移动数据保密机 商用产品

• 具有国产芯片、操作系统、内存等全部软硬件的智能移动存储设备，与电脑对等互联，不听从于电脑的指令，确保机密信息不被木马、病毒或非法用户盗取。同时系统自带所有操作审计日志，出现问题后可倒查泄密源。

  关键词： 不再是电脑的附属设备，实现和电脑的对等互联
  自主加密算法，抗破解能力强
  遇暴力拆解可自毁数据

  具有国产芯片、操作系统、内存等全部软硬件，相当于一个智能设备，与电脑对等互联，不听从于电脑的指令。用户需通过密码和指纹双重认证才能成为其合法用户，对其进行任何信息导入、导出操作，须经合法用户逐次指纹认证，确保机密信息不被木马、病毒或非法用户盗取。同时系统自带所有操作审计日志，出现问题后可倒查泄密源。

功能点

• 硬件加密：同方自主研发MCU安全芯片，加密速度快，抗攻击性强。
• 国密算法：采用国家密码局自主加解密算法，抗破解能力强。
• 与计算机对等互联：国产操作系统，独立于所连接终端计算机，任何操作均由用户控制，需由用户授权许可，可有效抵御。
• 来自计算机操作系统的木马、病毒等恶意程序的攻击，如“摆渡攻击”。
• 行为审计：任何操作都被系统自动记录，方便管理及安全审查。
• 双因子身份认证：指纹与密码相结合双因子身份认证，密码错误输入超过五次，内部数据自毁。
• 固态硬盘：采用Nand Flash作为存储介质，数据读写速度快，并防摔、防震，可以在极其恶劣的环境中正常工作。

工作场景

• 摆渡攻击的工具是摆渡木马，它是一种特殊的木马，其感染机制与U盘病毒的传播机制完全一样，只是感染目标计算机后，它会尽量隐蔽自己的踪迹，不会出现普通U盘病毒感染后的症状，它唯一的动作就是扫描系统中的文件数据，利用关键字匹配等手段将敏感文件悄悄写回U盘中，一旦这个U盘再插入到连接互联网的计算机上，就会将这些敏感文件自动发送到互联网上指定的计算机中。摆渡木马是一种间谍人员定制的木马，隐蔽性、针对性很强，一般只感染特定的计算机， 普通杀毒软件和木马查杀工具难以及时发现，对国家重要部门和涉密单位的信息安全威胁巨大。
  

  当用户用U盘将工作带回家时，如家里的电脑病毒防护做得不好，致使U盘上被“摆渡攻击”木马感染，当他把U盘拿回单位使用后，“摆渡攻击”木马悄悄地在他不察觉的情况下，把单位电脑上的保密数据隐秘拷贝到U盘上，当这位总工再次将U盘拿回家用时木马病毒将保密数据通过互联网发走，造成了泄密事件。

  

  泄密发生的根本原因是传统的安全移动存储设备以主从的模式连接终端计算机。当通过身份认证后，安全移动存储设备对于计算机即为普通移动存储设备，密盘访问权限对终端计算机完全开放，不受用户控制，病毒木马可以随意读写安全移动存储设备，而这些过程对用户透明。

  同方移动数据保密机，内部采用独立的MCU微型计算机处理芯片、独立操作系统，自主访问控制体系，保证当其接入到终端计算机后，始终独立于终端计算机，其访问控制权限始终有用户控制，未通过用户的授权，病毒木马无法读写密盘，从而可有效防御“摆渡攻击”等针对移动存储设备的病毒木马攻击，保证移动存储设备的安全性。