近两年,一系列关于信息安全的法律法规密集出台。数据中心、云服务、手机等领域的数据安全和系统安全的情况也迎来了很大的变化。但这显然不是信息安全的终结。因为除了数据中心、云服务、手机,笔记本等PC终端的安全性也值得关注。由于这些产品仍然在企业办公空间中发挥着关键作用,因此需要更加重视这些产品上的数据安全保护。
但现实是,企业除了给办公网络安装防火墙、流量监控系统、VPN之外,只能用传统的杀毒软件、安全防护软件来解决笔记本安全之痛。不过这些软件的体验和效果就一言难尽了…
传统安全软件,在笔记本上用过第三方安全软件而不担心的人,肯定都遇到过这些情况:软件CPU内存占用率高,运行卡顿,风扇疯狂转动,快速断电,防护效果好坏,广告弹窗,软件捆绑等等。总之,这些传统的软件形式的安全手段很难提供良好的安全性和体验。
这些现象的原因其实不难理解。
防护效果参差不齐:笔记本架构看似简单,但要做到全面防护并不容易。固件、驱动程序、操作系统、连接和应用程序等许多领域的保护不可或缺。当防御方向变多,对传统安全厂商的技术要求自然会变高。
CPU内存占用率高,运行卡顿,风扇狂转,掉电快:作为一种构建在操作系统上的软件,杀毒和安全防护软件的所有操作都需要经过各种框架和OS层的翻译,才能被CPU执行;随着数据量的增加,领域的增加,杀毒和安全防护软件自然会给系统带来更大的负担。而这些负担体现在制度层面。
广告弹窗、软件捆绑:目前大部分传统安全软件已经转向免费形式。然而,安全软件公司也需要收入来继续运营。所以广告、软件捆绑等核心业务以外的功能是不可避免的。虽然不需要购买许可证,但是免费模式带来的体验和性能下降确实让企业和用户头疼。
杀毒和各种安全软件的发展已经有几十年了,但上述顽疾一直存在。要彻底解决问题,最好的办法就是转变思维方式,通过软硬件一体化的方式,实现更轻的安全体验和更强的安全效果。
但是这样的笔记本产品真的存在吗?
在以前,这个问题真的很难回答。现在,存储行业老牌企业初智科技推出的蓝盾大梁轻安全笔记本(以下简称初智轻安全笔记本)就是以这一思路设计的产品。
轻薄和“轻安全”相辅相成。没错,是笔记本;更具体的说,初智轻安全笔记本是一款集成了数据加密芯片和相应软件的超薄笔记本。
作为方案的核心,首款轻安全笔记本搭载自主知识产权的华兰微安全芯片。芯片以SSD主控的形式安装在笔记本内部,数据落在磁盘上可以加密。该芯片在提供标准AES、DES和RSA加密算法的同时,还支持SM2/3/4等国家机密算法。既能满足普通商业用户的需求,又能满足政府、金融等敏感部门的刚性合规要求,适应性广。
此外,该方案还可以提供硬件级的数据硬隐藏和销毁功能。因为安全芯片承担了SSD的主要控制功能,是OS、BIOS、固件访问硬盘数据的必经之路;所以隐藏的数据无论在OS层还是BIOS层都无法获取,被破坏的数据也无法被各种软件恢复。这进一步提高了保护的效果和水平。
与传统的纯软件方案相比,“轻安全笔记本”的方案更侧重于数据加密、隐身和销毁。这也为用户提供了多重优势。
首先,对于企业用户来说,笔记本的硬件部分并不是企业的核心资产,硬盘中存储的数据才是。因此,本发明能够提供极其出色的安全防护效果。
其次,由于加密解密相关的计算任务主要由华兰微安全芯片完成,各种安全操作不会给CPU和内存带来额外的负担。节省下来的CPU计算能力、内存空间、电池电量、散热余量都可以用来保证用户的日常办公体验。换句话说,轻薄安全笔记本可以在轻薄体验和硬核安全效果之间,实现性能、能效、散热、续航等诸多维度的平衡。
对于这种既有效果又有效率的软硬件一体化解决方案,推出这款产品的初智科技也帮我们想了一个更合适的名字,——小智空间!
