网络安全告急，数据防骗有高招

数字化时代，你常被各种“陷阱”围困吗？

近日，2022年国家网络安全宣传周活动以“网络安全为人民 网络安全靠人民”为主题，于9月5日至11日为期一周，在全国范围内统一开展。以威刚工控为代表的全球工业级存储专家，充分发挥行业领军企业责任，致力于维护网络安全，让万物互联变得更简单、更安全！

 

        

万物互联背景下，一方面，带来了不同终端类型接入数量的爆炸式增长，另一方面，联网设备爆发式增长，也带来了更多网络攻击，其破坏力不容小视。威刚认为企业在联网时将面临至少五种数据风险：

· 系统因内建的安全运算能力不足、开发测试安全硬件的预算有限，导致出现数据破口。

· 黑客攻击手法多元，恶意软件、僵尸网络、勒索病毒以及加密货币挖矿病毒等都是常见攻击手法。

· 可攻击节点增加，物联网具有万物连结的特点，如果没有设置安全机制，被劫持的装置往往成为分布式阻断服务(DDoS)跳板，横向侵入周边的连结设备。

· 信息被窃取不自知，企业的机密数据有可能在不知情状况下被储存在物联网装置上，导致在无法察觉的状况下信息被窃。

· 庞大的联网设备管理不易，再加上多数员工安全意识不足，恶意入侵的成功率因此提高。

尽管各种网络安全保护措施相继实施，但信息泄露、数据篡改、网络病毒等人为攻击和无法预计的自然灾害时有发生，威胁着用户和企业的数据安全。面对日益频繁的网络安全事件，我们应该作何对策？对此，威刚工控建议应进一步强化安全机制，包括强化数据加密、导入物联网安全分析机制，使用经过认证/验证的物联网设备。

             

网络安全的“防骗”秘籍，存储硬件中的加密技术

硬件方面，威刚可提供具备耐宽温（-40°C至85°C）、温控调频(Thermal Throttling)与集成A⁺ Security数据加密保护技术等特点的M.2 SATA/PCIe接口的固态硬盘、U-DIMM/SO-DIMM/R-DIMM等高性能内存。

借助于威刚工控专有的A⁺ Security数据保护技术，能够为各行业应用中可能产生的数据安全漏洞加以补强，大幅提升安全防护等级，有效保护机密数据免于外泄或被篡改。

· 快速擦除

主要是将SSD内的映像表格(mapping table)清除。由于只需要清除表格，所以一秒钟内就可以完成抹除。

· 安全擦除

可有效且彻底地抹除SSD内的所有数据。抹除的方式有两种：将安全抹除的针脚短路，或下达ATA命令来执行抹除。

· 数据加密

提供AES 256位数据加密并符合TCG Opal 2.0协议，能有效提升机密数据的安全级别。

· 写入保护

写入保护功能可通过软硬件进行设置。用于防止数据被任意篡改或不正当地写入SSD。

· 军用擦除

采用军用数据安全擦除标准，数据借由覆盖写入达到擦除的目的，确保数据SSD中彻底清除。

· 数据销毁

SSD执行完安全擦除，将资料清除后，再将SSD F/W code破坏掉，让SSD无法正常运作。

软件方面，威刚工控自行开发的符合TCG OPAL 2.0规范的A+ OPAL软件，可帮助用户更轻松地启动TCG OPAL功能，执行自我加密硬盘技术，其中。Pre-Boot身份验证，需要通过身份验证才能开机并启动授权，可为企业用户建立多一层的数据保护机制。

当你拥有A⁺ OPAL之后：

· 降低TCG OPAL加密规范的设置门槛

· 直观的窗口和简易的操作界面

·节约主机系统加密带来的开销，从而获得更优的存储性能

A⁺ OPAL提供六大主要功能：

- 运行初始设置以激活TCG OPAL

- 设置SID/Admin密码

- Pre-Boot身份验证

- 设置锁定范围状态

- 将硬盘重置为出厂默认值

- TCG信息查询

为了提高网络终端用户的安全防御能力，网络防火墙系统是重要的网终端防御系统。目前，威刚工控在防火墙领域已有多起成功案例。例如威刚工控为一家网络通信平台提供商，提供了支持ECC纠错技术的DDR4 ECC SO-DIMM工业级内存；为网络安全攻防系统解决方案商的NF防火墙系统，导入2.5寸工业级固态硬盘、DDR4 U-DIMM工业级内存。

         

威刚工业级存储解决方案

网安应用推荐产品

2.5寸固态硬盘-ISSS316

- 采用112层3D TLC (BiCS5)闪存 - 容量与耐用度大幅度提升

- P/E Cycle(Program/Erase Cycle，写入/擦写次数)高达3K，更加耐用可靠

- LDPC ECC 错误校正机制、RAID Engine和SLC Cache

- 支持 Thermal Throttling、S.M.A.R.T. 功能、NCQ 与 Windows TRIM 指令

        

PCIe固态硬盘- IM2P32A8 & IM2P32A4 

- 超高速PCIe Gen3x4传输接口，提供优异的读写性能

- 支持NVMe 1.4协议和PCIe 3.1标准

- 采用112层3D TLC闪存，容量、效率、耐用度均大幅提升

- 最高容量达2TB

- 3K次等级的P/E Cycle (写入/擦除次数)，长效耐用

- 支持Host Memory Buffer

- 支持工业级耐宽温: -40°C至 85°C

- 支持LDPC ECC纠错机制、RAID Engine和端到端数据路径保护

     

自制固件通过UNH-IOL NVMe1.4认证

威刚通过UNH-IOL认证的自主研发固件具备了以下优势：

一、适用于最新规格的112层3D TLC固态硬盘，并支持PCIe高速接口；

二、支持RAID功能，随时备份数据，有效提升传输速率和数据完整性；

三、可做到足容，延长SSD产品寿命；

四、可轻松依客户需求制造较小容量的产品；

五、通过优化垃圾回收(Garbage Collection)技术演算法，可维持长时间的稳定不掉速；

六、支持全碟SLC (Full Drive SLC) 模式，有效提升擦写次数(P/E Cycle)和读写效能。

                         

PCIe M.2 2280固态硬盘-IM2P33E8 

- 超高速 PCIe Gen3x4接口

- 符合NVMe 1.3标准

- 采用3D闪存，具有更高的容量、耐用度和性能

- P/E Cycle (Program/Erase Cycle，擦写次数) 高达 3K，延长固态硬盘寿命

- 高达 2TB 的高容量

- 支持RAID Engine和End-to-End Data Path Protection (端到端数据路径保护)

- 支持 AES 256-bit加密和TCG Opal

            

DDR5 R-DIMM工业级内存

- 超高传输速度: 4800 MT/s及高达32GB的大容量

- 在存储模块和系统之间配备寄存器，以确保信号稳定

- 独立电源管理芯片 (PMIC)，提供稳定的电源供应

- 1.1V超低电压，更加节能省电

- 支持On-die ECC纠错机制，数据传输稳定精准

- 30µ PCB镀金层: 提高产品耐用性，延长其使用寿命

- 定制化服务: 抗硫化(Anti-Sulfuration)和三防胶(Conformal Coating)，强化产品在严苛环境中的耐用度