从气候门事件 看中小企业的数据安全

   随着网络应用的普及，各种各样的网络“门”事件不绝于耳。这其中，在哥本哈根气候峰会开幕前夕，“气候门”事件的曝光，对于科学家是否欺骗了整个世界的疑虑，对峰会以及当今人们的普遍认识产生巨大的影响。事件源于“东英吉利大学”气候研究中心计算机服务器被黑客入侵事件，多位世界顶级气候学家的大量电子邮件和相关文件被窃取并发布到网络，这些资料显示一些科学家在操纵数据，伪造科学流程来支持他们有关气候变化的说法。人们的焦点开始转向全球气候变暖的可信度上，整个峰会也一直笼罩着“气候们”的阴影。

　　笔者不是气候专家，无法预测“气候们”对科学界的影响。但从一个IT从业者的角度出发，我只想强调这一事件中信息数据的泄露带来的影响有多大，一次泄密，几乎毁掉一场全球领导人参加的顶级峰会，进而有可能颠覆十余年来人们对全球变暖的基本认知。

　　回顾今年“谍战”是影视剧的绝对主流，而力拓“间谍门”事件，则把我们从影视虚构的纷争拉回到现实的社会，无论是谍战片、气候门还是间谍门，“窃密”与“安全”这一矛与盾的智力游戏，在我们的社会延续了数千年，进而在网络化的今天变得更加丰富多彩。

　　如何防止这些泄密呢，有实力的企业可以建立一个基于多级可信认证机制的完善的信息安全体系，而对于广大成长型中小企业来说，这需要大量的资金投入，还需要雇佣高级别的信息管理人员，这样显然是不现实的。那么，有没有一个经济实惠而又可靠易用的安全方案呢？同方面向中小企业推出的超扬F商用电脑，就为关注安全的中小企业提供了这样一个可靠的安全解决方案。

　　同方超扬F预装了TST安全系统，其主要特点是基于安全芯片（TCM，Trusted Cryptography Module）的数据加密技术，构建信任链对系统文件进行监控和保护，从数据的源头防止企业重要信息的内外部泄密。

　　针对外部窃密，同方超扬F配置的TST安全系统可以为重要文件在电脑中划定安全区域，这一区域的所有数据均通过安全芯片加密，技术的核心是加密的密钥存储在安全芯片里，黑客无法盗取这一密钥，也就无法破解加密文件。

　　对于企业内部泄密，最不好控制的就是员工的主动泄密，员工可以通过U盘、邮件、即时通讯工具等很容易的转移企业机密信息。同方TST安全系统的授权密网功能可以有效防止企业内部员工主动泄密。此项功能在保证公司或组织内机密文件如财务报表、源代码、产品关键设计数据等电子文档在特定的人群内实现文件共享的同时，又要对外界尤其是竞争对手严格保密。

　　当内部人员企图将涉密文档通过复制、拷屏、打印、刻录光盘或网络传输等方式带离公司时，该涉密文件一旦离开TST安全系统授权密网生成的安全区域，立刻自动加密成密文形式，无法被别有用心的人或组织读取和使用。即使是电脑、硬盘设备被盗、丢失后，也能保证涉密资料一直处于高强度加密保护状态。

　　TST安全系统中授权密网的功能特点：

　　1：局域网内用户可以安全方便的共享文件资源；不用担心网络传输过程中的机密泄露；

　　2：组内成员可以相互共享并只能在组内共享文件资源，文件离开本组就变成加密状态，组外用户无法访问；

　　3：组内成员对共享资源的访问也受到限制，只能查看、编辑共享资源文件，但不能以电子邮件、截屏等方式向组外传播；

　　4：授权密网控制数据传播范围，支持网络办公与移动办公，严格的权限控制，有效防止组织内部的主动/被动信息泄漏，有效地解决了公司或组织内部成员方便共享文件资源的问题，又能防止内部成员泄露内部机密文件。

　　同方超扬F商用电脑TST安全系统还具有指纹身份识别、个人密盘、即时备份等模块，同时主机还配置的防雷、防断电、双模式杀毒等等功能。可以说，同方超扬F为中小企业提供了一种简单易用、低成本的安全选择，使得中小企业也能够避开各种安全“门”的威胁。