初智科技是一家专注于为用户提供从端到云的一系列安全产品和解决方案的企业。在数据安全领域积累了10多年的技术,良好的服务能力和用户口碑。这一次将企业级安全技术应用到笔记本端,看似倾斜了技能树,其实很轻松,很容易。
要有保障,还要有经营风格。虽然以数据加密和各种安全功能为主,但首款轻安全笔记本的核心仍然是一款办公和商务场景的笔记本。所以在讨论他在数据安全方面的表现之前,我们还是要按照一台商务笔记本的标准来看一下他的基本配置。
010-350000 010-350000无论是14寸机身还是全金属机身,这款轻薄安全的笔记本都有着鲜明的商务气质。1.50KG的重量和17.9mm的厚度也使其能够轻松胜任各种野外任务。虽然1920*1080的14英寸屏幕在规格上中规中矩,但是全贴合的工艺,高达100%的SRGB色域,两侧5mm窄边框,依然可以为日常商务办公带来不错的体验。
性能方面,首款轻安全笔记本直接填充所有参数。第十代酷睿i7低压四核处理器可以在性能和续航之间取得很好的平衡,40W充电器足够小足够轻。而16GB内存足以应对各种办公软件和大量浏览器窗口带来的压力。同时还提供10代酷睿i3、i5、兆核四核处理器可供选择。除了传统的Win10之外,OS还可以安装国内的操作系统,如同心UOS、新麒麟、中科方得等。满足新创和合规的需求。
由于使用了TDP15W的低功耗处理器和单风扇设计,在日常低负载情况下几乎听不到笔记本的噪音;即使满负荷运行,人噪也只有37.4dB,静音效果出组。室温21.5度,CPU满载温度68度,键盘部分最高温度只有35摄氏度。长时间满负荷不会给办公带来不适。
010-350000 010-350000扩展能力方面,首款轻安全笔记本提供的三个USBType-A、一个USBType-C、一个MicroSD读卡器为笔记本提供了很强的适应性,多台设备同时连接,无需频繁插拔切换。笔记本上的USBType-C也支持充电功能,所以用户手中的各种氮化镓充电器也能发挥更大的作用(特别说明,使用第三方氮化镓充电器时,用户要注意充电器的输出功率,使用的导线要符合笔记本的要求)。
同时,HDMI和3.5mm音频输出也使这款笔记本能够适应各种会议场景。
010-350000笔记本配备了全尺寸背光键盘,在轻薄机身上提供了1.3mm的按键,可以带来不错的输入体验,长时间的文字输入也不会产生明显的疲劳感。另一方面,由于在宽度上优于13.3英寸的产品,楚之光安全笔记本还额外提供了一个功能键列表,包括上下翻页、Home和END键,可以提高书写效率。
无短板的基础设计,轻松满足员工日常办公需求。
010-350000在PCMARK10测试中,首款轻安全笔记本在基础性能和生产力测试中分别获得6464分和6034分。所以在没有独立显卡的情况下,它的总分已经达到了3363分,说明第一款笔记本可以轻松胜任各种办公场景。
010-350000.在更考验CPU性能的CinebenchR20测试中,取得了多核1105,单核395的成绩,属于酷睿10代i7低压处理器的正常性能。
集各种安全功能于一身的“小智空间”是初智轻薄安全笔记本的核心卖点,也是数据安全的强大基石。
010-350000 010-350000自带的USB安全钥匙,插入后只能用于各种功能。
软件部署完成后,小智空间会自动随系统启动。由于涉及到各种不可逆的数据操作,软件启动时,用户必须输入预设的密码,插入USB安全密钥;两者缺一不可。
功能方面,小智空间提供了无影室、端口管理、备份/恢复、数据加密、数据销毁、安全日志等多项功能。以及设置选项和内置电话和文档支持。让我们来看看这些具体的功能。
010-350000无影室是初智轻薄安全笔记本的核心功能之一。以被测笔记本为例,我们在512GB硬盘上设置了一个99GB的“无影室”空间,系统盘符为disk D,在获得白名单权限之前,包括这台PC(Window系统中的核心Explorer.exe进程)、磁盘空间管理、CMD终端等各类应用都无法感知到这个空间的存在。只有打开应用权限或者关闭手动加速选项,应用才能找到隐藏的D盘。
010-350000就算我们用AIDA64查硬盘硬件信息,也只能找到365GB的空间。由于华蓝威的Landshield芯片(即截图中标识的SageMicro)为所有上层系统提供存储服务,所以即使使用PE、DiskGenius或其他下层工具,无影室中的信息仍然无法读取。
而这样一个牢不可破的无影室,正是楚志笔记本软硬件一体化方案的最大优势。
此外,无影堂还提供了手动锁定、远程锁定、自动锁定、黑白名单等多种锁定机制。方便满足不同场景的需求。
