信息安全倡导者,让世界安“芯”互联

涉密计算机违规连接互联网、移动存储介质交叉使用已经成为近年来我国发生多起绝密信息泄露事件的主要原因,同时也是有关部门在保密检查中发现的两大主要泄密途径,因此外部信息必须单向导入涉密计算机。

“数字经济时代来临:以使用数字化的知识和信息作为关键生产要素、以现代信息网络作为重要载体、以信息通信技术的有效使用作为效率提升和经济结构优化的重要推动力。这就使得网络(信息)安全已经上升到国家信息化的重要位置,即‘没有网络安全就没有国家安全’。因此在移动互联网爆发式增长的形势下,如何处理好安全与发展的关系已经影响国家总体战略布局以及政策导向,而信息化与安全的关系‘一体之两翼,驱动之双轮’,中心思想就是必须将二者进行统一规划、统一部署、统一推进和统一实施,做到‘以安全保发展,以发展促安全’,才能实现信息化的健康发展。”

T6X0系列芯片是方寸微电子自主开发的新一代高性能SOC国密主控安全芯片,具有功能丰富、性能强劲、功耗低、安全性高等特点。该系列集成国产32位高性能RISC CPU,可支持USB3.0、SATA3.0、GMAC等多种超高速接口,并集成多种国密算法(如SM2、SM3、SM4),可满足国家信息安全领域对底层核心安全芯片的应用需求。

T6X0细分T620T660T680三个型号,通过配置接口和片内资源,可以灵活适用各种应用场景,更能方便用户完成二次开发。其中,以T660为核心研发的U盘单向导入解决方案,已实现芯片出货量超百万级,T660以高稳定性和加密性能服务于每一台设备。单向导入设备通常与基于T620的带安全认证、加密存储功能的U盘配套,目前也已在中孚、爱国者信息等客户实现量产。

以上单导设备和加密U盘,皆为现实终端安全需求,方寸致力于全方位的信息安全,因此网络安全是不可缺失的一环,基于T680的网络安全终端——载荷加密盒子应运而生。载荷加密盒子有两路千兆RJ45接口,可作为LAN口和WAN口来使用,其中LAN口对内连接终端和服务器,WAN口对外连接路由器或网关,针对数据流进行SM4固定密钥硬件加解密。

以T6X0为加密芯片为核心的平台,可完成由终端到服务器、再由终端到存储介质的信息安全闭环,方寸微电子以国密算法为基础、以国产cpu为核心、以自主研发为必要,在全国数字化转型的关键阶段,致力于为万物互联提供安全可靠的芯片,为信息保驾护航,让世界安“芯”互联。

案例

1、U盘单向导入解决方案

1.1案例背景

涉密计算机违规连接互联网、移动存储介质交叉使用已经成为近年来我国发生多起绝密信息泄露事件的主要原因,同时也是有关部门在保密检查中发现的两大主要泄密途径,因此外部信息必须单向导入涉密计算机。针对上述严峻的涉密信息系统保密安全管理现状,有关部门组织实施了关于“涉密计算机以及移动存储设备保密管理系统(即三合一单导系统)”的研制、检测、生产以及相关部署等工作。

1.2单导解决方案

T660是方寸微自研的新一代SoC国密主控安全芯片,可用于USB安全网卡、USB安全光网卡、单向导入导出设备、SATA密码卡、家庭云存储等安全领域产品,也可以应用于USB3.0转SATA3、SATA3转SATA3桥、SATA3转GMAC、USB3.0转GMAC等各种高速接口转换领域。USB单向导入方案基于两颗T660芯片及光纤模块,两颗芯片分别用于实现发送端功能和接收端功能。发送端从U盘读取数据,通过单导通路将数据发送到接收端;接收端将接收到的数据通过USB接口传输到上位机,上位Demo程序会将接收到的数据保存为文件。

1.3产品特点

·阻断违规外联通信

·阻断其他存储类设备违规接入涉密终端

·提供公共终端向涉密终端数据导入的单向安全通道

基于T660芯片的单导方案,目前已批量上市,在前几大厂商如中孚、万里红等具有广泛的应用:

1.4应用成效

T660集成国产32位高性能RISC CPU,可支持USB3.0、SATA3.0、GMAC等多种超高速接口,并集成多种国密算法(如SM2、SM3、SM4),可满足国家信息安全领域对底层核心安全芯片的应用需求。

2、安全U盘/移动硬盘

2.1案例背景

当前,移动存储设备以其存储容量大、体积小、携带方便、功能多样化等特点,被广泛应用于计算机信息系统中,成为人们日常工作中不可缺少的信息资料存储及交换设备。但与此同时,用于存储涉密信息和内部重要信息的移动存储设备,在自身安全性上,在管理使用上,都存在严重的失泄密隐患和漏洞。安全保密技术装备是保密工作的重要物质条件和基础设施。在信息化条件下,没有起码的保密技术装备,国家秘密就没有安全可言,科学技术也就没有用武之地。

