美國聯邦調查局(FBI)和計算機安全機構(CSI)調查結果顯示,企業和政府機構因重要信息被竊造成的損失超過病毒感染和黑客攻擊所造成的損失,80%以上的安全威脅來自內部。中國國家信息安全測評認證中心的調查結果也表明,敏感數據安全問題主要來自泄密和不法人員犯罪,而非病毒和外來黑客。 今天,數據移動日益頻繁,數據安全益發重要,移動硬盤數據加密升級呈魔道相爭之勢也不足為奇。
魔——用戶的觀念性忽略
防火墻、反病毒都對管理失職造成的信息安全威脅束手無策,就在人們享受移動存儲設備便捷應用的同時,失竊和泄密問題也帶來很多困擾。相當部分用戶為便利將公司大量數據存放于移動硬盤,如果移動硬盤失竊,造成重要文件丟失,甚至是泄露到競爭對手手中,結果不可想象。
這就是專家強烈倡導、然而最容易被人們忽略的信息資產的加密和使用者的身份認證問題。“采用一般的系統安全設備,是投入了80%的資金,卻只解決了20%的安全問題,目前人們對信息安全的認識普遍進入了一個誤區,以為只要安裝了防火墻、反病毒等安全設備就能保證系統的安全了,但是忘記了信息安全的初衷是保護信息資產的不受損害。其實,真正有備無患的方式就是運用密碼技術對信息進行加密。”清華大學電子政務實驗室博士后高宏教授如是說。
道——數據保護技術的不懈努力
移動硬盤中采用的數據保護技術一般分軟件和硬件兩種,前者利用軟件進行加密,后者將專用加密芯片做到移動硬盤中,從硬件層面進行加密。以軟件程序方式出現的加密很容易被讀取并通過修改程序破解,所以公認硬件加密更為可靠。
并非通過密碼而是依靠獨立控件,移動硬盤數據硬件加密對針對整個盤體進行,防止存儲環節上的數據失密,有加密法轉換、附加密碼、加密模塊等一系列的過程――各種各樣的加密軟件加密的文件在解密前內容都會作一下代碼轉換,把普通的數據轉變成一堆看不懂的代碼,這樣就保護了原文件不被非法閱讀、修改。解密過程則要通過數據完整性鑒別,其核心內容是通過口令、密鑰或身份設定數據的傳輸,對信息的傳送、存取、處理人的身份和相關數據內容進行驗證, 最終決定解密與否。總之,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數, 實現對數據的安全保護。
目前硬加密技術已經至臻完美,市場上有許多成熟產品,如旅之星的黑金剛通過硬件加密鑰匙進行全盤加密,安全系數達到軍用級別,數據保密當然可以無憂。
然而普通硬加密產品還有一些缺憾,例如遇到丟失鑰匙或忘記密碼等人為操作失誤時,恪盡職守的“它”可是六親不認。盡管廠商考慮到這一點推出了補救措施,如在嚴格的確認客戶程序后旅之星可以補配鑰匙,但這仍然會給用戶帶來很多麻煩,所以國際最先進的發展方向還是生物活體加密。
利用使用者不可替代的生物特征進行身份驗證,不僅免去密碼記憶或鑰匙保存,且具有唯一性、不可替代性,數據失竊可能性被降至最低。生物硬加密過去是國內移動存儲市場的空白點,目前專業廠商旅之星已經針對這一塊已經推出了“指紋加密型移動硬盤”,滿足特殊用戶的需求。
決戰之劍——針對需求的派生
從軟件到導出密鑰機制,再到更先進的生物活體誤別,移動硬盤數據加密發展頗有些“魔高一尺、道高一丈”的味道。然而就像不是最大最快的U盤就能讓所有個人用戶滿足,最先進的加密技術也不一定就適合所有企業級用戶,專業移動存儲廠商旅之星認為,企業級移動數據存儲解決方案的著眼點有兩條:一是研究共性,根據企業共同特點設計產品基礎功能;二是研究個性化產品,根據不同企業用戶及政府機構的需求,推出基于不同數據安全標準的產品。
獨特的實時加解密文件夾功能,標準USB2.0接口和高達480mb/秒的傳輸速率,有效保護主機安全的0Ω過流保護電路,數據恢復功能,嵌入式殺毒防護,以及根據使用者設定實現移動硬盤數據和PC或筆記本數據快速同步備份,旅之星移動硬盤產品普遍具有多種功能,可以充分滿足用戶的普通需求。
同時針對不同需求,旅之星產品設計又各有側重:金盾安全型以超強抗震,專利懸橋式抗震結構設計,安全可靠為主打;蘋果派多接口型高密度鋁鎂合金外殼,抗壓抗沖擊抗腐蝕;黑金剛硬加密型使用硬件加密技術,安全系數達到軍用級別,采用全盤加密,無需記憶密碼為見長;指紋加密型采用國際領先的活體指紋識別技術,確保機密數據不被竊取。
總結企業用戶共性及個性需求,旅之星指出企業移動硬盤發展方向建立于安全性、保密性與全能應用性三項標準之上,而未來每一標準的深入開拓都將衍生一片新領域-----雖然數據損失和泄密的威脅不可能消除,但廠商積極應對挑戰的態度為數據安全和保密提供了無限保證,從這個角度來看,移動存儲的未來,很光明!(新聞稿 旅之星提供 2004-11-25)