加密、文件粉碎、分區加密、非管理員加密等功能,是一款安全性能極高的硬件加密產品。
其次,同樣是硬件加密,還要看是否采用的是國內的加密標準。2006年,國家密碼管理局頒布了《商用密碼管理條例》及《商用密碼產品生產管理規定》,商用密碼產品必須經國家指定的機構檢測、認證合格,并加蓋強制性認證標志后方可出廠。
目前國內眾多移動存儲加密技術產品多采用企業自主研發的算法或國際標準算法,安全性能難以滿足政府、軍工、科研、金融、國防等特殊領域的保密需求。只有極少數像朗科公司這樣的大牌移動存儲廠商才獲得了由國家密碼管理局頒發的《商用密碼產品定點生產單位證書》,從而成為國內移動存儲行業密碼產品定點生產單位。
再者,作為國家國防、軍工、金融等敏感部門,使用我們自主知識產權的產品還可以有效防止知識產權糾紛。不久前,國家知識產權局頒布了2009年入選 “全國企事業知識產權示范單位”的57家企業名單,朗科公司是唯一入選的專業移動存儲廠商,是閃存盤領域擁有多項基礎性發明專利和眾多核心技術專利的廠商。
(新聞稿 2010-01-04)