掌控数据安全——国产商用电脑数据安全技术解析
整机工坊
在高度依赖计算机的今天,计算机瘫痪、数据丢失,对于企业用户而言都是致命的打击,商用电脑的安全技术显得尤为重要。因此,各商家针对不同的用户,开发出极具特色的数据保护功能,比如TPM安全芯片、指纹识别、USB安全加密等。而由于品牌和技术的不同,在安全强度、使用难易、安全效果等方面,安全技术也有一定差别。虽然我们以前不少文章对各种技术进行了单独的报道,但并未比较其优劣。下面,就对常见国产商用机的数据安全技术进行一次“大解析”,一来让大家有所对比,二来让商用电脑的安全技术能够被更多的用户所重视,同时便于用户的实际选购。
底层安全技术篇
一、安全芯片
代表机型:所有国产商用机
保护模式:数据加密、身份识别、隐藏分区
安全级别:★★★★
现在大多数商用机都内置了TPM安全芯片,国产品牌一般采用恒智及兆日安全芯片,二者在功能上没有什么差别,目的是为了提供数据加密、身份识别、隐藏分区三大功能,这种芯片可以焊接在主板上,也可以在主板上设计一个芯片插槽,然后安装在插槽上使用。
恒智TPM安全芯片是联想自主开发的,广泛应用于联想新扬天商用机上,方正、同方等品牌一般搭载兆日TPM安全芯片,TPM安全芯片可以配合指纹识别、USB加密闪存使用,以此实现更高的安全级别,但单独使用时必须要求牢记密码,一旦密码丢失后,数据难以找回。
二、安全密钥
代表机型:联想新扬天系列
保护模式:数据加密、身份识别
安全级别:★★★
TPM安全芯片也有它的不足,譬如强行打开机箱拿走芯片后,安全保护功能就会失效,而且可以通过破解BIOS关闭安全功能,为此联想新扬天还内置了USB安全密钥。安全密钥采用了448位加密技术,提供了身份识别、数据加密功能,单独使用可为一机多用提供数据安全保障,与TPM安全芯片配合使用时,安全级别高于指纹加密和人脸识别技术。
三、BIOS芯片
代表机型:长城世恒SⅡ系列
保护模式:数据加密、身份识别、隐藏分区
安全级别:★★★★
为了计算机数据安全的考虑,很多品牌机会在BIOS芯片中写入一种代码,配合软件实现简单的数据保护功能,而长城二代安全电脑内置了自主知识产权的BIOS芯片,它采用底层硬件加密技术,配合国家标准TCM芯片(安全芯片的一种)、BIOS级指纹识别及VT虚拟技术,实现了内网、外网完全隔离,最大程度降低了硬盘数据泄密几率。
四、双网隔离
应用机型:方正尊越系列
保护模式:数据安全、病毒入侵
安全级别:★★★★★
双网隔离技术的原理是让一台电脑分成二台虚拟电脑,并可以连接内网和外网,即便是外网虚拟机遭遇到病毒或黑客袭击,内网虚拟机的数据安全却仍然可以做到万无一失,不过双网隔离技术需要准备两个硬盘,采用切换硬盘数据线的方式,实现内网和外网的完全隔离,不过由于这种技术较为复杂,而且适合特定的企业用户,为此成本较高,价格更贵。
软件安全技术篇
一、系统与数据恢复
在商用机软件安全技术方面,系统维护以及数据恢复功能的开发是重点,而不同品牌,成套的软件安全平台也在功能和效果上略有不同。
1.LEOS嵌入式技术
代表机型:联想新扬天A系列
功能类型:一键恢复、数据恢复
操作模式:Windows与LEOS双模式
恢复效率:★★★★
易用性:高
在拯救系统功能上,联想新扬天A系列是基于LEOS嵌入式技术,“拯救系统”安装于硬盘隐藏分区中,它包含了“一键恢复”和“文件备份”两大功能,即便是系统崩溃了,在无法登录Windows的情况下,用户可以在开机后按下一键恢复按键,这样就可以登录独立的LEOS拯救系统,用户在LEOS模式下就可以轻松恢复系统,或者还原之前备份好的文件数据。
2.TST安全平台
代表机型:同方新超扬A系列
功能类型:一键恢复、数据恢复
操作模式:Windows与Linux双模式
恢复效率:★★★★★
易用性:一般
