信息安全倡導(dǎo)者,讓世界安“芯”互聯(lián)

涉密計算機(jī)違規(guī)連接互聯(lián)網(wǎng)、移動存儲介質(zhì)交叉使用已經(jīng)成為近年來我國發(fā)生多起絕密信息泄露事件的主要原因,同時也是有關(guān)部門在保密檢查中發(fā)現(xiàn)的兩大主要泄密途徑,因此外部信息必須單向?qū)肷婷苡嬎銠C(jī)。

“數(shù)字經(jīng)濟(jì)時代來臨:以使用數(shù)字化的知識和信息作為關(guān)鍵生產(chǎn)要素、以現(xiàn)代信息網(wǎng)絡(luò)作為重要載體、以信息通信技術(shù)的有效使用作為效率提升和經(jīng)濟(jì)結(jié)構(gòu)優(yōu)化的重要推動力。這就使得網(wǎng)絡(luò)(信息)安全已經(jīng)上升到國家信息化的重要位置,即‘沒有網(wǎng)絡(luò)安全就沒有國家安全’。因此在移動互聯(lián)網(wǎng)爆發(fā)式增長的形勢下,如何處理好安全與發(fā)展的關(guān)系已經(jīng)影響國家總體戰(zhàn)略布局以及政策導(dǎo)向,而信息化與安全的關(guān)系‘一體之兩翼,驅(qū)動之雙輪’,中心思想就是必須將二者進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一部署、統(tǒng)一推進(jìn)和統(tǒng)一實施,做到‘以安全保發(fā)展,以發(fā)展促安全’,才能實現(xiàn)信息化的健康發(fā)展。”

T6X0系列芯片是方寸微電子自主開發(fā)的新一代高性能SOC國密主控安全芯片,具有功能豐富、性能強勁、功耗低、安全性高等特點。該系列集成國產(chǎn)32位高性能RISC CPU,可支持USB3.0、SATA3.0、GMAC等多種超高速接口,并集成多種國密算法(如SM2、SM3、SM4),可滿足國家信息安全領(lǐng)域?qū)Φ讓雍诵陌踩酒膽?yīng)用需求。

T6X0細(xì)分T620T660T680三個型號,通過配置接口和片內(nèi)資源,可以靈活適用各種應(yīng)用場景,更能方便用戶完成二次開發(fā)。其中,以T660為核心研發(fā)的U盤單向?qū)虢鉀Q方案,已實現(xiàn)芯片出貨量超百萬級,T660以高穩(wěn)定性和加密性能服務(wù)于每一臺設(shè)備。單向?qū)朐O(shè)備通常與基于T620的帶安全認(rèn)證、加密存儲功能的U盤配套,目前也已在中孚、愛國者信息等客戶實現(xiàn)量產(chǎn)。

以上單導(dǎo)設(shè)備和加密U盤,皆為現(xiàn)實終端安全需求,方寸致力于全方位的信息安全,因此網(wǎng)絡(luò)安全是不可缺失的一環(huán),基于T680的網(wǎng)絡(luò)安全終端——載荷加密盒子應(yīng)運而生。載荷加密盒子有兩路千兆RJ45接口,可作為LAN口和WAN口來使用,其中LAN口對內(nèi)連接終端和服務(wù)器,WAN口對外連接路由器或網(wǎng)關(guān),針對數(shù)據(jù)流進(jìn)行SM4固定密鑰硬件加解密。

以T6X0為加密芯片為核心的平臺,可完成由終端到服務(wù)器、再由終端到存儲介質(zhì)的信息安全閉環(huán),方寸微電子以國密算法為基礎(chǔ)、以國產(chǎn)cpu為核心、以自主研發(fā)為必要,在全國數(shù)字化轉(zhuǎn)型的關(guān)鍵階段,致力于為萬物互聯(lián)提供安全可靠的芯片,為信息保駕護(hù)航,讓世界安“芯”互聯(lián)。

案例

1、U盤單向?qū)虢鉀Q方案

1.1案例背景

涉密計算機(jī)違規(guī)連接互聯(lián)網(wǎng)、移動存儲介質(zhì)交叉使用已經(jīng)成為近年來我國發(fā)生多起絕密信息泄露事件的主要原因,同時也是有關(guān)部門在保密檢查中發(fā)現(xiàn)的兩大主要泄密途徑,因此外部信息必須單向?qū)肷婷苡嬎銠C(jī)。針對上述嚴(yán)峻的涉密信息系統(tǒng)保密安全管理現(xiàn)狀,有關(guān)部門組織實施了關(guān)于“涉密計算機(jī)以及移動存儲設(shè)備保密管理系統(tǒng)(即三合一單導(dǎo)系統(tǒng))”的研制、檢測、生產(chǎn)以及相關(guān)部署等工作。