010-350000这里需要注意的是,即使解除手动加密,黑名单中的应用在尝试读取无影室中的文件时,仍然会得到错误信息。而既不在白名单中也不在黑名单中的应用程序(及其关联程序)虽然可以正确打开文件,但会收到小智空间的弹出提醒。这样的设置让用户和运维人员可以在后台有效感知恶意进程对文件的读取操作,非常周到。
010-350000锁定,Explorer.exe进程找不到无影空间。
010-350000解锁后,无影堂可以通过各种进程发现。
010-350000小智空间还提供端口管理功能。小智空间的封闭端口不仅仅是系统层面的简单禁用,而是对端口硬件和系统之间的通信进行物理隔离。换句话说,小智空间关闭的端口在系统层面找不到对应的主控硬件。由此,小智空间搭载的轻薄安全笔记本可以应对任何复杂的外界环境,坚不可摧,万无一失。
010-350000既然是面向数据的安全方案,备份和恢复自然是必不可少的基本功能。小智空间允许用户使用加密绑定的外部设备备份和恢复笔记本或无影室中的数据。
3360010到350000的备份时,小智空间还提供了三种不同的备份策略可供选择:指定地址、增量备份、完全备份。满足不同安全级别数据的备份需求。
010-350000文件加密是蓝盾芯片的另一个核心功能。用户可以设置自己的密钥来加密指定的文件。加载加密文件时,应用程序将报告错误或显示乱码。在实际试用过程中,152MB大小的PPT文件可以在14秒左右完成加密,加密过程中CPU负载保持在8%以下,真正做到了无负担、轻体验。
加密后的文件可以用于首博之光和安全笔记本之间的文件传输,接收方只需使用同一个密钥就可以通过博客空间解锁文件。这样,即使网络环境或用于文件传输的u盘等工具不可靠、不安全,加密文件也不会泄露。
010-350000 010-350000如果通过文件管理器删除无影堂中的文件,会收到系统提示。
在设置页面中,用户可以设置开机自启动和消息提醒。勾选消息提醒和子选项后,小智空间会对无影室的文件操作进行系统级提示。如此一来,任何隐藏在后台进程的恶意程序都无法悄无声息的攻击,用户对安全威胁的感知得到了根本性的增强。
010-350000数据销毁是保证数据安全的终极手段。当面临不可控的风险或威胁时,用户可以选择销毁密室中的数据或整个硬盘。快捷键销毁、定时销毁、立即销毁等多种销毁方式的提供,也给了用户更灵活的操作空间。值得注意的是,万一笔记本丢失,小智空间还提供了APP的远程销毁功能。用户可以通过与PC绑定的手机APP远程销毁笔记本中的各类数据。一旦笔记本联网,操作将立即执行。可以说,数据销毁功能是小智空间为企业数据安全提供的最后一道保险。
由于SSD介质的全面优化,小智空间破坏的数据无法被各类数据恢复工具扫描恢复,显然进一步提高了企业面对风险的防护能力。
010-350000安全日志可以记录用户每次开机后的所有系统级操作,包括用户名、文件名以及相应的增删改。该功能不仅可以作为追踪数据泄露的手段,还可以方便运维团队找到各类安全事件的根源。它是提高企业整体安全水平的可靠工具。
010-350000当然,作为企业的数据保护方案,小智空间还提供了关于在线文档支持和后台服务的详细信息。
初智科技推出的轻安全笔记本及其小智空间集成了丰富实用的数据安全功能。摒弃了传统方案的“全方位保护”思想,注重数据安全的初始记录不会出现“处处漏风”的尴尬局面。
得益于底层蓝盾芯片的硬件加持,小智空间提供的各类功能极为健壮,使企业用户能够从容应对各种针对数据的安全威胁。同时,专用芯片的设计也使得小智空间中的各种数据操作能够以极低的系统开销和高效率完成,不会出现纯软件解决方案中常见的“风扇疯狂转动、电池疯狂掉落”的情况,体验更加轻便友好。
所以首款野心光安全笔记本也能挑起为企业管理、现场、销售等角色提供可靠数据安全保护的角色。从效果和体验上看,也是超越传统软件方案的优秀产品,可以为企业保护笔记本中的数据安全。
来自专业厂商的专业解决方案在数字时代,数据是企业的核心资产。因此,提高保护数据的能力也是企业在数字化转型中的必修课。
作为企业存储领域的行业资深人士,初智在企业数据管理和容灾方面有着深厚的技术积累和经验。在此基础上,初智科技也对企业数据保护领域的细分场景和痛点有了更深刻的理解和洞察。因此,初智科技可以凭借其核心技术走出数据中心,进入更广阔的商务笔记本领域。
以数据为核心,围绕场景体验设计产品逻辑和功能,通过软硬件一体化,在可靠的数据保护效果和轻量级应用体验之间实现了新的平衡,让用户轻松使用数据安全,从容应对各种已知和未知威胁。
诚然,初智科技在笔记本领域还是一个新玩家,但成熟的产品设计和均衡的配置,让初智轻薄安全笔记本透露出商务笔记本的功力和细节。在笔记本安全领域,初智科技提供了全新的解决方案和丰富强大的实用功能。对于已经很久没有掀起波澜的笔记本和终端数据保护来说,首志轻安笔记本的出现确实为企业提供了一个值得信赖的新选择。
