10月20日,第二届联想商用技术论坛在京召开。作为商用技术论坛的核心组成部分,联想安全分论坛同期举行。会上,包括联想昭阳系列安全笔记本,ThinkCentre M系列安全PC,昭阳系列加固笔记本、安全服务器、SMC安全解决方案在内的联想安全产品及解决方案家族闪亮登场。同时,联想与来自政府、大型机构及在京央企等近百家客户的信息化负责人一道,深入探讨在信息化应用日益深入的环境下,如何通过安全技术、产品和方案,构筑“可控安全”信息防御系统,应对IT安全威胁,保障商用信息安全等问题。国家密码管理局商用密码办公室副主任安晓龙、联想集团副总裁兼中国区大客户业务总经理童夫尧、联想集团副总裁兼联想研究院常务副院长韦卫等嘉宾出席本次论坛。
为昭化等地区用户提供了全套网页设计制作服务,及昭化网站建设行业解决方案。主营业务为做网站、成都网站建设、昭化网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
联想集团中国区大客户业务高级总监王俊杰(点此查看大图
)
“在高速发展的信息时代,信息安全技术呈现出可信化、网络化、标准化、集成化四大趋势”,国家密码管理局商用密码办公室安晓龙副主任表示,我国政府历来重视商用信息数据的安全防护工作。在国家密码管理局的牵头带领下,我国先后出台了一系列信息安全规范、标准,以联想为代表的企业,正积极投身于信息安全技术的研发、生产和产业生态圈的构建工作中。为保障国家、社会和各行各业稳定发展做出了贡献。
联想集团副总裁兼中国区大客户业务总经理童夫尧表示,近年来关键信息泄密事件时有发生,由此造成的损失不容小觑。在相关政府部门的推动和领导下,联想作为全球PC的领导者品牌,长期致力于信息安全技术的研究与探索,不断通过创新的安全技术和产品方案,帮助用户迎击不断升级的安全威胁,为广大用户带来最为可靠的安全体验。信息安全已成为联想商用产品的特质“DNA”,伴随着联想发展的每一个脚步。
联想集团副总裁兼联想研究院常务副院长韦卫向与会嘉宾详细介绍了联想安全技术的发展。韦卫表示,从网络安全到系统安全,再到现在的云安全,每个阶段的发展都留下了联想技术、产品的印记。可信计算、密码技术、TCM芯片以及软硬件体系架构,共同构筑了可信的商用计算环境。可信计算将会在政府和业界的共同推动下进入快速发展的时期。联想通过安全技术打造的可信链条,为千万用户的数据安全保驾护航。
本次全新亮相的联想系列安全产品和方案,以符合国家标准的可信计算密码模块——TCM安全芯片为基础部件,从物理安全、数据安全、身份安全等多方面构建了用户终端全方位的安全体系。联想安全产品家族囊括了从U盘到笔记本,从台式电脑到服务器,从打印机到安全服务的一整套解决方案。安全U盘解决了商用信息数据交换的问题,不仅可以限制本地U盘无法再外网使用,也可以限制外来U盘无法在本地读取,从内外两个方向屏蔽了信息泄露的窗口;以昭阳K43A、昭阳K23为代表的安全笔记本,依托LTT五维安全技术,将双重硬盘防护系统和悬浮式硬盘缓冲设计囊括其中,为珍贵的商用信息数据打造了可靠的生存空间;联想安全家族的重量级产品ThinkCentre M系列台式机,可以充分满足用户对文件实时加密/解密,防止数据恶意拷贝的需求,同时可以防护来自网络内外的安全威胁,此外独具的密钥备份/恢复功能,使得即使在电脑安全芯片硬件损坏时,系统仍可进行数据恢复和还原。不仅如此,此次论坛亮相的安全解决方案还包括高可靠、高稳定的万全系列安全服务器,安全管理客户端SMC2.0等。这些从前端到后台,从单一应用到系统应用的安全方案,不仅以“可信”的宗旨为用户的打造了稳定可靠的IT基石,而且以无懈可击的安全特性构筑了保密信息的立体屏障。
据介绍,联想的安全产品不仅以创新的安全技术,展现了联想全产业链资源整合能力和全球研发体系实力,更在历次国内外重大项目的实战中得到了检验,无论是伴随神州飞船遨游太空,克服严酷挑战,还是在奥运会上创造的“零故障”的完美表现,无论是为人大、政协两会打造安全的无纸化办公环境,还是在即将举行的上海世博会上担当核心应用,安全家族的产品为联想赢得一次又一次地获得了广泛的国际赞誉,更被深深打上了“安全、稳定、可靠”的品质烙印。
业内人士表示,本次由联想发起的安全技术论坛,将为业界构建安全的信息应用环境起到推动作用。同时,联想不断升级的安全技术、产品和方案,也将极大促进安全产业链条的各个环节共同应对信息安全威胁和信息安全技术的发展革新,使广大政府机构、军队等行业、机构的用户都能分享信息安全的成果,为保障国家安全、促进国民经济发展注入安全的源动力。
使用企业网盘解决内外网数据交换,通常用“内外网双企业网盘+网闸摆渡”的方式。企业通常在外网和内网分别部署一个私有网盘,配置及存储结构保持一致。 网盘系统可能可以通过权限或审批的方式,将待发文件放置在网络一侧的指定位置,然后由网闸自动摆渡到网络另一侧的对应位置,而后另一侧的网盘系统就可以发现文件,可以被另一侧有权限的用户访问。
不过这种方式,因为要建设两套私有网盘,实施成本会比较高。另外,私有网盘一般是面向办公文档类型的数据,当企业需要发送大体量的业务数据时,比如几个G的图纸、视频等,网盘系统往往不具备如此高要求的传输能力,可能经常出现传输速度慢、传输中断、传输出错等情况。
要实现内外网数据安全交换,可以考虑基于数字包裹的企业内外网文件安全交换方案,在安全性、文件控制和安全性上比企业网盘更有优势。
对于服务器与浏览器数据交换的安全性,一般是采用SSL安全协议等措施。
SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准,所有主要的浏览器和WEB服务器程序都支持SSL协议,可通过安装SSL证书激活SSL协议。
SSL 证书就是遵守 SSL协议的服务器数字证书,由受信任的证书颁发机构(CA机构),验证服务器身份后颁发,部署在服务器上,具有网站身份验证和加密传输双重功能。