近两年,一系列针对信息安全的法律法规密集出台。数据中心、云服务、手机等领域的数据安全、系统安全态势也迎来了极大改观。但这显然不是信息安全的终点。因为在数据中心、云服务和手机之外,笔记本等PC类终端的安全同样值得关注。并且由于这些产品在企业办公空间内仍旧扮演核心角色,其上数据安全防护更需重视。
但现实的情况却是,除了安装针对办公网络的防火墙、流量监控系统和***之外,企业只能用传统杀毒软件和安全防护类软件来解决笔记本的安全之痛。然而,这些软件的体验和效果却一言难尽……
传统安全软件,不用不放心、用了不省心
在笔记本上使用过第三方安全软件的人一定遇到过这些情况:软件CPU内存占用率高、运行卡顿、风扇狂转、掉电迅速、防护效果时好时坏、广告弹窗、软件捆绑等等。总之,这些以软件形态存在的传统安全手段很难提供良好的安全和使用体验。
造成这些现象的原因其实不难理解。
防护效果参差不齐:笔记本架构看似简单,但要做到全面防护却并不容易,固件、驱动、OS、连接、应用等众多领域的防护缺一不可。而当防御方向变多,对传统安全厂商的技术要求自然也就变高了。
CPU内存占用率高、运行卡顿、风扇狂转、掉电迅速:作为构建于操作系统之上的一种软件,杀毒和安全防护软件的所有操作均需要经过各类框架和OS的层层翻译才能被CPU执行;而伴随数据量的增加和兼顾领域的增多,杀毒和安全防护软件自然也就对系统产生了更大的负担。而这些负担反应在系统层面便是
广告弹窗、软件捆绑:目前,大多数传统安全软件都已转向免费形式。但安全软件企业也需要收入才能持续运营,因此,广告、软件捆绑等核心业务之外的功能也就不可避免。虽然不用再购买许可,但免费模式所带来的体验下降、性能下降却着实令企业和用户头疼。
杀毒和各类安全软件的发展已经持续了几十年,但上述顽疾却始终存在。想要彻底解决,最好的方法便是换个思路,用软硬一体的方式来实现更轻量化的安全体验和更强悍的安全效果。
但这样的笔记本产品真的存在吗?
过去,这个问题的确很难回答。而现在,存储行业老兵初志科技推出的澜盾®大梁轻安全笔记本正是采用这一思路设计的产品。
第三部分:轻薄本与“轻安全”,相得益彰
是的,澜盾大梁是一台笔记本;更确切的说,澜盾大梁是一台将数据加密芯片和对应软件融合为一的超轻薄笔记本。
作为方案的核心,澜盾大梁搭载了具备自主知识产权的华澜微安全芯片。该芯片以SSD主控的形式安装在笔记本内部,能够让数据在落盘之前就完成加密。而在提供标准AES、DES、RSA加密算法的同时,芯片还支持SM2/3/4等国密算法;既能满足普通商业用户的需求,也能满足***、金融等敏感部门的硬性合规要求,具备广泛的适应性。
此外,该方案还能够提供硬件级的数据硬隐藏和销毁功能。由于安全芯片承担了SSD主控功能,而这也是OS、BIOS、固件访问硬盘数据的唯一途径;因此,被隐藏的数据无论是在OS层还是在BIOS层都无法被获取,而被销毁的数据也无法被各类软件所恢复。这便进一步提高了防护的效果和级别。
相对于传统的纯软件方案而言,澜盾大梁方案更专注于数据的加密、隐身和销毁。而这也为用户提供了多重优势。
首先,对企业用户来说,笔记本的硬件部分并非企业核心资产,存储在硬盘中的数据才是。因此,落盘即加密的澜盾®大梁轻安全笔记本能够提供极其过硬的安全防护效果。
其次,由于加解密相关的计算任务主要由华澜微安全芯片完成,因此各类安全操作并不会对CPU、内存产生额外的负担。由此节省下来的CPU算力、内存空间、电池电量和散热余量都能被用于保障用户的日常办公体验。换句话说,澜盾®大梁轻安全笔记本能够在轻量化的体验和硬核的安全效果之间取得性能、能效、散热、续航等众多维度的平衡。
对于这套兼具效果和效率的软硬一体解决方案,推出这款产品的初志科技还帮我们想一个更贴切的名字——小志空间!
