企業(yè)經(jīng)營(yíng)活動(dòng)越來(lái)越依賴于計(jì)算機(jī)和網(wǎng)絡(luò)，它帶來(lái)便利的同時(shí)也伴隨著很多泄密的風(fēng)險(xiǎn)。建設(shè)一個(gè)安全而又便利的計(jì)算機(jī)網(wǎng)絡(luò)，是企業(yè)決策者和信息部門的一個(gè)亟待解決的問題。如何解決這些安全問題，在現(xiàn)在的計(jì)算機(jī)體系架構(gòu)和軟硬件基礎(chǔ)上，如何實(shí)現(xiàn)自主、可控、安全？中晟國(guó)計(jì)云計(jì)算時(shí)代的安全計(jì)算機(jī)提供了一個(gè)創(chuàng)新的思路和解決方案。

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及， 企業(yè)經(jīng)營(yíng)活動(dòng)的各種業(yè)務(wù)系統(tǒng)越來(lái)越依賴于互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)環(huán)境。隨之而來(lái)的安全問題也在困擾著用戶。一旦網(wǎng)絡(luò)系統(tǒng)安全受到威脅，處于癱瘓狀態(tài)，將會(huì)給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。

為了解決計(jì)算機(jī)系統(tǒng)的安全問題，很多企業(yè)的信息部門將企業(yè)網(wǎng)絡(luò)分為相互隔離的內(nèi)網(wǎng)和外網(wǎng)，外網(wǎng)連接互聯(lián)網(wǎng)，用于訪問外部的信息和接受來(lái)自外部用戶的訪問。內(nèi)網(wǎng)連接企業(yè)內(nèi)部的各個(gè)業(yè)務(wù)部門，如財(cái)務(wù)、生產(chǎn)、行政等，不連接互聯(lián)網(wǎng)。這樣可以保證內(nèi)部涉密信息不會(huì)泄露到外部去。

然而實(shí)踐中，有些企業(yè)雖然遵循內(nèi)外網(wǎng)隔離的原則，但實(shí)際采用的網(wǎng)絡(luò)配置方式和技術(shù)常常在某些情況下破壞了內(nèi)外網(wǎng)的隔離。企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故仍然時(shí)有發(fā)生，并呈增長(zhǎng)趨勢(shì)。

2014年，國(guó)家網(wǎng)絡(luò)安全與信息化小組的成立標(biāo)志著信息安全已經(jīng)上升到國(guó)家戰(zhàn)略。沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，計(jì)算機(jī)終端是信息系統(tǒng)的重要組成部分，也是極易受到攻擊的薄弱環(huán)節(jié)，它時(shí)刻面臨著來(lái)自網(wǎng)絡(luò)和其他各方的安全威脅。

受限于現(xiàn)有的計(jì)算機(jī)系統(tǒng)的基本組成，如CPU、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、基礎(chǔ)及應(yīng)用軟件的關(guān)鍵技術(shù)均掌握在國(guó)外廠商手中，其中存在著缺陷、漏洞和后門無(wú)法從根本上杜絕。同時(shí)，傳統(tǒng)的計(jì)算機(jī)安全防護(hù)功能只是建立在待保護(hù)的計(jì)算機(jī)之上，受現(xiàn)有計(jì)算機(jī)硬件與操作系統(tǒng)的體系架構(gòu)的制約，一旦計(jì)算機(jī)本身的軟硬件在遭受攻擊后被損壞，防護(hù)功能就不能有效工作了。

360度防護(hù)

如何實(shí)現(xiàn)計(jì)算機(jī)終端的“自主、可控、安全”是信息安全領(lǐng)域中的無(wú)法回避的問題。中晟國(guó)計(jì)采用了“云+端”的模式，有效實(shí)現(xiàn)了云端對(duì)各終端的安全數(shù)據(jù)進(jìn)行分析，引入指紋認(rèn)證、人臉識(shí)別管理、雙站定位等終端安全技術(shù)，有效實(shí)現(xiàn)了對(duì)于終端的全方位防護(hù)，形成了企業(yè)級(jí)終端安全解決方案，從而獲得了2014年度中國(guó)信息安全優(yōu)秀產(chǎn)品殊榮。

中晟國(guó)計(jì)的安全計(jì)算機(jī)是專為企業(yè)級(jí)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的終端安全解決方案。它通過(guò)云端服務(wù)實(shí)現(xiàn)了安全計(jì)算機(jī)的電子圍欄、主機(jī)安全狀況以及危險(xiǎn)狀況預(yù)警與干預(yù)等功能，在安全計(jì)算機(jī)終端通過(guò)一套獨(dú)立的安全防護(hù)系統(tǒng)對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，形成了使用前進(jìn)行身份與信息核對(duì)、使用中進(jìn)行生物特征比對(duì)、使用后形成日志的完整安全防護(hù)體系，從而對(duì)終端進(jìn)行360度全方位保護(hù)。

