清华同方安全产品介绍

清华同方

安全产品介绍同方计算机产业本部安全战略公司发展策略：基于民族精品的品牌策略基于信息安全的商用市场策略基于自主设计地消费市场策略基于远程服务的服务策略同方电脑安全战略：民族品牌，承担我国的信息安全是我们义不容辞的责任。信息安全是国产品牌差异化竞争的必经之路。同方具备信息安全产品方面的核心技术及核心能力。3同方安全产品历史沿革2006年初，国家密码管理局创建了可信计算工作组。同方作为工作组核心成员、联盟的倡导者，参与起草、拟定了我国自主可信计算领域多项规范及国标；2006年至今作为主承担单位，参与编写了《可信计算密码模块》和《可信计算平台密码应用接口规范》等，并且是国产TCM安全芯片标准的制定者之一，进一步完善我国自主可信计算的产业规范、标准体系，持续推动产业发展；《商用密码管理条例》第二章第七条规定商秘产品必须由国家密码管理局授权生产。同方作为国密的战略合作伙伴，唯一纯国产PC的民族品牌，拥有商秘的使用权，并已通过公安、国密、军队的多项认证。2007年同方发布整体安全解决方案，并明确作民族品牌的“信息安全战略”为公司的核心战略2008年至今，同方积极推进面对政府、军队、大企业、中小企业等各领域的信息安全解决方案的研发及产业化推广工作，先后在可信计算机、可信移动存储设备、高速流加密芯片、可信网络介入、可信网络支付等产品领域取得重大进展。产品、方案介绍安全产品分类介绍A安全电脑---TST2.0安全电脑管理平台安全电脑---安全USB端口管控CB安全方案---安域加密系统DE安全移动存储--移动数据保密机、移动加密转接器安全方案---网络接入控制系统TST2.0安全电脑管理平台同方安全电脑同方TST2.0安全电脑管理平台：同方TST（TongfangSecurityTechnology）安全平台是基于TCM安全芯片针对计算机系统及用户数据进行全方位保护的整体解决方案6同方安全电脑—TST2.0安全电脑管理平台授权密网即时备份个人密盘行为审计信息安全应用软件TCM安全加解密芯片信息安全应用软件国产自主加密芯片用户进行数据保护的应用软件由硬件来实现数据保护的加密过程应用场景:A公司王老板将《销售代理协议书》及“税务信息”存放到自己的电脑中，电脑有问题送到维修点去修，修好后，维修工程师找到了这两份，并敲诈王老板，王老板苦不堪言。如果用了TST2.0中的个人密盘来保护数据，维修工根本就感觉不到这些文件的存在，他就不会得逞了。TST2.0安全电脑管理平台--个人密盘您可以在其中存放重要的私人文件，如照片；企业绝密文件，税务数据。这些文件将被加密保护，只有您启用TST后，输入个人密码，才能打开个人密盘查看文件。TST2.0安全电脑管理平台--个人密盘个人密盘个人秘密文件、秘密照片的保险箱8个人私密的文件存于特定的盘符中；其他用户无法访问这些文件；甚至不能从系统中察觉这些文件的存在；个人私密的文件存于特定的盘符中；个人私密的文件存于特定的盘符中；个人密盘对文件的保护甚至到了，就算打开密盘看到文件存在，把它拷走都另一台电脑上都是无法观看的。TST2.0安全电脑管理平台--个人密盘个人密盘个人秘密文件、秘密照片的保险箱910TST2.0安全电脑管理平台—授权密网应用场景:某软件公司研发总监最近又招来一批研发人员，它把刚开发好的软件的源代码分别通过网络共享给这些人来审查代码。其中一名员工突然被竞争对手挖走，结果对手抢先申请专利并发布，十个月的工作付出东流。那么如何做到在将核心资料与大家分享的同时，还能保证信息的安全性呢？为用户创创建一个个被加密密保护的的网络工工作域，，支持网网络办公公与移动动办公，，通过严严格的权权限控制制，有效效管控数数据传播播范围，，TST2.0安全电脑脑管理平平台—授权密网网授权密网网开辟授权密网密盘，将共享文件放入该密盘中，就可起到及共享又保护的作用除了有效效管控数数据传播播范围，，还可以以阻止截截屏等窃窃取手段段，防止止组织内内部的主主动/被动信息息泄漏，，既能实实现信息息共享，，又能保保护信息息不被非非法窃取取。TST2.0安全电脑脑管理平平台—授权密网网授权密网网用户设定定好待备备份的文文件后，，备份过过程在后后台自动动完成，，增量备备份无需需用户手手动操作作；TST2.0安全电脑脑管理平平台--即时备份份即时备份份用户可以以设定多多个还原原点，每每个文件件可以有有多个备备份的版版本；并并可以针针对特定定类型文文件进行行备份，，实现个个性化选选择。