初志科技是一家专注于为用户提供从端到云的系列安全产品和方案的企业,10多年在数据安全领域的技术积累、良好的服务能力和用户口碑。而此次将企业级安全技术应用在笔记本端,看似点歪了技能树,实则举重若轻、游刃有余。
第四部分:要安全,但也要有商务范儿
虽然以数据加密和各类安全功能为主打,但澜盾大梁的内核仍旧是一台面向办公和商务场景的笔记本。因此,在探讨他在数据安全方面的表现之前,我们还是要以一台商务笔记本的标准来看看他的基础配置。
无论是14寸的身段还是全金属机身,这款初志澜盾大梁都具备明确的商务气质。而1.45KG的重量和15.6mm的厚度也让澜盾大梁能够轻松胜任各类外勤任务。虽然1920*1080的14寸屏幕在规格方面中规中矩,但全贴合的工艺、高达100%的SRGB色域及两侧5mm窄边框还是能够为日常商务办公带来不错的体验。
而在性能方面,澜盾大梁直接将各项参数拉满。10代酷睿i7低压四核处理器能够在性能和续航之间取得不错的平衡,40W充电器也足够小巧轻便。而16GB内存也足以应付各类办公软件和大量浏览器窗口所带来的压力。同时,澜盾大梁还提供提供了10代酷睿i3、i5以及兆芯四核处理器可选,OS方面除了传统的Win10以外也可选装统信UOS、中标麒麟、中科方德等***操作系统;满足信创及合规需求。
由于使用了TDP 15W的低功耗处理器和单风扇设计,笔记本在日常低负载情况下噪音几不可闻;即便是满载运行,人位噪音也仅有37.4dB,静音效果拔群。室温21.5度环境下,CPU满载温度为68度,键盘部分最高温度仅为35摄氏度,长时间满载也不会给办公带来不适。
扩展能力方面,澜盾大梁配备的3个USB Type-A、1个USB Type-C和一个MicroSD读卡器为笔记本提供了强大的适应性,多个设备同时连接也无需频繁插拔倒换。而笔记本所搭载的USB Type-C还支持充电功能,因此用户手中的各类氮化镓充电器也能发挥更大效能(特别提示,在使用第三方氮化镓充电器时,用户应注意充电器输出功率及所用线材应符合笔记本需求)。
同时,HDMI和3.5mm音频输出也让这款笔记本能够适应各类会议场景。
笔记本搭载了全尺寸背光键盘,并在轻薄的机身上提供了1.3mm键程,能够带来不错的输入体验,长时间的文字输入也不会产生明显的疲劳感。另一方面,由于比13.3寸产品在宽度上更胜一筹,澜盾大梁还在提供了额外的一列功能键,囊括了上下翻页、Home、END按键,能让文字工作效率提升不少。
基础配置的无短板设计让澜盾大梁能够轻松应对企业员工的日常办公需求。
在PCMARK 10测试当中,澜盾大梁在基础性能和生产力测试中分别取得了6464分和6034分的好成绩。因此,在没有配置独立显卡的情况,其总成绩也来到了3363分,说明澜盾大梁能够轻松胜任各类办公场景。
而在更考验CPU性能的Cinebench R20测试当中,澜盾大梁则取得了多核1105、单核395分的成绩,属于酷睿10代i7低压处理器的正常发挥。
第五部分:能顶大梁的安全轻体验
将各类安全功能集合于一身的“小志空间”是澜盾大梁的核心卖点,也是承载数据安全的强大基石。
随机附带的USB钥匙盘,只有插入情况下各类功能才能使用
在软件部署完成后,小志空间会自动随系统启动。由于涉及各类不可逆的数据操作,因此在软件启动时,用户必须输入事先设定的密码并插入USB钥匙盘;二者缺一不可。
在功能方面,小志空间提供了无影密室、端口管理、备份/恢复、数据加密、数据销毁、安全日志等众多功能,并提供设置选项和在电话和文档支持。下面就让我们来看看这些具体功能。
无影密室是澜盾®大梁轻安全笔记本的核心功能之一。以接受测试的笔记本为例,我们在512GB的硬盘上设置了大小为99GB的“无影密室”空间,系统盘符为D盘。在获得白名单权限之前,包括此电脑(即Window系统中最核心的Explorer.exe进程)、磁盘空间管理、CMD终端和各类应用程序均无法感知这一空间的存在。只有在开启应用权限或关闭手动加速选项后,应用程序才能发现被隐藏的D盘。
即便使用AIDA 64查看硬盘硬件信息,我们也只能发现365GB空间。因为华澜微的澜盾芯片(也就是截图中标识的SageMicro)为所有上层系统提供存储服务,所以,即便使用PE、DiskGenius或其他更底层的工具,无影密室内的信息仍旧是不可读的状态。
而如此牢不可破的无影密室正是澜盾大梁软硬一体方案的最大优势。
此外,无影密室也提供了手动加锁、远程加锁、自动加锁、黑白名单等多重加锁机制,方便应对不同场景的需求。
这里需要注意的是,即便解除了手动加密,黑名单中的应用程序在试图读取无影密室中的文件时仍旧会得到错误信息。而既不在白名单也不在黑名单中的应用程序(及其关联程序)虽然能够正确打开文件,但却会收到小志空间的弹窗提醒。这一设置能够让用户和运维人员有效感知后台恶意进程对文件的读取操作,考虑非常周到。