1.2單導(dǎo)解決方案

T660是方寸微自研的新一代SoC國密主控安全芯片,可用于USB安全網(wǎng)卡、USB安全光網(wǎng)卡、單向?qū)雽?dǎo)出設(shè)備、SATA密碼卡、家庭云存儲等安全領(lǐng)域產(chǎn)品,也可以應(yīng)用于USB3.0轉(zhuǎn)SATA3、SATA3轉(zhuǎn)SATA3橋、SATA3轉(zhuǎn)GMAC、USB3.0轉(zhuǎn)GMAC等各種高速接口轉(zhuǎn)換領(lǐng)域。USB單向?qū)敕桨富趦深wT660芯片及光纖模塊,兩顆芯片分別用于實現(xiàn)發(fā)送端功能和接收端功能。發(fā)送端從U盤讀取數(shù)據(jù),通過單導(dǎo)通路將數(shù)據(jù)發(fā)送到接收端;接收端將接收到的數(shù)據(jù)通過USB接口傳輸?shù)缴衔粰C(jī),上位Demo程序會將接收到的數(shù)據(jù)保存為文件。

1.3產(chǎn)品特點

·阻斷違規(guī)外聯(lián)通信

·阻斷其他存儲類設(shè)備違規(guī)接入涉密終端

·提供公共終端向涉密終端數(shù)據(jù)導(dǎo)入的單向安全通道

基于T660芯片的單導(dǎo)方案,目前已批量上市,在前幾大廠商如中孚、萬里紅等具有廣泛的應(yīng)用:

1.4應(yīng)用成效

T660集成國產(chǎn)32位高性能RISC CPU,可支持USB3.0、SATA3.0、GMAC等多種超高速接口,并集成多種國密算法(如SM2、SM3、SM4),可滿足國家信息安全領(lǐng)域?qū)Φ讓雍诵陌踩酒膽?yīng)用需求。

2、安全U盤/移動硬盤

2.1案例背景

當(dāng)前,移動存儲設(shè)備以其存儲容量大、體積小、攜帶方便、功能多樣化等特點,被廣泛應(yīng)用于計算機(jī)信息系統(tǒng)中,成為人們?nèi)粘9ぷ髦胁豢扇鄙俚男畔①Y料存儲及交換設(shè)備。但與此同時,用于存儲涉密信息和內(nèi)部重要信息的移動存儲設(shè)備,在自身安全性上,在管理使用上,都存在嚴(yán)重的失泄密隱患和漏洞。安全保密技術(shù)裝備是保密工作的重要物質(zhì)條件和基礎(chǔ)設(shè)施。在信息化條件下,沒有起碼的保密技術(shù)裝備,國家秘密就沒有安全可言,科學(xué)技術(shù)也就沒有用武之地。

根據(jù)中保辦(局)發(fā)[2006]4號文件要求,保密技術(shù)裝備必須實行指導(dǎo)性配備與強制性配備相結(jié)合,在指導(dǎo)性配備的基礎(chǔ)上,加大強制配備的力度,逐步對核心保密技術(shù)裝備實行統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一采購和統(tǒng)一維護(hù)。

在有關(guān)部門,以及重要涉密會議和重大涉密活動期間,強制配備具有特殊保密功能的技術(shù)防護(hù)產(chǎn)品,特別是涉密移動存儲設(shè)備技術(shù)防護(hù)產(chǎn)品和涉密筆記本電腦防護(hù)產(chǎn)品。

山東方寸微電子安全U盤產(chǎn)品是在國家信息安全戰(zhàn)略大背景下,為了滿足敏感數(shù)據(jù)的安全使用的需求,完成的一款可多分區(qū),數(shù)據(jù)流加密,存儲數(shù)據(jù)加密的安全存儲產(chǎn)品。本產(chǎn)品實現(xiàn)在PC端呈現(xiàn)彼此隔離的多個分區(qū)并且實現(xiàn)對各個分區(qū)數(shù)據(jù)進(jìn)行分級加密保護(hù),且各分區(qū)均可靈活的配置容量,各分區(qū)密鑰,口令獨立,深入貼合用戶對于數(shù)據(jù)存儲安全的需求。

2.2加密存儲終端方案

加密存儲U盤/移動硬盤基于T620加密芯片,在普通U盤基礎(chǔ)上,將存儲介質(zhì)劃分為多個分區(qū),可通過私有接口安全靈活的切換、設(shè)置,將通過口令授權(quán),密鑰加密等方式,保障數(shù)據(jù)安全,且具有文件加解密等功能。

2.3產(chǎn)品特點

·實現(xiàn)分區(qū)保護(hù)功能,各分區(qū)獨立口令和獨立加密密鑰

·全盤數(shù)據(jù)硬件SM4/AES加密存儲,無法通過物理攻擊破解密文

·速度快,分區(qū)容量大小可動態(tài)調(diào)整

·PC機(jī)管理軟件,運行時自動識別當(dāng)前操作系統(tǒng)類型,支持各版本W(wǎng)indwos/Linux系統(tǒng)