TST2.0安全电脑脑管理平平台--即时备份份即时备份份TST2.0安全电脑脑管理平平台--审计日志志15通过审计计管理员员密码登登陆后，，可通过过日志审审计页面面查看用用户的操操作日志志，日志志为分页页记录。。点击““导出””，可将将日志导导出到本本地。管管理员可可通过检检索日期期、操作作类型、、操作结结果等检检索条件件检索查查看日志志。审计日志志16同方TST2.0安全电脑脑管理平平台功能能技术要要点同方TST（TongfangSecurityTechnology）安全全电脑脑管理理平台台是基于TCM安全芯芯片对计算算机系系统数数据进进行全全方位位保护护的整整体解解决方方案；；同方TST2.0安全平平台提供个人密密盘、、授权权密网网、即即时备备份、、审计计日志志四大大功能能，不仅仅对个个人单单机数数据提提供安安全保保护，，同时时提供供了网网络共共享数数据以以及移移动存存储数数据的的安全全保护护，而而且在在高级级保护护中可可以做做到终终身保保护、、防拷拷屏、、防复复制，，可谓谓全方位位安全全；同方TST2.0安全平平台可可以说说是：：对外防防偷又又防丢丢---保护政政府、、企业业数据据、个个人数数据不不被外外来威威胁窃窃取；；对内防防主动动泄密密---防御企企业内内部员员工的的主动动或无无意识识泄密密安全USB端口管管控同方安安全电电脑同方安安全移移动存存储—安全端端口管管控应用场场景:某航天天研究究院为为防止止信息息泄露露，员员工所所用PC相互间间无任任何网网络连连接，，USB端口被被禁用用。每每当两两台PC间需要要相互互传递递信息息时，，需经经逐级级审批批后，，再使使用光光盘传传递信信息，，时效效性低低，且且仍不不能做做到完完全安安全。。那么么如何何才能能做到到既允允许员员工使使用U盘传递递信息息的同同时，，还能能保证证信息息的安安全性性呢？？19同方安安全电电脑—安全USB端口管管控USB端口管控卡同方TF32A09安全芯片USB端口加密机安全USB端口管控基于同同方TF3209A高速流流加密密芯片片，对对电脑脑的USB端口进进行加加密、、封闭闭、开开放等等形式式的管管控，，以保保证使使用USB移动存存储设设备传传输或或存储储设备备时的的数据据安全全安全USB端口管管控20装有USB安全端端口管管控卡卡的电电脑，，并经经过同同一USB端口加密机机配置过后后，就可以以用移动存存储设备在在这些电脑脑间传递保保密数据了了。同方安全电电脑—安全端口管管控安全USB端口管控安全端口管管控功能及及技术要点点21同方安全USB端口管控：：是基于同方方TF3209A安全加密芯芯片，对电电脑的USB端口进行加加密、封闭闭、开放等等形式的管管控，以保保证使用USB移动存储设设备传输或或存储设备备时的数据据安全，并完全是硬件级的的加解密。同方安全USB端口管控：：通过装有USB端口管控卡卡的电脑和和统一的USB端口加密机机互相配合合，解决局部范范围内不同同计算机间间使用移动动存储设备备经性保密密数据交互互的问题。同方安全USB端口管控：：完全依赖硬硬件处理，，独立于上层层OS，不需安装装任何驱动动，无需补补丁程序，对用户来来说简单易易使用。同方安全USB端口管控：：基于同方TF32A09安全加密芯芯片，它采用国家密密码管理局局SM1密码算法，实现通过过USB端口的加密密管控。通过同方安全全USB端口管控可以以使电脑的USB端口处于端口加密：对USB数据流透明加加密，加密速速率可达20MBps。端口开放：USB端口加密功能能关闭，用户户可将其作为为普通端口使使用。端口封闭：USB端口禁用，不不识别任何USB设备。网络接入控制制系统同方安全芯片片23带有TCM模块的计算机机终端，拥有有以硬件标识识的不可更改改的唯一设备备身份标识，，在网络接入入时依据预定定策略控制其其网络行为范范围。同方安全电脑脑—网络接入控制制系统网络接入控制同方安全电脑脑—网络接入控制制系统应用场景:S单位按照国家家要求，进行行了严格的内内、外网物理理隔离，一定定程度上解决决了内网数据据、外网数据据的分隔。但但是S单位仍无法解解决未授权设设备接入内网网的问题，整整套系统仍面面临非法内联联的威胁，一一旦一台带有有“病毒”的的外部终端设设备无意间接接入到内网上上，那么，这这个“病毒””将有可能迅迅速扩散到整整个内部网络络上，导致信信息的丢失和和系统的破坏坏。此外，在在单位内部网网络，不同级级别的员工所所用计算机权权限无差异，，很容易发生生敏感信息泄泄漏问题。