根据中保办(局)发[2006]4号文件要求,保密技术装备必须实行指导性配备与强制性配备相结合,在指导性配备的基础上,加大强制配备的力度,逐步对核心保密技术装备实行统一标准、统一采购和统一维护。

在有关部门,以及重要涉密会议和重大涉密活动期间,强制配备具有特殊保密功能的技术防护产品,特别是涉密移动存储设备技术防护产品和涉密笔记本电脑防护产品。

山东方寸微电子安全U盘产品是在国家信息安全战略大背景下,为了满足敏感数据的安全使用的需求,完成的一款可多分区,数据流加密,存储数据加密的安全存储产品。本产品实现在PC端呈现彼此隔离的多个分区并且实现对各个分区数据进行分级加密保护,且各分区均可灵活的配置容量,各分区密钥,口令独立,深入贴合用户对于数据存储安全的需求。

2.2加密存储终端方案

加密存储U盘/移动硬盘基于T620加密芯片,在普通U盘基础上,将存储介质划分为多个分区,可通过私有接口安全灵活的切换、设置,将通过口令授权,密钥加密等方式,保障数据安全,且具有文件加解密等功能。

2.3产品特点

·实现分区保护功能,各分区独立口令和独立加密密钥

·全盘数据硬件SM4/AES加密存储,无法通过物理攻击破解密文

·速度快,分区容量大小可动态调整

·PC机管理软件,运行时自动识别当前操作系统类型,支持各版本Windwos/Linux系统

·支持多级权限管理、U盘区只读、防拷贝等功能

·内置流加解密功能,做U盘使用时也可实现云端数据加密传输

·支持CD区、U盘区、安全区、隐藏区4个分区,分区数可动态配置

·口令长度范围8~32位

·内置智能IC卡及智能密码钥匙密码应用功能

·设备容量8GB~256GB

·支持BOT/UASP协议

·USB3.0接口,向下兼容USB2.0和USB1.1

基于T620的安全U盘/移动硬盘已广泛应用于有关部门、企事业单位、学校、信息服务、电信、金融等对数据安全比较敏感的领域:

2.4应用成效

T620是由方寸微电子自主开发的新一代SoC存储安全芯片,具有功能丰富、性能强劲、功耗低、安全性高等特点,可广泛适用于安全U盘、按键U盘、加密移动硬盘等众多安全存储产品,也可以应用于USB3转SATA3、USB转SPI、USB转UART等接口领域产品。该芯片集成高性能32位国产RISC CPU,可支持USB3.0、SATA3.0、eMMC5.1等多种超高速接口,并集成多种国密算法(如SM2、SM3、SM4),可满足信息安全领域存储类产品需求;同时该芯片也支持国际标准AES加密算法及ECC算法,可应用于全球通用安全存储市场。

3、网络载荷加密盒子

3.1案例背景

大数据背景下,经济发展模式迅速转型,互联网+的经济形态已经成为主流,未来我国的经济发展方向将会在云计算、大数据、物联网、高端IC、软件等科技含量较高的高新技术产业。信息安全作为互联网发展的重要课题,对于互联网本身来说意义重大。

大数据是一种处理数据的新模式,能够随时监控、分析和处理数据,能够不断的提高数据处理的速度和能力。在大数据的背景下,信息量是巨大的,涉密信息很可能会在网络传输过程中被截获。

3.2网络载荷加密盒子

网络载荷加密盒子以T680加密芯片为核心,分为两类:终端加密盒子、服务器端加密盒子。此两类盒子需要配对使用,通过在终端摄像头上串接终端加密盒子、在服务器端串接服务器端加密盒子,来实现两者间数据的加密传输。部署完成后,整体拓扑如图所示,绿色代表明文传输,红色代表密文传输。该方案可广泛应用于公路视频监控系统,社区视频监控系统或其他公共安全领域。

3.3产品形态

·服务器端加密盒子产品形态

T680单芯片

·客户端加密盒子产品形态

T680单芯片

3.4应用成效

T680集成国产32位高性能RISC CPU,可支持USB3.0、SATA3.0、GMAC等多种超高速接口,并集成多种国密算法(如SM2、SM3、SM4),可满足国家信息安全领域对底层核心安全芯片的应用需求。可广泛应用于加密SSD固态盘、网络链路加密终端、VPN、安全网关、IPSec安全网关、USB安全网卡、SATA密码卡等安全领域产品。

THEEND

最新评论

更多
暂无评论