对于普通单机用户而言，安全软件尚可继续发挥自身价值，但企业用户仅靠防火墙、防病毒软件已不足以应付日益严峻的网络安全形势。部署主动防御性的“可信安全”环境，则显得尤为重要。“可信安全”是指通过在硬件平台中引入安全芯片架构，建立起一种信任机制。

    中小企业或大型企业的某些关键数据防护，并不需要大规模可信网络架构。因此，以部署成本低廉、操作灵活为主要特点的“可信安全存储与传输”则具备独特优势。这种优势主要体现在三点，即“安全输入输出”、“密封存储”和“储存器屏蔽”。

    “储存器屏蔽”主要用于单机用户的数据安全，它区别于由软件实现的储存保护技术。通过安全芯片为底层基础，提供独立的加密存储区域，若没有合法授权（通常采用指纹识别），该存储区域不可见。比如同方TST2.0安全平台中的“个人密盘”功能，就是典型的“存储器屏蔽”模式。

    数据传输作为日常工作重要环节，其安全性更是重中之重。“安全输入输出”可创建一条用户与其他软硬件间信息交互的安全路径。某种程度上，跟“可信接入系统”类似，只是范围更小、部署难度更低，可随时生成或取消这个安全路径。同方TST2.0安全平台所提供的“授权密网”功能，则是这种方式的代表之一，它可以建立一个小型的加密内网，密网内的用户可以共享传输数据或协同工作。另一方面，通过硬件级加密移动存储设备与终端电脑之间的数据交换也属于“安全输入输出”的范畴，而对此又可以引申出“密封存储”概念。

    “密封存储”是针对移动存储设备所做的安全防护概念，将数据与存储设备捆绑在一起进行保护。比如拥有独立CPU和操作系统的同方“移动数据保密机”或基于同方“高速流加密”芯片的加密移动硬盘、加密U盘、高速流加密器、USB端口管控等系统。它们或利用指纹识别、或利用密钥等形式，将机密信息完全“锁定”在移动硬件中，外界无论通过任何手段都无法破解。

    得益于大批民族企业的鼎力相助，现在中国可信安全技术发展很快，甚至接近或赶超国际先进水平。例如同方已成为国际先进的芯片级可信安全提供商，其产品方案已突破终端领域，正向服务器端发展。相信不久的将来，在中间接、数据库、SANNAT等领域也会建立一条可信安全产业链。民族的信息安全，始终要靠民族科研成果才行，在安全软件不再安全的当下，民族可信安全产业正在蓬勃发展。这势必为国家现代信息化建设，注入更强动力。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。