网络接入控制制系统重要技技术点25网络接入控制制系统：设备身份：基于硬件的唯唯一终端设备备身份标识，，不可被篡改改；网络接入控制制系统：高度安全：密码算法硬件件实现，算法法强度高，不不可破解网络接入控制制系统：部署简单：无需变更网络络拓扑结构，，不影响网络络系统性能；；网络接入控制制系统：全程管理：事前验证，事事中记录，事事后审计，全全程保证用户户网络安全；；网络接入控制制系统：操作方便：客户端遵循用用户日常操作作习惯，界面面简洁网络接接入控制系统统。安域加密系统统同方安全芯片片27在信息系统中中部署安域加加密系统后，，能够对所有有流出系统的的数据进行自自动加密保存存，对重新进进入系统的加加密数据自动动解密。同方安全电脑脑—安域加密系统统安域加密系统同方安全电脑脑—安域加密系统统应用场景:A公司老总杨某某为了获得同同行的核心技技术，隐瞒真真实身份，凭凭着扎实的技技术功底在B公司求职成功功并很快被任任命为研发中中心主任，该该老总很快将将B公司的核心技技术复制到自自己的笔记本本电脑中，并并且通过刻录录机把B公司的机密资资料刻录成光光盘。之后的的第三个月该该老总不辞而而别。随后，，同行B公司发现A公司推出与其其主打产品相相同的产品，，并且以低价价到处竞标，，造成B公司产品市场场占有率急速速下降。经调调查发现，A公司的法定代代表人就是杨杨某。安域加密系统统重要技术点29安域加密系统统：基于文件层的的加密：基于预定组划划分策略的智智能动态加解解密；安域加密系统统：内核级的外部部设备控制，，灵活调整USB存储设备；安域加密系统统：分级分权，依据不同权限限享有对域内内不同范围内内的文件的浏浏览编辑处理理权限；安域加密系统统：集中管理，客户端权限统统一集中管理理更新，对终终端网络可全全面监控；安域加密系统统：操作简单，部署成本低。。移动数据保密密机同方安全移动动存储同方安全电脑脑—移动数据保密密机应用场景:某航天研究院院总工程师经经常会把设计计图纸用移动动硬盘带回家家继续工作。。但由于家里里的电脑病毒毒防护做得不不好致使移动动硬盘上被感感染了木马病病毒，当他把把移动硬盘拿拿回单位使用用后，木马病病毒悄悄地在在他不察觉的的情况下，把把单位电脑上上的保密数据据隐秘拷贝到到移动硬盘上上，当这位总总工再次将移移动硬盘拿回回家用时木马马病毒将保密密数据通过互互联网发走，，造成了泄密密事件，只是是一个广泛存存在的摆渡攻击案例。可信移动存储储--移动数据保密密机32同方移动数据保密机防丢也防偷其他他品品牌牌安安全全移动动硬硬盘盘防丢丢不不防防偷偷移动动存存储储设设备备安安全全性性分分级级：：可信信移移动动存存储储--移动动数数据据保保密密机机33同方方移移动动数数据据保保密密机机：：内部部自自带带独独立立的的CPU及不不可可更更改改的的封封闭闭操操作作系系统统，，这这样样使使得得同同方方移移动动数数据据保保密密机机独独立立于于计计算算机机，，任任何何访访问问行行为为均均需需移移动动数数据据保保密密机机自自身身智智能能识识别别，，并并要要求求用用户户对对数数据据操操作作通通过过身身份份（（指指纹纹））验验证证，，进进行行许许可可，，能能够够有有效效抵抵御御来来自自计计算算机机操操作作系系统统的的攻攻击击和和由木木马马病病毒毒导导致致的的摆摆渡渡攻攻击击；移动动数数据据保保密密机机重重要要技技术术点点34移动动数数据据保保密密机机：：内建建CPU及封封闭闭的的操操作作系系统统，它它独独立立于于计计算算机机，，任任何何访访问问行行为为均均需需身身份份（（指指纹纹））验验证证，，能能够够有有效效抵抵御御来来自自计计算算机机操操作作系系统统的的攻攻击击和和摆摆渡渡攻攻击击；移动动数数据据保保密密机机：：主动动管管理理，，主主动动防防护护，，防防止止摆摆渡渡攻攻击击，，防偷又又防丢丢，真正正做到到数据据偷不不走，，丢了了不担担心移动数数据保保密机机：使用者者任何何操作作行为为都可可审计计，对系系统中中任何何文件件的操操作均均有访访问记记录供供查询询；移动数数据保保密机机：数据存存放在在保密密机中中均为为密文文，加加解密密采用自自主国国产商商用密密码算算法实实现数数据全全盘加加密；移动数数据保保密机机：指纹、、密钥钥双因因子身身份认认证移动数数据保保密机机：固态硬硬盘设设计，，防摔摔、防防震移动加加密转转接器器同方安安全移移动存存储同方安安全电电脑—移动加加密转转接器器应用场场景:U盘、移移动硬硬盘已已经是是我们们我们们个人人的必必备设设备，，而U盘、移移动硬硬盘在在日常常使用用过程程中也也经常常会丢丢失，，这样样里面面的一一些私私密数数据就就很可可能被被别人人看到到。