行业信息安全 路在何方？

　　2009年3月15日，央视315晚会上曝光了个人信息泄露的产业链。至此，信息安全再一次进入公众的视界，引起人们普遍关注。进入网络时代后，保密工作的难度大大提高。我们受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系统内部的泄密者。信息安全已经成为各行业信息化建设中的首要问题。面对信息安全所面临的严峻形势，国家保密局、中保委相继出台信息安全要求，明确规定涉密计算机信息系统必须与国际互联网或其他公共信息网实行物理隔离。

　　行业信息安全 路在何方

　　信息技术的不断发展使得网络资源的双刃剑效应日渐凸现。在网络流量需求增高的同时，保密工作难上加难。特别是对于军工、航天、政府机关、电信、金融机构等涉密单位而言，面临着越来越多的泄密风险。“Google Earth”卫星地图、海关外贸数据泄漏、航母计划流产等事件不乏其举。据国家安全部门负责人透露，有 63.6%的企业用户处于“高度风险”级别，而我国每年因网络泄密导致的经济损失高达上百亿。网络安全技术作为一个独特的领域越来越受到各个行业的关注。

　　据信息安全专家称，现有的搜索引擎已经有能力在15分钟内将全世界的网页存储一遍。换句话说，无论用加密帐号，还是所谓的公司内网。只要你的信息被数据化，并与互联网接通，信息就已经自动进入失控状态-你将永远无法删除它，并且无从保密。

　　信息安全从来没有变的让人如此不安。

　　行业网络安全技术运行现状

　　目前，行业网络工作的运行模式包括三个主要层次：外部通过 INTERNET进行数据交换，组建以服务器组群为主的网络;内部以 WINDOWS 操作系统为平台，采用中心分布式局域网结构统筹分工;员工个体则以计算机为主从事信息处理等工作。

　　对于大多数行业而言，内、外部网络通过企业主干网直接连接互联网，除部分通过网络工程师设置的过滤限制外，内外权限不清，远程访问身份认证系统不健全，缺乏必要的安全措施。员工个人计算机在网站登陆、邮件管理、实时通讯、流媒体使用、共享数据夹管理等方面保护意识匮乏。据安全调查显示，国内甚至有近21.8%的行业对网络信息安全没有任何管理措施。

　　在实施了管理的行业中，正确采用网络安全和计算机保护技术的更是屈指可数。治标并未治本现象严重。据内蒙古职业高中负责人透露，学校网络安全设置较为复杂，以往即便是针对症结采取最尖端的安全技术，往往因为系统兼容等缘故，会引发更大的隐患。现在他们吸取经验，引进拥有整机形式的安全技术，和方正君逸M580的合作就给他们带来了不少方便。而对于更多企业而言，计算机系统本身的不完善和通信设施的脆弱性共同构成了网络安全的潜在威胁，给行业信息的存储和运输带来不可估量的损失。

　　行业网络信息安全解决方案

　　根据行业网络信息安全建设上的漏洞，如何采取有效措施搭建分级管理、多重防护的管理架构，实现网络信息交流的安全、稳定，确保行业内部顺利运转，是当下摆在每个行业管理者面前的头等问题。

　　网间的安全解决方案

　　对于内、外网络间存在的安全问题，行业一般采取物理隔离的方法，即在网络建设的时候基于同一块硬盘分别建立两套相互独立的网络，一套用于部门内部办公自动化，另一套用于连接到Internet，从硬盘、网络两方面达到物理意义上的安全隔离。这种技术开拓了信息安全技术的新领域，但仍留下了一个“暗房”——内存，并没有实现“完全隔离”。现在，以方正君逸M580双网隔离计算机为代表的新技术已经突破了传统隔离的局限，通过三项物理隔离方式，仅仅用5-8秒的时间就可以在二个网络间实施在线地、自由地切换，保证计算机的数据在网络之间不被重用，解决了传统隔离技术在双网切换时，由于内存数据不能有效刷新所可能导致的数据泄露等安全隐患。

　　内部网络客户端的安全解决方案

　　除病毒防护、防火墙保护等措施外，为了解决内部网络操作过程中可能出现的信息泄漏，行业还可以通过设置远程访问控制来降低风险。

　　针对于企业远程拨号用户，在内部网络中配置用户身份认证服务器。在技术上通过对接入用户的进行身份和密码验证，及对所有的用户机器的MAC地址进行注册，采用IP 地址与MAC地址的动态绑定，以保证非授权用户不能进入。而对于同一电脑的登陆用户，可以利用市面上最新出现的(方正)双网隔离机进行极速切换，直接进入“桌面状态”，从而使效率得到显著提高。值得注意的是，双网隔离机能够在系统登陆、文件加密和指纹密码银行等各个环节进行数据保护，从而确保了数据的全程安全。

　　计算机系统整体安全解决方案

　　单纯采用独体的先进技术也许可以暂时解决燃眉之急，但系统兼容性和后期维护等问题往往会降低技术的效用。当下很多具有前瞻性的安防企业开始研制开发能够集主板、网络、硬盘、内存等多部件为一体的尖端安防技术，以整机形式实现全面的安全保护。PC整机安全认证是对隔离产品的更高要求，必须经过严格的评测流程。相信，继方正君逸M580首个通过公安部、保密局和军方三方安全认证之后，会有更多的企业陆续推出此类产品，使行业的网络信息安全日渐规范化、系统化。

　　数据还原、存储安全解决方案

　　作为信息最直接的出入口，计算机系统的完善始终是行业安全隐患的终极端口。由此，突发情况下对数据的及时还原、自动存储、移动硬盘设备的安全管理显得尤为重要。行业在网络建设初期选择具有多重安全保护设计的计算机，不仅能够从源头降低信息泄漏的风险，更能满足后期网络运转的需要。“在快速备份、恢复的同时，又能贴心地为用户的私密数据提供隐藏、保护，无论是在系统登陆还是在USB接口上设置精度密码保护，防止粗心大意泄漏企业机密，特别是可以临时断电情况下自动保存，这是我选择终端计算机的标准。”在方正新产品发布会上，某行业资深网络采购不无风趣地说，“当然，如果像这款计算机一样还可以防雷电就更好了。”

　　PC安全之旅没有终结者

　　“提供一个安全与可信赖的信息环境”一一比尔•盖茨——这是一个全人类的乌托邦。因此，对PC机安全保护的探索也就永远不会终结。

　　方正君逸M580双网隔离机，将业内最先进的安全技术带给高端商用PC用户，帮助政府、企业、军工、金融客户等行业的用户构建高效、安全、可靠的信息化平台。君逸M580双网隔离PC全面考虑到客户各种安全需求，针对不同的可能侵害数据、系统和资产安全的情况提供了相应的安全对策，能够真正地把一切“盗贼”拒之门外，成为目前商用电脑的安全典范。方正科技研发人员告诉记者：“君逸M580在安全方面的表现确实可圈可点，但是方正科技不会就此满足，我们在安全道路上的脚步将永不停止。”