图为:长城计算机深圳股份有限公司总裁周庚申
进入2008中国IT市场年会直播页面
【赛迪网讯】主持人:再次感谢赵博士的演讲,提到应用会联想到信息安全,长城计算机以国家信息化安全需求为已任,开发出适合中国的电脑产品,下面让我们有请中国长城计算机深圳股份有限公司总裁周庚申为我们做安全:IT应用的基石的演讲,掌声有请。
周庚申:各位领导、各位嘉宾、下午好,首先感谢赛迪集团为我提供一个跟大家交流的机会,我今天演讲的题目是《安全:IT应用的基石》。我从两个方面讲,一个是信息安全方面的现状以及需求;第二谈一下长城电脑的解决方案。
随着计算机的普及,尤其是应用变得越来越广泛,互联网的高速发展,带来了前所未有的海量信息的同时,即开放性和自由行在全球范围内都面临严重的信息安全威胁。尤其是在世界经济社会文化、军事各个方面,越来越依赖于计算机,人类社会活动也跟计算机的依赖程度达到一个高度。但由于计算机系统本身的公开性、作用性,使得国家的经济、国防的安全以及个人的信息安全方面变得十分脆弱。一旦计算机受到攻击,不能正常工作,整个社会就会进入一种危机。
前一段南方大雪带来电力方面的瘫痪,电力瘫痪使得人们活动受到很大限制,而计算机瘫痪,将带来全国经济的倒退。这些危险是从哪里来呢?通过我们和行业内部分析,我们认为分为两个方面,一个是外部攻击,一个是内部攻击。外部攻击需要穿越区域的边界,而内部攻击来自同一个网络区域。从事实来看,来自内部的攻击更加容易实施也更加平滑,危害企业更多。根据最近的安全形势报告,信息安全问题80%来自内部的攻击。
内外部的攻击有很多方面,我们如何防止这种危险呢?我主要讲一下从终端入手解决信息安全的问题。
终端安全是计算机系统的根基,同时恰恰是目前信息安全防护最薄弱的环节,是产生病毒、科学攻击等安全问题的根源。具体来看,存在的最主要问题就是服务器、网络特别重视,而终端不是特别重视。在弱化、简化终端安全体系结构的同时,强调在服务器、网络边界上利用防火墙和入侵决策等设备,进行防堵的方式,无力阻止终端发起的攻击,反而造成安全上的脆弱,一旦被攻破,该系统就没有办法保密了。所以我们提出,从终端入手解决信息安全问题,终端安全将成为整个计算机信息系统安全的根基。
我举三个案例说明安全的需求无处不在。通常我们提到安全好象是军队、国家政府部门、金融、通信等等这些行业才需要,其实在很多方面我们都已经遇到安全方面的问题,并且长城电脑在推广安全电脑的产品的时候也遇到了普通客户的很全面的安全需求。第一个就是济南市某建筑公司,之前他们使用几台机器都是因为阴雨天气打雷造成机器的瘫痪,有时候经常会死机,甚至崩溃。一些重要的信息很容易丢失,公司的员工经常抱怨,领导也非常反感,而且机器数量由于预算投资问题经常两到三个月使用一台,人员也比较杂,无法保证资料的保密性。在有限资源的前提下只能多买几个低端的计算机供工作人员使用。这方面实际上是中小企业面临的需求。
第二个案例是邢台某某日报社的编辑,这个编辑平时上网查资料很容易中毒,或者被木马攻击,一旦被攻击,之前写的文章就被破坏,有时候被别人剽窃。由于报社工作对新闻保密性要求高,一般电脑很难保证,这实际上代表对工作成果有较高要求的用户。
第三个案例是在北京某家庭用户赵先生,他们一家有三口,他是搞设计的,太太在家经常炒股,孩子经常上网聊天,由于孩子玩儿游戏、聊天,很容易造成死机或者中毒的情况,经常影响炒股,更破坏了他的设计文本。这是三口之家的困惑,同一台电脑让自己的信息无法安全保证。
