清華同方安全電腦有奇招

    力拓間諜門事件因給中國整個鋼鐵行業帶來高達7000多億元的經濟損失而備受關注。同樣讓人關注的還有力拓上海辦事處內的一臺計算機。國家安全部門調查后有了驚人的發現：在這臺計算機內，竟然存有數十家中國鋼鐵生產企業的詳細資料，包括企業詳細采購計劃、原料庫存、生產安排等數據，甚至連每月的鋼鐵產量、銷售情況也非常明晰。對此有媒體戲言：力拓甚至比有些企業的老總更了解他們的公司。同時也讓社會各界對鋼鐵企業的信息保密工作提出了質疑。

    根據相關部門的表述，力拓4名在滬員工接受警方調查，是因“采取不正當手段，通過拉攏收買中國鋼鐵生產單位內部人員，刺探竊取了中國國家秘密，對中國國家經濟安全和利益造成重大損害”。按照這一說法，人們對隱含其中的商業賄賂行為感到觸目驚心之外，另一問題也隨之而來：國內鋼鐵行業企業內部人員接受賄賂后，是如何將相關信息轉交給力拓方的？難道事關企業機密的相關文件沒有任何防護措施，可以輕易的被帶出企業內部？曾有消息人士透露稱，力拓雇員胡士泰等人所涉嫌泄密的內容，其中包括“將中方談判組的內部會議紀要交給了力拓”，如此重要的文件都可以輕易的被透露，這也難怪中國鋼鐵行業在鐵礦石談判過程中始終被別人牽著鼻子走，最終不得不接受談判對手提出的談判價格。
 
    “力拓事件的發生，提醒各位企業主必須要加強企業內部核心數據保密，不要以為在電腦或文件設置密碼就可以解決就數據安全問題。”國內領先的信息安全電腦廠商清華同方電腦相關負責人針對此事發表了自己的看法，“商業賄賂導致的企業內鬼是一大毒瘤，很多人在關注力拓‘間諜門’時將重點放在了事件的本身，而忽略了隱藏在事件背后的諸多細節，比如：包括會議紀要在內的機密文件是通過什么途徑泄露出去的？有沒有采取措施對企業內部的核心數據進行保護？而這一點，更值得我們去思考。”

    據德勤對世界前100家全球性金融機構高層的調查，就公司信息安全而言，36%的受訪者擔心機構內部員工行為失當，而擔心來自外部攻擊的受訪者則僅有13%。這表明，今天企業面對的最大信息安全威脅，已經從外部入侵轉為內部人員使用信息的不可控上。

    防止企業機密信息泄露，很多IT供應商為企業提供了多種多樣的信息安全解決方案，但這些方案很難真正確保信息安全，而且操作程序往往過于復雜，這讓很多希望加強信息安全建設的企業望而卻步。基于自身的科技領先優勢，清華同方基于TST平臺自主研發推出的商用安全電腦，徹底化解了這個困擾諸多企業的難題。

    與一般的信息安全廠商不同，清華同方商用安全電腦安裝國家可信密碼模組安全芯片（簡稱TCM安全芯片）。它是一個全國產獨立的、可靠的存儲密鑰的硬件，可有效地防止密鑰的丟失。在傳統的安全解決方案中，無論密鑰如何加密，都存在硬盤之中，很容易就被竊取和解密。

    在TCM安全芯片的基礎上，商用安全電腦據此實現了各種“真安全”PC應用；而其“授權密網”功能，可令所有數據竊賊折戟沉沙。安全電腦設定了嚴格的網內授權機制，只有管理員可以自由出入各個用戶群計算機，對重要信息和數據進行編輯、管理和發送，其他人只有經過授權才能在密網內進行相應的操作。當受保護的文件在“涉密網絡”內的PC上打開時，“授權密網”功能會使用安全芯片中的密鑰進行解密，并顯示給用戶使用；當文件被保存關閉后，數據仍然以密文形式存在；一出“涉密網絡”，不需要使用者進行任何操作，文件會自動加密，無論何種信息或數據，都無法打開；非“涉密網絡”用戶則根本無法進入“涉密網絡”對涉密文件進行任何的拷貝、截屏和打印等操作。授權密網有效地解決了公司或組織內部成員方便共享文件資源的問題，又能防止內部成員泄露機密文件。

    在同方TST安全技術平臺的幫助下，企業擁有了完美的信息加密能力，無論是黑客繞過防火墻來竊取資料文件，還是公司內部人員外發的或拷貝帶走的資料文件，都無法在“授權密網”以外的電腦上打開。而且，企業的信息安全等級也從“軟件級”上升為“芯片級”，無論是來自企業外部還是內部的數據竊賊，都將被拒之門外，并解決了以往涉密機構雙網隔離也會造成泄密的重大問題。

    近期清華同方新推出的超越和超翔安全電腦在前后面板融入帶鎖裝置設計，配合同方自主研發的TST2.0安全技術平臺，保證機箱系統從內到外的真安全，許多企業紛紛采購，作為核心部門如財務部、銷售管理部等專用電腦，以保障企業機密數據資產的安全性。