制造行业终端数据安全解决方案一、背景目前，中国制造业正处于转型时期。无论是国策还是企业的发展思路，都在向“中国创造”方向发展，“自主研发”得到了前所未有的重视，“制造服务业”也成为制造企业发展的一个重要方向。从信息风险的特性来看，信息的价值越高，其面临的安全风险越大。因此制造企业越重视研发，研发成果越多，其安全风险就越大；另一方面许多制造企业开始向服务转型，还有许多企业涉足电子商务领域，必然会遇到商业机密泄露的信息安全问题。当我们把目光都投向“中国创造”和“制造服务业”的时候、当我们的企业快速发展的时候、当企业信息安全风险快速升高的时候，我们是否审视过企业信息安全体系？我们的安全措施是否能跟上风险的快速升高？我们是否能避免泄密事件在自己身上重演？信息安全非一日之功，也不仅仅是依靠软件或者制度就可以解决的，要做到管理、制度和技术的相结合，将安全工作落实到企业的每一个环节，才能真正做好信息安全。目前中国制造企业正处在快速发展的阶段，许多企业已经不是单纯的“制造”企业，也面临着更多、更复杂的环境。信息安全的思想和观念不能停留在原地，必须与业务共同进步，才能为企业的快速发展保驾护航。二、需求分析随着信息系统应用的逐步增加，企业的核心竞争力将更多地来自于技术发明、专利、创新等。如今，随着计算机的普遍应用，越来越多技术发明、创新等依赖计算机技术，因此，很多核心的机密文档以电子化形式存储在计算机上，甚至绝大多数的企业核心技术文档本身就是设计图纸、程序源代码等的电子文档。然而，网络、笔记本电脑、各种移动存储工具的普及在给人们带来高效和方便的同时又增加了信息被侦听、截获及非法拷贝的危险。其中因为笔记本电脑丢失导致的泄密案例更是层出不穷！美国计算机安全研究所(ComputerSecurityInstitute)公布的一项调查结果表明，仅是在全美机场范围每周大约有12,000台笔记本电脑失窃，2009年57%的企业曾经发生过笔记本电脑被盗事件，在2010年全球约有80万台笔记本电脑被盗窃。即便是职业特工也经常未能幸免于难(英国国防部承认在1999至2001年内丢失了67台笔记本电脑)。笔记本电脑或是笔记本电脑硬盘被盗已经成为继申脑病毒感染后人们关心的第二大安全性问题。2001年美国国务院发生笔记本电脑丢失案，失踪的电脑里存有美国政府最敏感的情报。国外如此，国内也不例外，在国家保密局掌握的十数起涉密电脑、硬盘失窃而引起的泄密案件中，涉及国防军工秘密的占63%，其余案件均涉及重要部门的重要岗位，且被盗电脑全部涉密。笔记本电脑丢失后所造成的损失绝不仅仅是一台电脑的价值，电脑中存储的重要、敏感数据的泄密所造成的损失将是十分巨大的。尤其是对军工、政府部门和大型企业来说，信息一旦丢失，代价往往无法估量。在全美范围内，每年因笔记本电脑被盗引起的信息泄密造成的经济损失高达60亿美元，而波耐蒙研究所（PonemonInstitute）最近在一份报道中称大型企业丢失或被盗笔记本电脑的平均成本是49,246美元。三、制造行业数据安全存储解决方案国安思科数据安全产品采用日常工作盘+RFID认证加密存储盘的双硬盘结构，重要数据通过AES军工加密存储在RFID防失密固态硬盘里，系统崩溃也丝毫不会对防失密硬盘里的数据产生影响。同时，为防止个人笔记本内数据资产泄露，国安思科数据安全计算机，从RFID身份访问认证存储盘、数据AES军工加密存储、手机绑定实时提醒、客户端实时监控和远程销毁数据四个方面入手，为数据安全存储保驾护航。RFID身份访问认证国安思科数据安全计算机采用日常工作盘+RFID认证加密存储盘的双硬盘结构。其中日常系统盘主要负责安装操作系统和各种应用软件，非涉密数据的保存，承载USB接口、局域网等接口的数据传输。日常系统盘对于用户始终可见，即使在进行数据销毁时也不会销毁此硬盘上所存储的数据。RFID认证加密存储盘平时不为操作系统识别，硬盘采用闪存颗粒作为存储介质，文件一旦删除，数据就会彻底擦除，具有不可恢复性。如图示，当需要使用时，计算机所有者即可通过与计算机绑定的全球唯一的RFID密钥卡在计算机的RFID解密区刷卡后，RFID认证盘即可为操作系统所识别，这时就可以将涉密数据存储到该盘中，同时可以对里面数据进行正常操作。存储及操作完成后，计算机所有者可通过RFID密钥卡将该卡再一次置于不被识别状态，从而可以保证用户数据的安全性，为数据安全提供了一层访问控制的安全屏障。手机绑定实时提醒、客户端实时监控国安思科数据安全计算机内置终端通讯模块，该终端通讯模块将主要负责开机短信发送