加锁情况下,Explorer.exe进程无法发现无影空间
解除加锁状态后,无影密室便可被各类进程发现
小志空间还提供了端口管理功能。在小志空间内关闭的端口并非只是系统层面的简单禁用,而是在物理层面隔绝了端口硬件与系统的通讯。换句话说,被小志空间关闭的端口,在系统层面是找不到对应主控硬件的。由此,搭载小志空间的澜盾大梁笔记本便可应对任何复杂外部环境,做到坚不可摧、万无一失。
既然是面向数据的安全方案,备份和恢复自然是必不可少的基础功能。小志空间允许用户使用通过加密绑定的外接设备来对笔记本或无影密室内的数据进行备份和恢复。
备份时,小志空间也提供了指定地址、增量备份、全量备份等三种不同的备份策略可供选择;满足不同安全等级数据的备份需求。
文件加密是澜盾芯片的另一大核心功能,用户可以自行设置秘钥对指定文件进行加密。应用程序在加载加密文件时会报错或显示乱码。在实际试用过程中,大小为152MB的PPT文件可以在14秒左右的时间内完成加密,并且加密过程中CPU负载保持在8%以下,真正做到了无负担、轻体验。
加密之后的文件可作为澜盾®大梁轻安全笔记本之间的文件传输之用,收件方只需用相同的秘钥便可通过小志空间完成文件的解锁。通过这一方式,即便文件传输所使用的网络环境或U盘等工具不可靠、不安全,被加密的文件也同样不会造成泄密。
通过文件管理器删除无影密室的文件会收到系统提示
在设置页面中,用户可对开机自启和消息提醒进行设置。在勾选消息提醒和子选项之后,小志空间会对在无影密室内的文件操作进行系统级提示。由此,任何隐藏在后台进程中的恶意程序都无法悄无声息的实施攻击行为,用户对安全威胁的感知能力也获得了根本性的增强。
数据销毁保证数据安全的终极手段。在面对不可控的风险或威胁时,用户可选择销毁无影密室或整个硬盘内的数据。而快捷键销毁、定时销毁和立即销毁等众多销毁方式的提供也让用户有了更灵活的操作空间。值得注意的是,针对笔记本遗失等情况,小志空间还提供APP远程销毁功能,用户可通过与PC端绑定的手机APP远程销毁笔记本内的各类数据,一旦笔记本联网,操作将立即执行。可以说数据销毁功能是小志空间为企业数据安全提供的最后一道保险。
由于针对SSD介质进行了全面优化,被小志空间销毁的数据是无法通过各类数据恢复工具扫描和恢复的,这显然进一步提升了企业在面对风险时的防护能力。
安全日志能够记录用户每次开机之后的所有系统级操作,包括用户名称、文件名称和对应的增删改操作。这一功能既可以作为数据泄密的追查溯源手段,也能方便运维团队对各类安全事件进行复盘寻根,是提升企业整体安全水平的可靠工具。
当然,作为一款面向企业的数据防护方案,小志空间也提供了详尽的在线文档支持和后台服务相关信息。
由初志科技推出的澜盾大梁笔记本及其搭载的小志空间集成了丰富且实用各类数据安全功能。由于摒弃了传统方案的“全面防护”思路,专注于数据安全的初志也不会出现“四处漏风”的尴尬局面。
在底层澜盾芯片的硬件加持下,小志空间所提供的各类功能具备极高的强健性,能够让企业用户从容应对各类针对数据的安全威胁。同时,专用芯片的设计也让小志空间内的各类数据操作能够以极低的系统开销、极高的效率来完成,不会出现纯软件方案常见的“风扇狂转、电池狂掉”情况,体验更轻量化也更友好。
因此,初志科技的澜盾大梁笔记本也便能够挑起为企业管理层、外勤、销售等角色提供可靠数据安全防护的大梁。而从效果和体验层面,澜盾大梁同样是一款超越传统软件方案的优秀产品,能够为企业守护好笔记本内的数据安全。
第六部分:来自专业厂商的专业方案
数字时代,数据就是企业的核心资产。因此,提升对数据的防护能力也是企业在数字化转型当中的一门必修课。
作为企业存储领域内的行业老兵,初志在企业数据管理和灾备方面有着深厚的技术积累和经验。以此为基础,初志科技也对企业数据保护领域中细分场景和痛点难点有着更深刻的理解和洞察。因此,初志科技才能走出数据中心,带着核心技术进入更广阔的的商务笔记本领域。
通过将数据列为核心抓手,并围绕场景化体验设计产品逻辑和功能,初志科技在澜盾大梁上通过软硬一体的方式,在可靠的数据防护效果和轻量化的应用体验之间取得了全新平衡,让用户能够轻松上手数据安全、从容应对各类已知和未知的威胁。
诚然,初志科技仍旧是笔记本领域的新玩家,但成熟的产品设计和平衡的配置却让澜盾大梁透出了商务笔记本所应有的干练和细节。而在笔记本所主打的安全领域,初志科技则提供了全新的解决思路和丰富且强大的实用功能。对于久未掀起波澜的笔记本和终端数据防护领域而言,澜盾大梁的出现的确为企业提供了值得信赖的全新选择。