美国联邦调查局(FBI)和计算机安全机构(CSI)调查结果显示,企业和政府机构因重要信息被窃造成的损失超过病毒感染和黑客攻击所造成的损失,80%以上的安全威胁来自内部。中国国家信息安全测评认证中心的调查结果也表明,敏感数据安全问题主要来自泄密和不法人员犯罪,而非病毒和外来黑客。 今天,数据移动日益频繁,数据安全益发重要,移动硬盘数据加密升级呈魔道相争之势也不足为奇。
魔——用户的观念性忽略
防火墙、反病毒都对管理失职造成的信息安全威胁束手无策,就在人们享受移动存储设备便捷应用的同时,失窃和泄密问题也带来很多困扰。相当部分用户为便利将公司大量数据存放于移动硬盘,如果移动硬盘失窃,造成重要文件丢失,甚至是泄露到竞争对手手中,结果不可想象。
这就是专家强烈倡导、然而最容易被人们忽略的信息资产的加密和使用者的身份认证问题。“采用一般的系统安全设备,是投入了80%的资金,却只解决了20%的安全问题,目前人们对信息安全的认识普遍进入了一个误区,以为只要安装了防火墙、反病毒等安全设备就能保证系统的安全了,但是忘记了信息安全的初衷是保护信息资产的不受损害。其实,真正有备无患的方式就是运用密码技术对信息进行加密。”清华大学电子政务实验室博士后高宏教授如是说。
道——数据保护技术的不懈努力
移动硬盘中采用的数据保护技术一般分软件和硬件两种,前者利用软件进行加密,后者将专用加密芯片做到移动硬盘中,从硬件层面进行加密。以软件程序方式出现的加密很容易被读取并通过修改程序破解,所以公认硬件加密更为可靠。
并非通过密码而是依靠独立控件,移动硬盘数据硬件加密对针对整个盘体进行,防止存储环节上的数据失密,有加密法转换、附加密码、加密模块等一系列的过程――各种各样的加密软件加密的文件在解密前内容都会作一下代码转换,把普通的数据转变成一堆看不懂的代码,这样就保护了原文件不被非法阅读、修改。解密过程则要通过数据完整性鉴别,其核心内容是通过口令、密钥或身份设定数据的传输,对信息的传送、存取、处理人的身份和相关数据内容进行验证, 最终决定解密与否。总之,系统通过对比验证对象输入的特征值是否符合预先设定的参数, 实现对数据的安全保护。
目前硬加密技术已经至臻完美,市场上有许多成熟产品,如旅之星的黑金刚通过硬件加密钥匙进行全盘加密,安全系数达到军用级别,数据保密当然可以无忧。
然而普通硬加密产品还有一些缺憾,例如遇到丢失钥匙或忘记密码等人为操作失误时,恪尽职守的“它”可是六亲不认。尽管厂商考虑到这一点推出了补救措施,如在严格的确认客户程序后旅之星可以补配钥匙,但这仍然会给用户带来很多麻烦,所以国际最先进的发展方向还是生物活体加密。
利用使用者不可替代的生物特征进行身份验证,不仅免去密码记忆或钥匙保存,且具有唯一性、不可替代性,数据失窃可能性被降至最低。生物硬加密过去是国内移动存储市场的空白点,目前专业厂商旅之星已经针对这一块已经推出了“指纹加密型移动硬盘”,满足特殊用户的需求。
决战之剑——针对需求的派生
从软件到导出密钥机制,再到更先进的生物活体误别,移动硬盘数据加密发展颇有些“魔高一尺、道高一丈”的味道。然而就像不是最大最快的U盘就能让所有个人用户满足,最先进的加密技术也不一定就适合所有企业级用户,专业移动存储厂商旅之星认为,企业级移动数据存储解决方案的着眼点有两条:一是研究共性,根据企业共同特点设计产品基础功能;二是研究个性化产品,根据不同企业用户及政府机构的需求,推出基于不同数据安全标准的产品。
独特的实时加解密文件夹功能,标准USB2.0接口和高达480mb/秒的传输速率,有效保护主机安全的0Ω过流保护电路,数据恢复功能,嵌入式杀毒防护,以及根据使用者设定实现移动硬盘数据和PC或笔记本数据快速同步备份,旅之星移动硬盘产品普遍具有多种功能,可以充分满足用户的普通需求。
同时针对不同需求,旅之星产品设计又各有侧重:金盾安全型以超强抗震,专利悬桥式抗震结构设计,安全可靠为主打;苹果派多接口型高密度铝镁合金外壳,抗压抗冲击抗腐蚀;黑金刚硬加密型使用硬件加密技术,安全系数达到军用级别,采用全盘加密,无需记忆密码为见长;指纹加密型采用国际领先的活体指纹识别技术,确保机密数据不被窃取。
总结企业用户共性及个性需求,旅之星指出企业移动硬盘发展方向建立于安全性、保密性与全能应用性三项标准之上,而未来每一标准的深入开拓都将衍生一片新领域-----虽然数据损失和泄密的威胁不可能消除,但厂商积极应对挑战的态度为数据安全和保密提供了无限保证,从这个角度来看,移动存储的未来,很光明!(新闻稿 旅之星提供 2004-11-25)