近年來(lái)，我國(guó)科研實(shí)力不斷增強(qiáng)，綜合國(guó)力也在不斷提升，境外情報(bào)機(jī)構(gòu)對(duì)我國(guó)情報(bào)滲透活動(dòng)也越來(lái)越活躍。由于科研機(jī)構(gòu)擁有大量尖端知識(shí)產(chǎn)權(quán)和高技術(shù)成果，承擔(dān)著國(guó)家重要課題研究項(xiàng)目且多為保密科研任務(wù)，成為了境外敵對(duì)力量滲透和竊取情報(bào)的主要對(duì)象。他們以科研院所等單位的核心涉密人員為目標(biāo)，千方百計(jì)進(jìn)行拉攏策反，開(kāi)展竊密破壞活動(dòng)。

某參與中國(guó)海軍潛艇科研項(xiàng)目的軍工科研所發(fā)生過(guò)重大泄密事件。在這起事件中，該間諜通過(guò)發(fā)送偽造官方郵件并暗藏木馬程序后，在工作人員點(diǎn)擊后就迅速控制了該電腦，隨即盜取絕密資料，導(dǎo)致多份保密資料文件，甚至一些關(guān)鍵材料的絕密技術(shù)資料都落入境外情報(bào)機(jī)關(guān)之手。

一名自稱郭佳瑛的臺(tái)方間諜與早年在大陸求學(xué)、自20世紀(jì)90年代開(kāi)始從事兩岸交流活動(dòng)的臺(tái)灣學(xué)者蔡金樹(shù)取得聯(lián)系，獲得對(duì)方信任后，郭佳瑛利用蔡金樹(shù)的人脈成立協(xié)會(huì)和電子媒體，以聊天、約稿等方式試圖向大陸人員套取情報(bào)。據(jù)統(tǒng)計(jì)，此案涉及大陸涉臺(tái)工作部門(mén)人員、重要智庫(kù)專家、知名媒體記者等50多人。2020年7月，蔡金樹(shù)因間諜罪被判處有期徒刑四年。

從以上泄密案件可以看出，因?yàn)槿狈Π踩臄?shù)據(jù)傳輸行為，導(dǎo)致很多機(jī)密外泄，對(duì)國(guó)家利益造成了損失，對(duì)社會(huì)造成了不好的影響。“像這樣的對(duì)華網(wǎng)絡(luò)間諜攻擊可謂無(wú)時(shí)不在、無(wú)處不有”，一位長(zhǎng)期從事網(wǎng)絡(luò)安全保密工作的相關(guān)工作人員提到，就連很多黨政機(jī)關(guān)的領(lǐng)導(dǎo)部門(mén)，還有參與重大國(guó)防、科研項(xiàng)目的要害機(jī)構(gòu)和保密單位的電腦，都留下了境外間諜機(jī)構(gòu)網(wǎng)絡(luò)竊密的痕跡。大量涉密資料在互聯(lián)網(wǎng)上外泄，某些單位的工作電腦已經(jīng)被網(wǎng)絡(luò)間諜工具長(zhǎng)期控制，個(gè)別重要機(jī)構(gòu)的工作電腦中甚至被植入了十幾種境外特種機(jī)構(gòu)的間諜木馬。

除此之外，部分科研院所科研人員、行政管理人員在內(nèi)部文件傳輸時(shí)缺少應(yīng)有的防范技能，會(huì)導(dǎo)致每個(gè)環(huán)節(jié)都有可能造成數(shù)據(jù)泄密。主要表現(xiàn)為：保密意識(shí)不強(qiáng)，不懂保密；保密審查不嚴(yán)，不會(huì)保密；保密管理不力，混淆涉密信息和非涉密信息；在互聯(lián)網(wǎng)上隨意存儲(chǔ)、處理涉密信息。這些都為保密工作增加了難度，帶來(lái)了挑戰(zhàn)，既威脅了國(guó)家利益，又影響了科研院所自身的穩(wěn)定可持續(xù)發(fā)展。

光潤(rùn)通科技勇?lián)刎?zé) 為國(guó)家機(jī)密筑牢保密防線

如何保障科研工作過(guò)程防信息泄露？保護(hù)科技成果秘密，是亟待解決的問(wèn)題。關(guān)于保密工作，使用安全的數(shù)據(jù)傳輸方式對(duì)科研機(jī)構(gòu)來(lái)說(shuō)，是必然的選擇。光潤(rùn)通科技打造的具有硬件加密功能的網(wǎng)卡——“安全網(wǎng)卡”應(yīng)運(yùn)而生，它從數(shù)據(jù)鏈路層上加強(qiáng)安全防護(hù)，提高安全防護(hù)功能。

