最近,记者从长城集团了解到,一种彻底实现内外网物理隔离的个人电脑,已由长城集团实现了批量化生产。与一般电脑相比,这种安全电脑的成本仅仅增加了25%左右,并且由于这种安全电脑是在较低层的BIOS(基本输入输出系统)上开发的,处理器、主板、外设的升级不会给电脑带来什么“不兼容”的影响。
随着因特网的飞速发展、“政府上网工程”的实施以及国家信息化建设的不断推进,越来越多的政府部门和企业的电脑接入因特网,与此同时,序列码问题、Windows后门问题、黑客攻击行为、病毒破坏以及用户的误操作等情况引发的网络安全问题越来越突出。
根据国家有关部门的规定,涉及国家秘密的计算机信息系统必须与公共信息网物理隔离,在与公共信息网相连的信息设备上不得存储、处理和传递国家秘密信息。由于市场上缺乏相应的电脑产品,一些涉密部门只好采购两套计算机系统,一套对内,一套对外,大大增加了信息化工作的投入。
长城电脑市场总监马犁博士介绍说,去年4月份以后,奔腾Ⅲ序列码、视窗98“后门”、IE浏览器的缺陷等信息安全的问题被媒体逐一披露。长城公司在经营中了解到,军队、武警、海关等涉密部门因为缺乏安全的电脑,信息化进程受到了影响。长城是一家国有企业,理所当然地要为国家的建设作出贡献,于是就决定开始研究能够满足涉密单位需求的电脑。
这次长城批量化生产的金长城世恒双网电脑,是从BIOS(基本输入输出系统)层面很好地解决了接入网络后局域网络信息安全、系统安全、操作安全和环境安全等问题,彻底实现了网络物理隔离,摒弃了国内其他方案在实现隔离上的缺点与不足。
在实现双网物理隔离手段上,有用两台电脑分别接入的方法,有将两台电脑装配到一个大的机箱内(实际也是两台独立的电脑)的方法,也有用特殊设计的隔离扩展卡(非标准部件)控制对硬盘访问的方法。这些方法通常存在投资成本高、资源浪费等问题。另外,非标准部件如特制机箱、隔离扩展卡等不宜规模化生产,在操作与使用上不方便,如果系统升级了还会带来“不兼容”的问题。
金长城世恒双网电脑最大限度地利用公用电脑部件,只在实现网络连接设备和存储信息设备上采用独立的网卡和硬盘,大大降低了成本。从保证信息安全的角度出发,世恒双网电脑采用长城公司自有技术,在传统PC主板结构上形成了两个物理隔离的网络终端接入环境,分别对应因特网和局域网,保证局域网信息不会被因特网上的黑客和病毒破坏。主板BIOS控制由网卡和硬盘构成的网络接入和信息存储环境各自独立,并只能在相应的网络环境下工作,不可能在一种网络环境下使用另一环境才使用的设备。长城双网物理隔离系统方案已经通过国家保密局专家组审定,金长城世恒双网电脑产品已通过公安部等权威机构的测试。
今年4月开始,长城公司带着这种安全电脑到全国各地巡回展览。当用户们听说有这样一种安全电脑时,眼睛一亮,纷纷围上来询问详情。用户们反映,因为担心信息安全上出问题,一些经费总额上千万的与因特网互联的信息工程被搁浅。有了这种安全电脑,便解决了燃眉之急。马犁说,巡展回来后发现涉密部门对这种安全电脑的需求非常大,就长城来说,安全电脑看来不仅仅意味着对国家的贡献,而且还是企业的商机。
后记:
据长城电脑市场总监马犁博士介绍,为了保证金长城世恒双网电脑在生产、运输过程中的安全,长城作出了两项重大的改动:
1.长城公司的其他电脑是在与IBM公司的合资厂里组装的,金长城世恒双网电脑将在长城公司自己的组装线上生产。
2.所有的金长城世恒双网电脑在出厂时都有机箱锁和机箱封条,如果用户发现锁或封条被动过,意味着可能在运输途中出现了一些不安全的隐患,用户可以要求长城公司退货。