力拓泄密、百度瘫痪、日本自卫队员信息流失......信息安全面临前所未有的挑战。国家机关、军队等信息保密要害部门更是各类偷窃者眼中的重点目标，为了得到各类机密信息，偷窃者可谓是处心积虑。对此，我们通过应用环境模拟图来分析目前政务信息化环境中容易出现的问题。

政务信息化应用环境模拟图

从以上模拟图我们可以看出，信息在每一个传输环节都存在信息安全隐患。例如,共享文件被全体人员轻易查看、移动存储泄密、病毒相互感染、聊天工具、拷贝、截屏、邮件随意发送、内外网网线随意乱接、私人电脑强行接入、信息远程传输被截获等等，此外，电脑、移动存储失窃；内部人员偷盗等问题也是信息安全的间接隐患。总体看来，政务信息安全问题分为以下几类：

1、网络接入管理难度高

2、移动存储管控难度大

3、病毒、木马侵害

4、远程传输风险大

对此，同方基于国家可信计算技术，利用我国自主密码算法及国产安全芯片构建整套政务信息安全解决方案，首先解决第一个网络接入的问题。

可信网络接入方案

清华同方的可信网络接入方案以国产可信计算模组安全芯片提供的认证为基础，将用户身份、机器、网络权限作唯一标识，即使内外网网线调换，用户也不能越权访问，外来笔记本更是休想接入。

可信网络接入方案原理图

只需一套网络，既能解决双网隔离机的安全问题，又节约两套网络的部署成本。

TST2.0之授权密网

政务信息环境中，管理者与工作组A通过TST2.0授权密网建立重要信息共享平台。如下图所示：

其次来解决移动存储的泄密问题，移动存储“摆渡攻击”是目前最难防范的泄密方式。

为了同方智能安全移动存储解决方案：

自带国产CPU、操作系统、安全芯片，用户指纹登陆，否则无法使用；

‚与计算机对等互联，等同于文件服务器；

ƒ所有数据通过国产加密算法实时加密，写入、导出操作须经用户指纹验证，操作过程全透明；

④暴力拆解、超级计算机强行解密触发自毁机制，数据自行销毁；

⑤SSD固态硬盘，防摔抗震。

智能安全移动存储顶级安全链：

①用户进行指纹身份验证；

②智能安全移动存储、安全电脑对等互联，相互认证身份；

③安全电脑与服务器相互认证身份；

④管理员认证服务器身份；

⑤管理员认证用户身份。

USB硬件安全端口管控方案：

①同方安全电脑在USB接口处安装国产高速安全加密芯片；

②信息导出时经安全加密芯片强行加密，只能在安装芯片的安全电脑上读取；

③信息导入时经安全加密芯片强行解密，病毒、木马统统粉碎。

再次，利用可信计算技术，解决病毒、木马侵扰。

TST2.0安全技术平台之系统免疫：

自主加密算法及对电脑开机扫描程序内置到TCM安全芯片中，确保了任何病毒、木马无法从物理上篡改。开机自动扫描系统盘所有应用程序文件和动态库文件，并对数据库进行相应修改、记录，一旦发现程序有所改动，立即告知用户，此时无法进行BIOS、操作系统引导。用户根据情况实施确定或取消操作后才可继续使用，病毒入侵和黑客袭击一目了然。

最后，解决政务信息远程传输中的泄密问题。

将国家自主加密算法固化于全国产高速加密芯片中，信息经由安全芯片实时加密，即使截获，无法读取。