实现企业信息环境真安全

    各位嘉宾上午好，非常高兴有这么一个机会和大家共同探讨制造业信息安全问题。
    作为知名软件厂商，同方非常关注信息安全问题，我们在今年6月份推出了TST安全平台。
    在今天的会上，我们听到了很多方面的安全，信息安全，技术安全，怎样的一个系统才可以叫做一个安全的系统？企业的安全应该包括一个什么样的概念。我们认为安全计算的核心，就是保护上面的信息，信息具体表现形式就是数据，数据的安全。
    因为硬件对于我们价值是微不足道的，为了保证信息安全，我们要做到两点。
    1、真正的安全，我们建一个房子，方方面面考虑的非常清楚，但是房子本身基础是有问题的，那么我们不能够认为这个房子是安全的。
    2、全面安全，正如我们熟知的木桶原理一样，安全也是同样的概念，整个系统的安全，取决于它最薄弱的环节。就像现在这么一个会厅，里面放了很多重要的、机密的东西，如果我们把门做的非常好，门上面的身份认证做的也非常好，但是窗户忘了，就是普通的窗户，外面还有个梯子之类的，那我们所做的安全措施根本没有意义。
    一个系统只有考虑到方方面面，做到全面的安全性，才能称之为安全。全面安全包括什么呢？
    1、高可用性，硬件和软件保持在可用状态并可以快速从故障中恢复。
    2、安全可靠的鉴别用户身份。
    3、防止数据丢失。
    4、防止未经授权的数据访问与传播。只有被看到的人，才能让他看到这个东西。我们今天坐在这里进行安全方面的研讨，提供的资料大家都能看到，这个没有问题，因为我们本来就是要进行这样的交流、协同和互动。如果我们希望这个互动是仅限于此的交流，我们怎么保证这些信息不再流出去。据统计表明，发生泄漏的企业一般都是内部的人有意或无意泄漏的。所以企业要重视这个问题。
    5、保护使用者的身心健康与个人隐私。
    6、持续改进与专业服务。企业虽然有了安全的系统，但是还会不断有问题产生的，所以为了保证整个系统的安全，我们需要有一个持续改进和专业服务的队伍，不断的维护，不断的升级，不断改造我们的安全系统，使它符合最新安全性的需求。
    如果同时满足了上述两个特征，就是真安全和全面安全的特征，我们认为它的计算环境就是安全的。
    TST正是按照上述的理念所推出的安全技术。首先它使用了安全芯片实现真正的安全，在使用安全，身份安全，数据安全，网络安全，安心服务等诸多领域实现我们的全面安全。

    上图就是同方的TST平台界面，在画面左上方是关于安全芯片和指纹登录，这是涉及到真安全方面的。接下来是数据安全，我们通过提供个人指纹密盘，即时备份，同方授权密网提供保护，我们还提供了备份还原，反病毒等等方面的功能。