光潤(rùn)通安全網(wǎng)卡是將數(shù)據(jù)加密技術(shù)集成到網(wǎng)卡上，對(duì)鏈路層數(shù)據(jù)提供加密和認(rèn)證服務(wù)的安全設(shè)備，實(shí)現(xiàn)以太網(wǎng)卡的加解密，一體化的硬件加密安全措施，提高了安全性，同時(shí)減少了對(duì)CPU資源的占用，保證網(wǎng)絡(luò)的實(shí)時(shí)性，實(shí)現(xiàn)了主機(jī)與主機(jī)之間、主機(jī)與網(wǎng)關(guān)之間的安全通信。

加密以太網(wǎng)卡采用PCIe總線，提供即插即用功能。提供1000M通信速率?？梢赃M(jìn)行國(guó)密加密方式，當(dāng)不使用加密功能時(shí)，可用作普通的千兆網(wǎng)卡，與現(xiàn)有的以太網(wǎng)卡完全兼容。

安全網(wǎng)卡基本功能：

1.在配備加密網(wǎng)卡的主機(jī)之間通信時(shí)提供加解密和完整性保護(hù)服務(wù)。

2.經(jīng)軟件設(shè)置后可以屏蔽加密功能，在局域網(wǎng)中當(dāng)做普通網(wǎng)卡使用。

安全網(wǎng)卡實(shí)現(xiàn)方式：

在每臺(tái)客戶端計(jì)算機(jī)中和服務(wù)器中均安裝加密網(wǎng)卡系統(tǒng)，網(wǎng)卡中傳輸?shù)臄?shù)據(jù)均是經(jīng)過(guò)加密的數(shù)據(jù)。這樣，入侵者雖然可以通過(guò)截獲傳輸信息，但是得到的是加密過(guò)的信息，無(wú)法正常識(shí)別。而接收方因?yàn)椴捎昧讼嗤募用芫W(wǎng)卡系統(tǒng)具有相同的秘鑰，就可以正確的接收信息，將信息傳遞到上層協(xié)議和軟件。

安全網(wǎng)卡核心優(yōu)勢(shì)：

1.安全網(wǎng)卡使用前需要身份認(rèn)證，杜絕了惡意接入。

2.通信數(shù)據(jù)是加密的，保證用戶在網(wǎng)上傳遞信息的機(jī)密性、完整性和有效性。

3.全硬件封閉實(shí)現(xiàn)，證書(shū)和秘鑰存儲(chǔ)在芯片內(nèi)部。

4.無(wú)須軟件支持，即插即用，隔絕了軟件帶來(lái)的所有不安全因素。

5.與軟件相比，實(shí)現(xiàn)成本完全可控，企業(yè)現(xiàn)有網(wǎng)絡(luò)拓?fù)洳桓淖?，用戶維護(hù)成本為零。

與傳統(tǒng)Vpn-IpSec網(wǎng)關(guān)相比較

不改變現(xiàn)有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，即插即用，零實(shí)施成本。

不需要vpn網(wǎng)關(guān)軟件服務(wù)來(lái)做認(rèn)證支持。不需要經(jīng)過(guò)復(fù)雜的IpSec封包轉(zhuǎn)換。

所有認(rèn)證過(guò)程、秘鑰協(xié)商過(guò)程、數(shù)據(jù)加密過(guò)程全部在硬件中實(shí)現(xiàn)。

不需要終端或者服務(wù)端上層軟件的干預(yù)，安全隔離性高。

網(wǎng)絡(luò)傳輸和加密認(rèn)證功能集成在一塊卡上來(lái)實(shí)現(xiàn)，最大限度的降低了硬件成本，擺脫了對(duì)硬件密碼卡的功能依賴。

目前，光潤(rùn)通科技已廣泛應(yīng)用于高安全需求網(wǎng)絡(luò)、黨政網(wǎng)絡(luò)、隱私/工作秘密網(wǎng)絡(luò)，成功服務(wù)了國(guó)家部委、軍工、部隊(duì)、科研院校、大型央企、金融機(jī)構(gòu)等重要單位，已成為國(guó)家重要單位、重點(diǎn)工程優(yōu)選的安全產(chǎn)品，裝機(jī)量達(dá)千萬(wàn)臺(tái)，深受行業(yè)好評(píng)。