在内外网系统中，U盘、移动硬盘、数码存储卡等移动存储产品的广泛应用，这个不可或缺的信息交换载体，在给我们生活工作带来便捷的同时，也带来了严重的休息泄密风险。各类机密信息以数据形式存储在计算机硬盘中，而移动存储介质的存在也为内网信息流向外网搭建了摆渡桥，数据在悄无声息间就“拱手相送”了，每年由此带来的经济损失数额巨大，甚者还会危及国家安全。

    移动存储泄密路径如何斩断？作为民族品牌代表的清华同方以客户需求为导向，以中国自主可信计算技术为基础，推出了国内安全等级最高的移动存储产品—同方智能安全移动存储设备，该设备自带CPU和操作系统，不再是计算机终端的附属设备，同时加载密钥分段存储与动态合成、整盘加密、审计、自毁、密钥分析与抗暴力破解等应用功能，带来移动存储的工作模式、防护等级的革命性变化！

    独立操作系统 对等电脑主机

    移动存储最大的危害在于“摆渡攻击”，用户将移动存储插到外网机上使用，外网机的邮件、聊天工具、网络安全设备恶意网站利用病毒、木马将移动存储感染，用户把移动存储拿到内网机上使用时，病毒、木马将内网机上的机密资料一网打尽，并以隐藏文件形式拷贝到移动存储，用户再次将存储设备插到外网机时，机密信息就可以通过公网与别人“分享”了。由此，清华同方经过缜密研发，创新的在同方智能安全移动存储引入独立操作系统、MCU及周边电路，使之成为了独立于主机的智能系统，与主机处于同等地位，计算机对其进行的任何修改、拷贝操作都要经过用户允许，彻底杜绝了病毒、木马“暗度陈仓”。

    同方智能安全移动存储内嵌的国产Linux独立操作系统，可对包括设备数据的存取、设备与代理程序、可信计算机的相互认证等进程在内实施操作处理，并提供相应的接口供外部调用。当用户使用同方智能安全移动存储设备时，用户首先需要进行身份鉴别，在经设备确认和授权后，方可向同方智能安全移动存储设备提出指令，由担负设备和用户交互的UI部分访问代理程序负责把用户的操作申请通过接口提交给嵌入式操作系统，确认无误后再按照指令提取相应的文件，完成用户的操作申请。有人形象的将此操作方式比喻成“柜台式”操作，这与传统移动存储可以随意读取的“超市式”操作完全不同，可以大大避免存储设备的数据泄密。

    特别值得一提的是，系统还可对硬盘上每一次数据读写进行智能分析和监测，移动存储设备有效抵御对于敏感信息的非法访问和暴力破解。

    逐层认证控制 严防非法操作

    对于非可信计算环境，智能安全移动存储采取了更为严格的身份认证和访问控制体系，通过生物特征对每个文件的访问操作进行认证，严格控制设备上的文件进出，从而有效避免了木马和病毒的恶意攻击。

    用户通过访问代理程序对于同方智能安全移动存储的操作申请，采用逐次认证的机制。每次的操作申请，都必须通过设备上的指纹身份验证。操作申请信息中必须包含申请操作者的详细信息；在每个申请操作认证通过时，设备会为本次操作创建一个会话，并为该会话随机生成一个密钥，操作时的数据传输通道将使用该随机密钥进行加密；会话结束时，密钥也会随之销毁，以保证数据传输通道的安全性。