近年来，信息安全问题日渐凸显。除了电脑本身被攻击以外，以各类存储介质而导致的泄密也在逐渐上升。在各类信息化系统中，U盘、移动硬盘、数码存储卡等移动存储产品被广泛应用，是不可或缺的信息交换载体，特别是在内外网系统中，使用移动存储设备进行数据交换日益普遍。

　　信息安全顽疾 引发政府关注

　　随着移动存储介质的广泛使用,移动存储介质管理引发信息泄露的安全问题越来越受到政府保密工作的关注。面对这一保密管理中的重点问题，中国政府正在加大对于涉密移动存储介质等高新技术设备的保密管理和使用安全问题的重视。尤其在电子政务大行其道的今天，从中央到地方各级部门都制定了一系列重要的保密管理法律法规和技术标准。

　　从1998年起，先后下发了多个关于计算机信息系统和秘密载体的保密管理规定，国家保密局制定了《涉及国家秘密的信息系统终端安全与文件保护产品技术要求》等相关保密技术标准，各省和相关单位也都制定了本部门内的移动存储介质保密管理规定或相关办法。

　　尽管政府部门纷纷加大了对于移动存储信息安全的关注和支持，但是在实际应用中，用户使用的移动存储产品还是会经常遭到恶意病毒的入侵，此外，移动存储介质易丢失、易损坏的特性也使数据安全无法得到充分保证。各种暴力破解以及强行取走存储介质也为用户们所担心。

　　为了解决这一顽疾，作为民族品牌代表的清华同方以客户需求为导向，以中国自主可信计算技术为基础，推出了国内安全等级最高的移动存储产品—同方智能安全移动存储设备，该设备自带CPU和操作系统，不再是计算机终端的附属设备,工作原理实现历史性变革，同时加载密钥分段存储与动态合成、整盘加密、审计、自毁、密钥分析与抗暴力破解等应用功能，可以有效缓解移动存储多带来的信息安全威胁。

　　抵御信息泄密 同方立足智能

　　(一)独立操作系统 对等电脑主机

　　在实际应用当中，移动存储面对的最大危机就是“摆渡攻击”。为了解决这一问题，同方智能安全移动存储内嵌的国产Linux独立操作系统，可对包括设备数据的存取、设备与代理程序、可信计算机的相互认证等进程在内实施操作处理，并提供相应的接口供外部调用。

　　当用户使用同方智能安全移动存储设备时，用户首先需要进行身份鉴别，在经设备确认和授权后，方可向同方智能安全移动存储设备提出指令，由担负设备和用户交互的UI部分访问代理程序负责把用户的操作申请通过接口提交给嵌入式操作系统，确认无误后再按照指令提取相应的文件，完成用户的操作申请。有人形象的将此操作方式比喻成“柜台式”操作，这与传统移动存储可以随意读取的“超市式”操作完全不同，可以大大避免存储设备的数据泄密。

　　特别值得一提的是，系统还可对硬盘上每一次数据读写进行智能分析和监测，有效抵御对于敏感信息的非法访问和暴力破解。

　　(二)逐层认证控制 严防非法操作

　　对于非可信计算环境，智能安全移动存储采取了更为严格的身份认证和访问控制体系，通过生物特征对每个文件的访问操作进行认证，严格控制设备上的文件进出，从而有效避免了木马和病毒的恶意攻击。

　　为进一步确保数据安全，同方智能安全移动存储还纳入了多因素认证机制，包括用户的密码口令、用户的注册指纹信息、可信计算机认证和设备与程序之间的相互认证，这在某种程度上大大提高了安全性。

　　(三)完整审计日志 实现违法必究

　　为积极防止组织内部主动泄密，同方智能安全移动存储还具备强大的日志审计功能，可追溯两年以上的审计报告可以完整显示用户的访问记录。在审计日记中，系统会详细记录用户对设备所进行的包括时间、用户、计算机信息、请求应用程序、请求文件全路径、请求的操作类型、操作结果等多项数据，以确保一旦泄密发生的有据可查。

　　(四)数据摧毁 构筑终极防线

　　同方智能安全移动存储的另一大特质还在于其引入了自毁机制。当同方智能安全移动存储设备遭受恶意攻击或暴力拆解后，设备可启动自毁程序，将数据彻底清除，使信息外泄的可能性降至为零。

　　此外，当同方智能安全移动存储与可信计算终端、特别是与TST安全电脑进行绑定后，能进一步增强数据信息的安全性和易用性。绑定后，用户可在受信计算机上设定会话有效期，每个程序在自己的会话有效期内无需逐次认证;此外，同方智能安全移动存储的密钥可以多分出一段存放在可信计算机的TCM芯片内，TST平台的信任链可保证数据交换环境和应用程序的可靠性，如此一来，可信计算机可谓为硬盘内的敏感信息再构建一层防护体系，从而营造完全可信的计算环境，让移动硬盘的安全等级更上层楼。

　　业内人士指出，同方智能安全移动存储的推出，能够弥补内外网机制信息系统中的安全短板，在政府、军队、航空航天、金融证券、科学研究等领域都有着十分重要的现实意义，实现真正智能化的安全防护，为国家信息安全增加了有力砝码。