如如果有有一个个方便便携带带的U盘保镖镖，他他可以以很方方便的的把我我们已已有的的U盘、移移动硬硬盘变变为加加密移移动存存储设设备，，那就就放心心了同方移移动加加密转转接器器移动加加密转转接器器技术术要点点37同方移移动加加密转转接器器将用户户普通的的USB移动存存储设设备变变为加加密存存储设设备；同方移移动加加密转转接器器纯硬件件加密密，不依赖赖于电电脑的的CPU及操作作系统统，安安全性性高，，且全全球唯唯一密密钥，，同方移移动加加密转转接器器支持身身份认认证（（用户户密码码），，无需驱驱动，，即插插即用用；同方移移动加加密转转接器器加密设设备与与普通通U盘分离离，即使使用户户U盘丢失失，不不必担担心信信息被被他人人窃取取。同方移移动加加密转转接器器基于同同方自自主TF32A09安全芯芯片，国家家密码码管理理局SM1密码算算法，，对流流经USB端口的的数据据加解解密；；同方移移动加加密转转接器器对数据据加解解密后后传输输度高高达20MB/s，比普通的硬件件加密U盘、加密移动动硬盘快5倍，用户没有有任何延迟。。结语民族品牌清华华同方秉承清清华大学坚韧韧、务实、追追求完美的传传统，十年磨磨一剑，潜心心致力于提供供切实可行、、固若金汤的的信息化安全全产品和解决决方案研究，，捍卫民族信信息安全。我我们秉承“全全国产+真安全”的理理念，提供更更加坚固的民民族信息安全全壁垒，推动动中国PC产业的自主创创新，驱动中中国自主可信信计算机强势势破局。我们们期待凝聚清清华同方人心心血与智慧的的安全产品能能有更多机会会登上政府采采购的大舞台台，为我国的的信息安全奉奉上绵薄之力力。9、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Sunday,December25,202210、雨中黄叶叶树，灯下下白头人。。。04:48:5004:48:5004:4812/25/20224:48:50AM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2204:48:5004:48Dec-2225-Dec-2212、故人江江海别，，几度隔隔山川。。。04:48:5004:48:5004:48Sunday,December25,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2204:48:5004:48:50December25,202214、他乡乡生白白发，，旧国国见青青山。。。25十十二二月20224:48:50上上午04:48:5012月月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月224:48上上午12月-2204:48December25,202216、行动出出成果，，工作出出财富。。。2022/12/254:48:5004:48:5025December202217、做前，能够够环视四周；；做时，你只只能或者最好好沿着以脚为为起点的射线线向前。。4:48:50上午4:48上上午04:48:5012月-229、没有失败，，只有暂时停停止成功！。。12月-2212月-22Sunday,December25,202210、很多多事情情努力力了未未必有有结果果，但但是不不努力力却什什么改改变也也没有有。。。04:48:5004:48:5004:4812/25/20224:48:50AM11、成成功功就就是是日日复复一一日日那那一一点点点点小小小小努努力力的的积积累累。。。。12月月-2204:48:5004:48Dec-2225-Dec-2212、世世间间成成事事，，不不求求其其绝绝对对圆圆满满，，留留一一份份不不足足，，可可得得无无限限完完美美。。。。04:48:5004:48:5004:48Sunday,December25,202213、不知香香积寺，，数里入入云峰。。。12月-2212月-2204:48:5004:48:50December25,202214、意志坚强的的人能把世界界放在手中像像泥块一样任任意揉捏。25十二月月20224:48:50上午04:48:5012月-2215、楚塞三湘接接，荆门九派派通。。。