【51CTO.com 綜合消息】為了防止重要信息外泄，目前很多企業(yè)紛紛部署了各種形式的安全防護軟件，如終端安全與文件保護、違規(guī)外聯(lián)、安全審計、中間件、電子文檔安全保密、綜合安全防護、移動存儲介質(zhì)管理等。

一個突出的問題是，單純依靠軟件防護保護企業(yè)重要信息并不可靠，只有通過基于基礎(chǔ)硬件級的防護措施，才能抓住內(nèi)網(wǎng)安全的根本。在鼎普科技有限公司技術(shù)總監(jiān)陳廣輝看來，在網(wǎng)絡安全形勢日益復雜的今天，單純依靠軟件防護保護企業(yè)重要信息并不可靠，只有通過基于基礎(chǔ)硬件級的防護措施，才能抓住內(nèi)網(wǎng)安全的根本。

軟件方案隱患重重

 “以軟件為主要形式來實現(xiàn)安全防護就像建立在沙地上蓋房子，根基不夠牢固。這些安全防護軟件雖然也能發(fā)揮一定的作用，但對于所需保護的敏感信息數(shù)據(jù)而言，安全隱患依然明顯。”陳廣輝認為。

所謂信息泄漏，就是被故意或偶然地截獲、竊取、分析、收集到系統(tǒng)中的信息，特別是秘密信息或敏感信息，從而造成泄密事件。如終端計算機沒有及時安裝防病毒軟件造成病毒感染或泄密，沒有及時安裝系統(tǒng)補丁致使惡意代碼入侵造成泄密，以及內(nèi)部人員有意無意地泄密、外部人員惡意竊取等，這些安全隱患都是造成失泄密事件的重要原因。

應該說，無論對于何種規(guī)模的企業(yè)，尤其對于有保密需求的單位和個人，保證重要信息不通過任何途徑外泄已經(jīng)成為網(wǎng)絡安全維護的首要目標。目前，市場上已有針對信息泄漏的安全防護軟件，這些安裝運行于操作系統(tǒng)之上的軟件，自身安全性主要依賴于操作系統(tǒng)的安全，而事實上，操作系統(tǒng)也是病毒威脅時常攻擊的目標。

另外，由于無法控制計算機用戶私自外掛光驅(qū)或從盤來非法使用主機硬盤數(shù)據(jù)，隨意重裝操作系統(tǒng)等敏感行為，使計算機常常面臨失控風險，導致已部署的安全防護軟件完全失效，嚴重影響計算機的數(shù)據(jù)安全和運維管理，甚至還存在安全軟件經(jīng)常與操作系統(tǒng)或者計算機硬件不兼容等現(xiàn)象。

從底層構(gòu)建硬件防護體系

需要指出的是，以上提到的這些信息泄漏風險，由于更多涉及操作系統(tǒng)或基礎(chǔ)硬件，絕非一般防護軟件所能解決，所以，采用基于硬件的安全防護措施，效果就會顯著增強。

相比安全軟件解決方案而言，目前能夠推出基于硬件安全防護方案的廠商比較少。作為其中之一，鼎普科技推出的計算機安全防護卡解決方案比較典型，該方案可以在不改變當前計算機安全架構(gòu)下，在BIOS級別實現(xiàn)計算機的信息安全防護，從最底層為計算機提供可靠的硬件保護，可從根本上解決計算機的軟件安全防護的隱患，有效防止信息泄漏事件的發(fā)生。

具體來說，硬件級登錄認證、數(shù)據(jù)全硬盤保護、指定軟件開機檢測是其中的幾項主要功能。首先，該防護卡系統(tǒng)提供BIOS級終端系統(tǒng)啟動的安全認證功能，可先于操作系統(tǒng)提供計算機終端啟動的密碼口令保護，同時強制插入智能Key才能進行認證登錄系統(tǒng)，并且該附帶的便攜智能Key與主卡分離保存，保證安全性。

另外，防護卡可對硬盤實施整盤加密，對包括操作系統(tǒng)文件在內(nèi)的所有硬盤數(shù)據(jù)實施全盤保護，如果硬盤丟失，由于其中的數(shù)據(jù)全為密文，因此不能被恢復竊取。對于計算機常用的一些防護軟件或其他必備軟件，嵌入防護卡的防護功能模塊可以讓用戶指定這些必須安裝的程序開機時必須啟動，如果開機時檢測不到，系統(tǒng)將不予啟動，計算機安全防護卡的防護功能模塊可以在操作系統(tǒng)的啟動過程中加載并在操作系統(tǒng)啟動后運行，不需要安裝軟件或驅(qū)動，并能夠保證不會被卸載。

總體上看，以PCI適配卡為硬件載體、基于BIOS級別的安全系統(tǒng)，不會因卸載或者重新安裝操作系統(tǒng)等因素而失效，無需安裝任何應用軟件或驅(qū)動程序，所有控制都基于硬件安全基礎(chǔ)得以實現(xiàn)，實現(xiàn)真正意義上的終端安全管理。