这三个案例告诉我们,除了政府部队,国防对安全需求,其实是对每个人都有安全方面的需求。
针对安全隐患,用户需要什么安全电脑解决这个问题?简单来看,首先是进不来,我们要通过指纹和密码登陆做到别人进不来这台电脑,可以避免以往在Windows启动以后,输入密码存在的安全漏洞。所以,解决进不来的问题,就要解决安全问题。第二方面做到看不到和拿不走、读不懂。存储数据的设备失控之后,比如电脑被盗、病毒被盗,或者电脑维修时数据的泄密,非用户把偷来的硬盘可以很熟悉的接入另一台电脑,这样信息方面就容易泄密,如果我们解决安全存储的问题,使得这台电脑的数据存储在硬盘是安全的,是经过加密的,用户在别的机器上读不出来,这样就做到看不到,也拿不走,也读不懂。
第三是要毁不掉,尤其是木马病毒,终端有用的数据不受攻击和破坏,毁不掉这些关键数据,不影响关键业务的正常使用,以前没有隔离窗,一旦进水这个船就会沉没。现在有隔离窗,就算进水,人的安全保障了。所以我们在硬盘毁不掉方面做到基础的硬件硬盘存储。
最后一个是非法用户的非法行为被记录下来以后就不能逃脱。如果在系统内部有受到木马病毒攻击,会留下痕迹,这些痕迹可以找到他逃走的路线,能抓到非法用户。基于国家信息安全的需求,长城电脑在2004年开始进行安全信息技术的研发,在2005年底推出第一代安全电脑产品,在2007年又推出第二代安全产品。作为长城电脑的使命来看,我们面对现在无处不在的安全需求,从终端入手,解决安全问题。我们作为中央国资委的直属企业,以国家信息化安全需求为已任,依托自己的研发制造实力,不依靠、也不等待,自主创新,开发出适合中国国情的创新按照电脑,打造信息安全的防护新天地,这方面我们上升为长城电脑的使命。
安全电脑二代在北京发布了,这个产品具有全面的自主知识产权,有13项发明专利,这是当时发布的场景。
下面我介绍一下安全电脑二代和主要功能。计算机开机以后整机加电,然后存储硬盘上的数据调动,再到操作系统的充分应用,最后到实际应用程序,整个一系列的计算机的启动过程中,我们在整机加电以后,启动TCM芯片应用,这样保证,个人的身份识别的确认,然后形成安全BIOS安全的平台,数据存储放在长城具有国际专利的硬盘上,通过虚拟技术以及IT操作系统,防止Windows等普通操作系统的漏洞,解决了应用方面的IT问题,最后还有应用软件对信息方面的粉碎。
长城安全电脑实施了整套解决方案,也实现了VT模拟技术,三网隔离技术,半小时技术,TCM识别技术,以及指纹识别功能一系列安全防范。目前在市场上普通的安全电脑仅有TCM芯片,加上一部分的密码以及病毒防止软件,如防火墙,这种安全没有对整个计算机系统的数据和操作系统本身的漏洞进行有效的防范。
所以行业对长城安全电脑二代的评价有五项技术是属于国际领先,有三项技术国内领先。这是一些长城电脑的证书和荣誉。有安全电脑认证证书、信息安全的认证、国家保密局的认证、还有国家组织的12万小时以及长城电脑是中国名牌。这些方面都充分证明,长城电脑安全产品具有行业的高度认可。长城电脑为顾客精心打造真正的安全,很好的解决终端信息安全问题,填补国内空白。我们期待在国家政府部门和行业部门的支持下,长城安全电脑能够早日找到推广性的应用,按照行业的基本的预测,在国内三年之内是300万到500万台,这些安全电脑现在是国内和国外在技术方面存在很大差异,我想长城电脑能够真正打造中国安全电脑的品牌,期待各位的支持和帮助,谢谢大家。
(责任编辑:马俊凤)