在同方TST安全平台下,拥有数据安全和系统急救两大功能,“数据安全”提供了即时备份功能,它可以根据设定好的间隔时间和节点数自动进行备份,备份后系统将自动对数据进行保护;而“系统急救”就是同方急救中心5.0,在功能和操作模式上,它与联想拯救系统几乎没什么区别,不过在易用性上没有联想拯救系统那么出色,但恢复效率却显得更为出众一些。
3.磐盾救护系统
代表机型:长城世恒SⅡ系列
功能类型:一键恢复、数据恢复
操作模式:Windows与Linux双模式
恢复效率:★★★★
易用性:很高
长城世恒SⅡ系列内置的救护中心拥有数据拯救、一键恢复两大功能,并且支持Windows和Linux两种操作模式,一旦系统发生故障无法登录,可以在开机时按下 “Ctrl+/”键进入Linux系统进行恢复。长城救护中心操作简单,可以轻松实现诊断修复和灾难恢复。
4.商务安全“一键通”
代表机型:方正商祺N系列
功能类型:一键恢复
操作模式:Windows与Linux双模式
恢复效率:★★★★
易用性:一般
方正商祺N系列内置了方正商务安全一键通,其中一键恢复只是沿用了“方正救护中心”的功能模块,它并没有提供数据恢复功能,而且嵌入了数据保护机制,在易用性上,方正一键恢复的按钮被设计在键盘上,这相比设计在机箱上的操作更加顺手。
二、加密与身份验证
在商用机上,加密与身份验证往往是相辅相成的,因为它们都需要依赖TPM安全芯片,不同的安全芯片,其加密强度、身份验证机制等级也不同,不过由于大部分国产商用机都采用了兆日TPM安全芯片,由于芯片功能完全一样,即便是PC厂商自己开发软件管理平台,它们的安全机制、加密强度及易用性等方面都没什么差别,所不同的是,有的机型可能只有TPM安全芯片,而有的机型还会内置指纹芯片,这样才体现出加密强度和验证级别的高低。
1.联想新扬天A系列
安全机制:TPM安全芯片、安全密钥、指纹芯片、第二代身份证认证。
易用性:高
安全强度:★★★★★
应用平台:联想成长引擎下的“安全中心”模块,完全独立自主开发。
2.同方新超扬A系列
安全机制:TPM安全芯片、指纹芯片。
易用性:一般
安全强度:★★★★
应用平台:同方TST安全平台下“安全中心”,通过安全芯片管理、指纹锁、个人密盘进行身份验证和加密保护。
3.长城世恒SII系列
安全机制:TCM安全芯片、指纹芯片、带有芯片的安全硬盘。
易用性:高
安全强度:★★★★★
应用平台:自主开发的安全BIOS和Linux系统,实现BIOS底层开机指纹强制身份认证、硬盘和文件加密机制。
4.方正商祺N系列
安全机制:TPM安全芯片
易用性:高
安全强度:★★★
应用平台:方正商务安全一键,提供宕机保护、安全岛访问控制和数据保护,易用性较高,但只提供了单一的密码保护机制。
三、杀毒与驱动恢复
随着商务用户的需求增加,在提供一键恢复、数据还原、数据加密和身份认证登录的基础上,不少商务机开始加入更多的商务安全功能,其中一键杀毒已经被广泛应用于商务机中,而为了减少商务用户的日常维护压力,商务机开始集成了驱动备份与恢复功能,不过根据不同的应用平台,各商务机的一键杀毒和驱动恢复功能也有一定的差别。
1.联想新扬天A系列
功能类型:一键杀毒、驱动恢复
功能价值:★★★★
联想成长引擎内置了趋势科技的杀毒软件,支持底层LEOS系统下杀毒、支持LEOS下网络升级病毒库;将驱动程序预装在硬盘的隐藏分区中,用户在拯救系统中使用“驱动与软件安装”进行恢复。
2.同方新超扬A系列
功能类型:系统杀毒
功能价值:★★
同方TST安全平台内置的是光华反病毒软件,可以对系统进行时时防护,有效防止了流氓软件和木马入侵,但不支持开机时Linux下杀毒功能,这对商务用户显得并不够实用。
3.方正商祺N系列
功能类型:一键杀毒、驱动恢复
功能价值:★★★
方正商务安全一键通提供了双模式杀毒、智能驱动恢复功能,在Windows以及Linux下可以进行驱动智能恢复和杀毒。