2025 数字金融安全创新与实践大赛近日收官。招商银行与统信软件联合推出的“国产化终端磁盘加密”方案,凭借金融数据安全领域的技术突破,从 86 项参赛案例中脱颖而出,斩获“金融数据安全赛道-卓越奖”,其创新成果获国家级专家组高度评价。
此次获奖的深层价值,在于精准回应了数字化转型时代的关键命题。当前,数据已成为政企的核心资产。面对日益复杂的网络安全威胁,构建灵活、高效且易用的数据防护体系已成行业刚需。招商银行与统信软件通过“国产化终端磁盘加密”项目,不仅为金融行业打造了可复制的安全范式,更通过自主可控的技术路径,为政企用户应对数据安全挑战提供了创新解决方案。
来源:https://mp.weixin.qq.com/s/H2TnBxvFEY5DuJLcPOedtQ?from=industrynews
国产化加密新突破,打造信创终端的“零门槛”安全方案
统信 UOS 分区加密方案通过硬件级加密链路整合与图形化极简操作,显著降低 Linux 全盘加密的使用门槛。支持分区级灵活加密与断点续接功能,在保障数据全链路安全的同时,兼顾政企多场景业务连续性需求,为信创终端提供更易用、更可靠的安全实践。
发挥国产化科技资源,降本增效的硬核实践
方案深度适配国产芯片与硬件生态,无需额外购置专用加密设备,充分利用现有硬件资源实现加密功能。通过“系统+算法”的软硬协同设计,显著降低企业在加密技术上的软硬件投入成本,助力国产化替代进程加速落地。
数据存储安全闭环,实时加密与统一管控双管齐下
本方案聚焦数据存储环节的核心风险,通过硬件级实时加密技术,确保从文件写入到长期存储的全过程防护。结合统信域管平台,企业可对加密策略、密钥分发、权限管控等环节进行统一管理,构建端到端的数据资产防护体系。
强化安全纵深防御,芯片-系统-算法三级联动
针对内网终端防护等级不足的痛点,方案创新性打造芯片级可信验证、系统级加密控制、算法级动态加固的三级纵深防护体系:
芯片级——依托 TPM 模块实现设备绑定,防止磁盘拆卸后离线破解;
系统级——通过 dm-crypt 模块与内核加密接口,拦截非法数据访问;
算法级——支持多元对称加密算法(如国密 SM4、国际 AES 等),动态调整加密强度,抵御新型攻击手段。
透明加密技术,无感防护筑牢终端安全底版
方案采用存储介质透明加密技术,用户无需改变操作习惯即可享受高级别安全防护。加密过程全程后台运行,不影响业务连续性,同时支持断点续加密功能,确保大规模部署时数据零丢失。这一设计既夯实了内网终端的安全基础,又兼顾了用户体验与效率。
聚焦数据防护能力,赋能企业安全合规
通过分区级灵活加密策略,企业可针对不同业务场景制定差异化的安全规则。方案深度适配《数据安全法》、《个人信息保护法》等法规要求,助力企业实现终端数据分类管控、风险可视、合规可溯的核心目标。
统信 UOS 分区加密方案不仅是一次技术突破,更是国产操作系统构建安全生态的关键一步。未来,该方案将与统信 UOS 其他安全产品深度融合,形成覆盖“终端-网络-云端”的立体化防护网络,为政企用户提供自主可控、持续演进的数据安全解决方案。
统信软件
统信UOS