信息安全的木桶效应
【技术达人秀(13)】
信息安全的木桶效应
清华同方电脑总工程师 刘锋
在营销学范畴内,有个几乎所有人都耳熟能详的理论,就是木桶理论。按木桶理论的最初含义,木桶的储水量取决于组成木桶的最短一块木板的长度。如今,这一理论已得到广泛引申,应用于各种领域中,包括时下备受关注的信息安全领域。
信息安全的木桶理论,是指信息安全像一个木桶,整体的安全性取决于最薄弱的环节。否则,即使其他方面做得再强,也会在某一方面留下漏洞,可能被他人利用,导致信息失窃。所以,对于安全功能而言,一枝独秀不是春,百花齐放春满园。但时下信息安全现状是厂商和用户大多在关心长板,短板往往在信息安全出现问题后才得到重视,比如在一些被破解的事件中,长板已经足够长,但短板却导致长板成为马其诺防线。
同方针对这一状况推出了拥有体系化、具备全面安全功能的安全解决方案——同方TST安全技术平台。这一平台以同方安全芯片为核心,全面覆盖了身份识别、信息加密、数据恢复、企业级防泄密四大应用方面,并集成了授权密网、个人密盘、即时备份、安心服务等近20项全面而完善的实用功能,涵盖了从软件到硬件、从网络到终端、从传统加密到生物识别等各个方面的安全应用。
在木桶理论的各种演变中,有一种得到众人认可的版本就是木桶的最终储水量,取决于木桶的相互配合和使用状态。按照这种版本的含义,组成木桶各木板要衔接紧密、没有空隙,否则最终只能导致漏水。
在同方TST安全技术平台中,同方安全芯片和指纹身份识别系统作为底层安全基础,担当衔接各木板的重任,使各项功能得以各司其职,共同构成一个从底层到应用层、从软件到硬件、完整的无缝安全体系。如果身处在TST安全平台之下,所有密钥无论是在独立存储空间中,还是在内存中,都是以密文的形式存在,也就不会出现破解的情况。
而指纹身份识别系统代替了传统的字符密码,为个人密盘、授权密网、即时备份等重要安全功能提供了可靠的身份识别系统,避免了木桶从内部被攻破的可能。以指纹身份识别系统为基础,还可将TST安全技术平台中的多种功能,如个人密盘与即时备份功能相结合,为用户提供多重信息安全保障。
在木桶理论的各种演变中,还有一个时间演变,即随着木桶的使用,原有的木板可能出现漏洞,木板间的衔接也可能出现问题,如果不及时维护和修补,漏水将只是时间问题。对此,为用户提供持续的安全环境是同方电脑一直努力的方向。虽然TST安全技术平台和相关产品已经推出,但研发工作远未完成的,还要进行持续的后续研发,通过不断的更新和完善,使安全的木桶始终保持坚固且严密的状态。(陈昂)
责任编辑:
点击排行
欢迎订阅中国政府采购报
我国政府采购领域第一份“中”字头的专业报纸——《中国政府采购报》已于2010年5月7日正式创刊!
《中国政府采购报》由中国财经报社主办,作为财政部指定的政府采购信息发布媒体,服务政府采购改革,支持政府采购事业,推动政府采购发展是国家和时代赋予《中国政府采购报》的重大使命。
《中国政府采购报》的前身是伴随我国政府采购事业一路同行12年的《中国财经报?政府采购周刊》。《中国政府采购报》以专业的水准、丰富的资讯、及时的报道、权威的影响,与您一起把握和感受中国政府采购发展事业的脉搏与动向。
《中国政府采购报》为国际流行对开大报,精美彩色印刷;每周二、周五出版,每期8个版,全年订价276元,每月定价23元,每季定价69元。零售每份3元。可以破月、破季订阅。 可以破月、破季订阅。
欢迎订阅《中国政府采购报》!
订阅方式:邮局订阅(请到当地邮局直接订阅)