近年來，我國科研實力不斷增強，綜合國力也在不斷提升，境外情報機構(gòu)對我國情報滲透活動也越來越活躍。由于科研機構(gòu)擁有大量尖端知識產(chǎn)權(quán)和高技術(shù)成果，承擔著國家重要課題研究項目且多為保密科研任務(wù)，成為了境外敵對力量滲透和竊取情報的主要對象。他們以科研院所等單位的核心涉密人員為目標，千方百計進行拉攏策反，開展竊密破壞活動。

某參與中國海軍潛艇科研項目的軍工科研所發(fā)生過重大泄密事件。在這起事件中，該間諜通過發(fā)送偽造官方郵件并暗藏木馬程序后，在工作人員點擊后就迅速控制了該電腦，隨即盜取絕密資料，導(dǎo)致多份保密資料文件，甚至一些關(guān)鍵材料的絕密技術(shù)資料都落入境外情報機關(guān)之手。

一名自稱郭佳瑛的臺方間諜與早年在大陸求學(xué)、自20世紀90年代開始從事兩岸交流活動的臺灣學(xué)者蔡金樹取得聯(lián)系，獲得對方信任后，郭佳瑛利用蔡金樹的人脈成立協(xié)會和電子媒體，以聊天、約稿等方式試圖向大陸人員套取情報。據(jù)統(tǒng)計，此案涉及大陸涉臺工作部門人員、重要智庫專家、知名媒體記者等50多人。2020年7月，蔡金樹因間諜罪被判處有期徒刑四年。

從以上泄密案件可以看出，因為缺乏安全的數(shù)據(jù)傳輸行為，導(dǎo)致很多機密外泄，對國家利益造成了損失，對社會造成了不好的影響。“像這樣的對華網(wǎng)絡(luò)間諜攻擊可謂無時不在、無處不有”，一位長期從事網(wǎng)絡(luò)安全保密工作的相關(guān)工作人員提到，就連很多黨政機關(guān)的領(lǐng)導(dǎo)部門，還有參與重大國防、科研項目的要害機構(gòu)和保密單位的電腦，都留下了境外間諜機構(gòu)網(wǎng)絡(luò)竊密的痕跡。大量涉密資料在互聯(lián)網(wǎng)上外泄，某些單位的工作電腦已經(jīng)被網(wǎng)絡(luò)間諜工具長期控制，個別重要機構(gòu)的工作電腦中甚至被植入了十幾種境外特種機構(gòu)的間諜木馬。

除此之外，部分科研院所科研人員、行政管理人員在內(nèi)部文件傳輸時缺少應(yīng)有的防范技能，會導(dǎo)致每個環(huán)節(jié)都有可能造成數(shù)據(jù)泄密。主要表現(xiàn)為：保密意識不強，不懂保密；保密審查不嚴，不會保密；保密管理不力，混淆涉密信息和非涉密信息；在互聯(lián)網(wǎng)上隨意存儲、處理涉密信息。這些都為保密工作增加了難度，帶來了挑戰(zhàn)，既威脅了國家利益，又影響了科研院所自身的穩(wěn)定可持續(xù)發(fā)展。

光潤通科技勇?lián)刎?/span> 為國家機密筑牢保密防線

如何保障科研工作過程防信息泄露？保護科技成果秘密，是亟待解決的問題。關(guān)于保密工作，使用安全的數(shù)據(jù)傳輸方式對科研機構(gòu)來說，是必然的選擇。光潤通科技打造的具有硬件加密功能的網(wǎng)卡——“安全網(wǎng)卡”應(yīng)運而生，它從數(shù)據(jù)鏈路層上加強安全防護，提高安全防護功能。

光潤通安全網(wǎng)卡是將數(shù)據(jù)加密技術(shù)集成到網(wǎng)卡上，對鏈路層數(shù)據(jù)提供加密和認證服務(wù)的安全設(shè)備，實現(xiàn)以太網(wǎng)卡的加解密，一體化的硬件加密安全措施，提高了安全性，同時減少了對CPU資源的占用，保證網(wǎng)絡(luò)的實時性，實現(xiàn)了主機與主機之間、主機與網(wǎng)關(guān)之間的安全通信。

加密以太網(wǎng)卡采用PCIe總線，提供即插即用功能。提供1000M通信速率?？梢赃M行國密加密方式，當不使用加密功能時，可用作普通的千兆網(wǎng)卡，與現(xiàn)有的以太網(wǎng)卡完全兼容。

安全網(wǎng)卡基本功能：

1.在配備加密網(wǎng)卡的主機之間通信時提供加解密和完整性保護服務(wù)。

2.經(jīng)軟件設(shè)置后可以屏蔽加密功能，在局域網(wǎng)中當做普通網(wǎng)卡使用。

安全網(wǎng)卡實現(xiàn)方式：

在每臺客戶端計算機中和服務(wù)器中均安裝加密網(wǎng)卡系統(tǒng)，網(wǎng)卡中傳輸?shù)臄?shù)據(jù)均是經(jīng)過加密的數(shù)據(jù)。這樣，入侵者雖然可以通過截獲傳輸信息，但是得到的是加密過的信息，無法正常識別。而接收方因為采用了相同的加密網(wǎng)卡系統(tǒng)具有相同的秘鑰，就可以正確的接收信息，將信息傳遞到上層協(xié)議和軟件。

安全網(wǎng)卡核心優(yōu)勢：

1.安全網(wǎng)卡使用前需要身份認證，杜絕了惡意接入。

2.通信數(shù)據(jù)是加密的，保證用戶在網(wǎng)上傳遞信息的機密性、完整性和有效性。

3.全硬件封閉實現(xiàn)，證書和秘鑰存儲在芯片內(nèi)部。

4.無須軟件支持，即插即用，隔絕了軟件帶來的所有不安全因素。

5.與軟件相比，實現(xiàn)成本完全可控，企業(yè)現(xiàn)有網(wǎng)絡(luò)拓撲不改變，用戶維護成本為零。

與傳統(tǒng)Vpn-IpSec網(wǎng)關(guān)相比較

不改變現(xiàn)有網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，即插即用，零實施成本。

不需要vpn網(wǎng)關(guān)軟件服務(wù)來做認證支持。不需要經(jīng)過復(fù)雜的IpSec封包轉(zhuǎn)換。

所有認證過程、秘鑰協(xié)商過程、數(shù)據(jù)加密過程全部在硬件中實現(xiàn)。

不需要終端或者服務(wù)端上層軟件的干預(yù)，安全隔離性高。

網(wǎng)絡(luò)傳輸和加密認證功能集成在一塊卡上來實現(xiàn)，最大限度的降低了硬件成本，擺脫了對硬件密碼卡的功能依賴。

目前，光潤通科技已廣泛應(yīng)用于高安全需求網(wǎng)絡(luò)、黨政網(wǎng)絡(luò)、隱私/工作秘密網(wǎng)絡(luò)，成功服務(wù)了國家部委、軍工、部隊、科研院校、大型央企、金融機構(gòu)等重要單位，已成為國家重要單位、重點工程優(yōu)選的安全產(chǎn)品，裝機量達千萬臺，深受行業(yè)好評。