·支持多級權(quán)限管理、U盤區(qū)只讀、防拷貝等功能

·內(nèi)置流加解密功能,做U盤使用時也可實現(xiàn)云端數(shù)據(jù)加密傳輸

·支持CD區(qū)、U盤區(qū)、安全區(qū)、隱藏區(qū)4個分區(qū),分區(qū)數(shù)可動態(tài)配置

·口令長度范圍8~32位

·內(nèi)置智能IC卡及智能密碼鑰匙密碼應(yīng)用功能

·設(shè)備容量8GB~256GB

·支持BOT/UASP協(xié)議

·USB3.0接口,向下兼容USB2.0和USB1.1

基于T620的安全U盤/移動硬盤已廣泛應(yīng)用于有關(guān)部門、企事業(yè)單位、學(xué)校、信息服務(wù)、電信、金融等對數(shù)據(jù)安全比較敏感的領(lǐng)域:

2.4應(yīng)用成效

T620是由方寸微電子自主開發(fā)的新一代SoC存儲安全芯片,具有功能豐富、性能強勁、功耗低、安全性高等特點,可廣泛適用于安全U盤、按鍵U盤、加密移動硬盤等眾多安全存儲產(chǎn)品,也可以應(yīng)用于USB3轉(zhuǎn)SATA3、USB轉(zhuǎn)SPI、USB轉(zhuǎn)UART等接口領(lǐng)域產(chǎn)品。該芯片集成高性能32位國產(chǎn)RISC CPU,可支持USB3.0、SATA3.0、eMMC5.1等多種超高速接口,并集成多種國密算法(如SM2、SM3、SM4),可滿足信息安全領(lǐng)域存儲類產(chǎn)品需求;同時該芯片也支持國際標(biāo)準(zhǔn)AES加密算法及ECC算法,可應(yīng)用于全球通用安全存儲市場。

3、網(wǎng)絡(luò)載荷加密盒子

3.1案例背景

大數(shù)據(jù)背景下,經(jīng)濟(jì)發(fā)展模式迅速轉(zhuǎn)型,互聯(lián)網(wǎng)+的經(jīng)濟(jì)形態(tài)已經(jīng)成為主流,未來我國的經(jīng)濟(jì)發(fā)展方向?qū)谠朴嬎?、大?shù)據(jù)、物聯(lián)網(wǎng)、高端IC、軟件等科技含量較高的高新技術(shù)產(chǎn)業(yè)。信息安全作為互聯(lián)網(wǎng)發(fā)展的重要課題,對于互聯(lián)網(wǎng)本身來說意義重大。

大數(shù)據(jù)是一種處理數(shù)據(jù)的新模式,能夠隨時監(jiān)控、分析和處理數(shù)據(jù),能夠不斷的提高數(shù)據(jù)處理的速度和能力。在大數(shù)據(jù)的背景下,信息量是巨大的,涉密信息很可能會在網(wǎng)絡(luò)傳輸過程中被截獲。

3.2網(wǎng)絡(luò)載荷加密盒子

網(wǎng)絡(luò)載荷加密盒子以T680加密芯片為核心,分為兩類:終端加密盒子、服務(wù)器端加密盒子。此兩類盒子需要配對使用,通過在終端攝像頭上串接終端加密盒子、在服務(wù)器端串接服務(wù)器端加密盒子,來實現(xiàn)兩者間數(shù)據(jù)的加密傳輸。部署完成后,整體拓?fù)淙鐖D所示,綠色代表明文傳輸,紅色代表密文傳輸。該方案可廣泛應(yīng)用于公路視頻監(jiān)控系統(tǒng),社區(qū)視頻監(jiān)控系統(tǒng)或其他公共安全領(lǐng)域。

3.3產(chǎn)品形態(tài)

·服務(wù)器端加密盒子產(chǎn)品形態(tài)

T680單芯片

·客戶端加密盒子產(chǎn)品形態(tài)

T680單芯片

3.4應(yīng)用成效

T680集成國產(chǎn)32位高性能RISC CPU,可支持USB3.0、SATA3.0、GMAC等多種超高速接口,并集成多種國密算法(如SM2、SM3、SM4),可滿足國家信息安全領(lǐng)域?qū)Φ讓雍诵陌踩酒膽?yīng)用需求??蓮V泛應(yīng)用于加密SSD固態(tài)盤、網(wǎng)絡(luò)鏈路加密終端、VPN、安全網(wǎng)關(guān)、IPSec安全網(wǎng)關(guān)、USB安全網(wǎng)卡、SATA密碼卡等安全領(lǐng)域產(chǎn)品。

THEEND

最新評論

更多
暫無評論