0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

沁恒股份硬盘和网络安全隔离卡概述

沁恒股份 来源:沁恒股份 作者:沁恒股份 2019-11-14 10:20 次阅读

概 述

安全隔离卡用于将普通计算机分为安全环境(内网)和开放环境(外网),内网和外网使用不同的硬盘并且连接到不同的网络,从而能够避免硬盘中的重要数据通过 网络等方式泄露。一般的双网卡方案、多重引导卡或者多用户管理卡只是在逻辑层提供硬盘数据隔离,而硬盘和网络安全隔离卡的特点主要是在物理层提供硬盘数据 隔离,确保更高的数据安全性。

现有的技术方案主要是单网卡、双硬盘物理切换隔离,通常都需要在启动时选择内网或者外网,这些选择界面和切换操作通常由扩展ROM 中的启动程序完成。

用户的功能需求分析

1、用户需要在开机后选择将使用内网的安全环境,还是外网的开放环境,所以安全隔离卡应该能够在开机时向用户提供选择界面,而且应该是在DOS 或者Windows 等操作系统引导之前。

2、当用户选择完后,安全隔离卡需要执行内外网的环境切换,也就是说,需要在选择界面(软件)与隔离卡切换电路(硬件)之间建立通讯。

3、当启动时切换选择后,必须确保不能在Windows 等系统的运行过程中被黑客无意或者恶意的切换,否则将导致硬盘数据不完整以及数据通过外网泄露,所以安全隔离卡需要一个切换锁定装置。当隔离卡在启动时切 换完成后,必须锁定防止再被切换,直到关机或者重启才能解除。

4、美观需求。早期产品是从计算机后壳引出电线接一个电器开关到桌面,由用户随时拨动开关,所以就很难做到美观,也不完全,容易无意中碰到,完全不象一个高科技的IT 产品。

5、方便性和智能化,体现在软件功能上。新式的隔离卡通常采用扩展ROM 程序,根据用户的使用习惯提供仿Windows 中文界面和智能提示,以及个性化的启动图片。

6、方案的统一性和可升级性。同一方案既能支持PATA并口硬盘,也能支持SATA串口硬盘,便于批量采购和备货,便于简化售后服务。

7、软硬件的兼容性,由所采用的技术方案而定。例如,IDE 接口只用于硬盘和光驱产品,当前的UDMA133硬盘工作在133MHz高频上,如果通过拦截硬盘IDE接口获取扩展ROM发出的切换指令,那么就会增加 IDE 接口的负载,对于更高速度的SATA 接口则问题更严重,很容易产生主板兼容性问题,或者影响硬盘数据的传输速度,好的技术方案应该尽量采用成熟的标准化技术,例如通过PCI-Express 总线的I/O 端口获取扩展ROM 发出的切换指令。

我们的技术方案

根据上述分析,可以采用PCIE 扩展ROM 专用控制芯片CH366Q,主要是考虑:

1、CH366具有支持锁定的控制输出引脚,可以实现切换锁定,防止被WINDOWS下的黑客应用软件意外切换导致数据泄密。

2、CH366可以预置切换信息,支持在下次开机时或者重新启动时自动加载,方便在WINDOWS下进行切换。即先在WINDOWS 下预置,再在重启时执行切换,防止立即切换导致死机。

3、CH366支持睡眠和唤醒,可以设定在关机后数秒内自动重新开机,通过关机来清空内存中的数据,避免遗留在内存的的重要数据在切换后被带到外网。

4、CH366 提供Flash-ROM闪存,支持在线擦写,便于在用户端远程升级,容量从64KB到1MB,可以记忆用户上次的选择,也可以记忆进入内网时所需的密码,或者保存产品序列号等。

5、CH366 支持扩展ROM,并且可以使用厂家随芯片提供的免费授权使用的BRM 程序库,基于BRM程序库和参考样例,设计出个性化的选择界面将非常容易。

6、CH366 具有I/O 端口读写功能,不需要拦截硬盘数据就可以在标准的PCIE总线上获得扩展ROM发出的切换指令,用于在合适的时间点实现内外网络环境切换和判断。

7、CH366 提供了常用的串行通讯扩展接口,能够方便地与单片机或者CPLD/FPGA 交换数据,对产品进行加密或者解密。

8、CH366 是CH364 芯片的升级版本,继承了CH364 的优点并做了改良。

另外,真正的安全性必须是在公开技术方案后仍然保持原来的安全性,基于CH366Q 设计的安全隔离卡,由于通过I/O端口获取切换指令并且采用切换锁定技术,所以,在公开技术方案的情况下,依然能够保持原来的安全性,而不怕任何恶意的黑 客程序和病毒。