“目前市場(chǎng)上大多數(shù)的企業(yè)終端防護(hù)通過(guò)軟件進(jìn)行保護(hù)，這些軟件產(chǎn)品受限于操作系統(tǒng)的漏洞與缺陷，無(wú)法提供持續(xù)、穩(wěn)定地對(duì)終端進(jìn)行保護(hù)?！敝嘘蓢?guó)計(jì)的研發(fā)總監(jiān)張學(xué)軍說(shuō)：“我們的安全計(jì)算機(jī)是一種硬件產(chǎn)品，在硬件層面形成了一套獨(dú)立于現(xiàn)有計(jì)算機(jī)軟硬件平臺(tái)的安全防護(hù)系統(tǒng)，使其安全防護(hù)功能不再受限于操作系統(tǒng)，我們的產(chǎn)品具有防護(hù)、管理、控制、優(yōu)化四大功能，引入云計(jì)算技術(shù)進(jìn)行安全防護(hù)之后，可以為客戶創(chuàng)造更安全、更便捷的用戶體驗(yàn)?！?/p>

安全一體化

安全計(jì)算機(jī)具有一體化架構(gòu)設(shè)計(jì)、雙主機(jī)物理隔離、數(shù)據(jù)管理機(jī)制、機(jī)箱防破拆、斷電保護(hù)功能、雙站定位、指紋認(rèn)證管理、人臉識(shí)別防護(hù)等安全防護(hù)功能，依托于自主設(shè)計(jì)的安全防護(hù)系統(tǒng)給用戶帶來(lái)簡(jiǎn)單、易用的客戶體驗(yàn)。云安全以私有云服務(wù)器為依托，對(duì)來(lái)自終端安全計(jì)算機(jī)的安全數(shù)據(jù)進(jìn)行分析與管理，給客戶帶來(lái)便捷的云安全體驗(yàn)。

安全計(jì)算機(jī)是在現(xiàn)有計(jì)算機(jī)硬件系統(tǒng)和軟件系統(tǒng)之上構(gòu)建了一套全過(guò)程生物特征身份鑒別、數(shù)據(jù)加密防護(hù)、物理安全防護(hù)、異常行為監(jiān)控等功能的主機(jī)防護(hù)軟硬件系統(tǒng)。其硬件體系位于現(xiàn)有計(jì)算機(jī)硬件系統(tǒng)之下，對(duì)現(xiàn)有計(jì)算機(jī)硬件系統(tǒng)進(jìn)行電源管理、數(shù)據(jù)傳輸保護(hù)，從而在硬件層面保證了系統(tǒng)與數(shù)據(jù)的安全有效；其軟件系統(tǒng)定義了一系列安全操作規(guī)則，從而在邏輯層面保證計(jì)算機(jī)系統(tǒng)的安全；并且主機(jī)防護(hù)軟硬件系統(tǒng)不依賴于現(xiàn)有計(jì)算機(jī)硬件系統(tǒng)和軟件系統(tǒng)而獨(dú)立存在，從而避免了因現(xiàn)有計(jì)算機(jī)硬件系統(tǒng)和軟件系統(tǒng)存在漏洞與缺陷，并且兼容可信計(jì)算機(jī)技術(shù)。

企業(yè)經(jīng)營(yíng)活動(dòng)越來(lái)越依賴于計(jì)算機(jī)和網(wǎng)絡(luò)，它帶來(lái)便利的同時(shí)也伴隨著很多泄密的風(fēng)險(xiǎn)。建設(shè)一個(gè)安全而又便利的計(jì)算機(jī)網(wǎng)絡(luò)，是企業(yè)決策者和信息部門的一個(gè)亟待解決的問題。為了應(yīng)對(duì)各種安全隱患帶來(lái)的數(shù)據(jù)泄密的威脅，我們建議內(nèi)外網(wǎng)采用完全物理隔離的架構(gòu)，同時(shí)使用完全物理隔離的雙網(wǎng)計(jì)算機(jī)，并根據(jù)企業(yè)需要的安全等級(jí)使用相應(yīng)的數(shù)據(jù)交換方式，監(jiān)控和限制內(nèi)網(wǎng)到外網(wǎng)的數(shù)據(jù)傳遞，確保企業(yè)經(jīng)營(yíng)活動(dòng)具備安全可靠的網(wǎng)絡(luò)和計(jì)算機(jī)環(huán)境。安全計(jì)算機(jī)架構(gòu)是對(duì)現(xiàn)有計(jì)算機(jī)安全理念的一種突破，它在不改變現(xiàn)有計(jì)算機(jī)基礎(chǔ)架構(gòu)的前提下提高了計(jì)算機(jī)終端的安全防護(hù)等級(jí)，填補(bǔ)了國(guó)內(nèi)空白，達(dá)到國(guó)際先進(jìn)水平，能夠顯著增強(qiáng)我國(guó)黨政軍企事業(yè)單位的信息系統(tǒng)抵御各種安全威脅的能力。endprint