总之,与通用芯片相比,CH366 在隔离卡应用方面,更加专业、更加安全、综合成本更低。

参考价:598元/块


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • WINDOWS
    +关注

    关注

    3

    文章

    3545

    浏览量

    88655
  • 嵌入式主板
    +关注

    关注

    7

    文章

    6085

    浏览量

    35309
  • 沁恒股份
    +关注

    关注

    2

    文章

    103

    浏览量

    4559
收藏 人收藏

    评论

    相关推荐

    网络安全隐患的分析

    的过程和方法。新的安全问题的出现需要新的安全技术和手段来解决,因此,安全是一个动态的、不断完善的过程。  企业网络安全可以从以下几个方面来分析:物理
    发表于 10-25 10:21

    低成本光纤隔离网闸方案,快速搭建物理隔离防火墙

    网络,需要保证极高强度的安全,同时又要与其它不信任网络进行信息交换。传统的做法是采用物理隔离卡或者防火墙提高网络安全性能。若采用物理
    发表于 11-19 16:56

    如何扩展工业控制系统的网络安全终端

    理解工业控制系统的网络安全工业4.0正在改变工业控制系统的网络安全扩展工业控制系统的网络安全终端
    发表于 01-27 07:09

    实现网络安全工业4.0的三个步骤

    工业4.0愿望和网络安全含义实现网络安全工业4.0的三个步骤通过硬件安全性实现互联工厂
    发表于 02-19 06:50

    什么是蓝牙mesh网络安全

    蓝牙mesh网络安全性的基本概念
    发表于 02-25 08:22

    网络安全类学习资源相关资料推荐

    目录分类媒体社区类安全公司类应急响应类安全团队类高校社团类CTF类个人类web安全网络运维类安全研发类二进制
    发表于 07-01 13:44

    网络安全领域,NIST框架是什么?

    网络安全领域,NIST 框架是什么?
    发表于 04-17 07:56

    网络安全技术课件,网络安全技术精品课程

    网络安全技术课件,网络安全技术精品课程,网络安全技术电子教案 01网络安全概述.ppt02密码学中的加密技术.ppt03消息鉴别与数字证书
    发表于 06-16 23:11 0次下载

    物理安全隔离设备有哪些?

    物理安全隔离设备有哪些? 物理安全隔离常见的有物理安全隔离卡、物理
    发表于 01-08 12:31 4234次阅读

    物理隔离的切断硬盘电源

    物理隔离的切断硬盘电源              第一代隔离卡采用硬盘电源切换技术,
    发表于 01-08 13:27 734次阅读

    基于PCI接口模块和物理隔离模块实现网络卫士隔离卡的设计

    网络卫士隔离卡的工作原理是:利用PCI总线的扩展ROM机制,在隔离卡上嵌入扩展程序,开机后,扩展程序先取得控制权,出现选择内外网的图形界面。当扩展ROM接收到用户的选择后,通过I/O读取当前的
    的头像 发表于 04-10 08:00 1553次阅读
    基于PCI接口模块和物理<b class='flag-5'>隔离</b>模块实现<b class='flag-5'>网络</b>卫士<b class='flag-5'>隔离卡</b>的设计

    股份PCIE扩展ROM控制芯片:CH366概述

    ,专用于各种带有扩展ROM的PCIE控制,包括系统还原、数据保护网络隔离卡安全控制
    的头像 发表于 11-05 11:39 2678次阅读
    <b class='flag-5'>沁</b><b class='flag-5'>恒</b><b class='flag-5'>股份</b>PCIE扩展ROM控制芯片:CH366<b class='flag-5'>概述</b>

    股份PCI扩展ROM 电子盘概述

    引导过程中,抢在操作系统之前对计算机进行控制,具体的应用有硬盘数据还原硬盘数据保护、WINDOWS 终端、多机
    的头像 发表于 11-14 10:09 1330次阅读
    <b class='flag-5'>沁</b><b class='flag-5'>恒</b><b class='flag-5'>股份</b>PCI扩展ROM 电子盘<b class='flag-5'>概述</b>

    基于AT24C02和W27C512存储器实现网络卫士隔离卡的设计

    网络卫士隔离卡的工作原理是:利用PCI总线的扩展ROM机制,在隔离卡上嵌入扩展程序,开机后,扩展程序先取得控制权,出现选择内外网的图形界面。当扩展ROM接收到用户的选择后,通过I/O读取当前的
    的头像 发表于 05-22 14:53 3372次阅读
    基于AT24C02和W27C512存储器实现<b class='flag-5'>网络</b>卫士<b class='flag-5'>隔离卡</b>的设计

    网络安全隔离设备StoneWall-2000原理是什么?有哪些应用?

    网络安全隔离设备是一种通过专用的硬件使两个网络在不连通的情况下进行网络间的安全数据传输和资源共享的网络
    的头像 发表于 01-12 10:16 2688次阅读
    <b class='flag-5'>网络安全</b><b class='flag-5'>隔离</b>设备StoneWall-2000原理是什么?有哪些应用?