概 述

安全隔離卡用于將普通計(jì)算機(jī)分為安全環(huán)境（內(nèi)網(wǎng)）和開放環(huán)境（外網(wǎng)），內(nèi)網(wǎng)和外網(wǎng)使用不同的硬盤并且連接到不同的網(wǎng)絡(luò)，從而能夠避免硬盤中的重要數(shù)據(jù)通過(guò) 網(wǎng)絡(luò)等方式泄露。一般的雙網(wǎng)卡方案、多重引導(dǎo)卡或者多用戶管理卡只是在邏輯層提供硬盤數(shù)據(jù)隔離，而硬盤和網(wǎng)絡(luò)安全隔離卡的特點(diǎn)主要是在物理層提供硬盤數(shù)據(jù) 隔離，確保更高的數(shù)據(jù)安全性。

現(xiàn)有的技術(shù)方案主要是單網(wǎng)卡、雙硬盤物理切換隔離，通常都需要在啟動(dòng)時(shí)選擇內(nèi)網(wǎng)或者外網(wǎng)，這些選擇界面和切換操作通常由擴(kuò)展ROM 中的啟動(dòng)程序完成。

用戶的功能需求分析

1、用戶需要在開機(jī)后選擇將使用內(nèi)網(wǎng)的安全環(huán)境，還是外網(wǎng)的開放環(huán)境，所以安全隔離卡應(yīng)該能夠在開機(jī)時(shí)向用戶提供選擇界面，而且應(yīng)該是在DOS 或者Windows 等操作系統(tǒng)引導(dǎo)之前。

2、當(dāng)用戶選擇完后，安全隔離卡需要執(zhí)行內(nèi)外網(wǎng)的環(huán)境切換，也就是說(shuō)，需要在選擇界面（軟件）與隔離卡切換電路（硬件）之間建立通訊。

3、當(dāng)啟動(dòng)時(shí)切換選擇后，必須確保不能在Windows 等系統(tǒng)的運(yùn)行過(guò)程中被黑客無(wú)意或者惡意的切換，否則將導(dǎo)致硬盤數(shù)據(jù)不完整以及數(shù)據(jù)通過(guò)外網(wǎng)泄露，所以安全隔離卡需要一個(gè)切換鎖定裝置。當(dāng)隔離卡在啟動(dòng)時(shí)切 換完成后，必須鎖定防止再被切換，直到關(guān)機(jī)或者重啟才能解除。

4、美觀需求。早期產(chǎn)品是從計(jì)算機(jī)后殼引出電線接一個(gè)電器開關(guān)到桌面，由用戶隨時(shí)撥動(dòng)開關(guān)，所以就很難做到美觀，也不完全，容易無(wú)意中碰到，完全不象一個(gè)高科技的IT 產(chǎn)品。

5、方便性和智能化，體現(xiàn)在軟件功能上。新式的隔離卡通常采用擴(kuò)展ROM 程序，根據(jù)用戶的使用習(xí)慣提供仿Windows 中文界面和智能提示，以及個(gè)性化的啟動(dòng)圖片。

6、方案的統(tǒng)一性和可升級(jí)性。同一方案既能支持PATA并口硬盤，也能支持SATA串口硬盤，便于批量采購(gòu)和備貨，便于簡(jiǎn)化售后服務(wù)。

7、軟硬件的兼容性，由所采用的技術(shù)方案而定。例如，IDE 接口只用于硬盤和光驅(qū)產(chǎn)品，當(dāng)前的UDMA133硬盤工作在133MHz高頻上，如果通過(guò)攔截硬盤IDE接口獲取擴(kuò)展ROM發(fā)出的切換指令，那么就會(huì)增加 IDE 接口的負(fù)載，對(duì)于更高速度的SATA 接口則問題更嚴(yán)重，很容易產(chǎn)生主板兼容性問題，或者影響硬盤數(shù)據(jù)的傳輸速度，好的技術(shù)方案應(yīng)該盡量采用成熟的標(biāo)準(zhǔn)化技術(shù)，例如通過(guò)PCI-Express 總線的I/O 端口獲取擴(kuò)展ROM 發(fā)出的切換指令。

我們的技術(shù)方案

根據(jù)上述分析，可以采用PCIE 擴(kuò)展ROM 專用控制芯片CH366Q，主要是考慮：

1、CH366具有支持鎖定的控制輸出引腳，可以實(shí)現(xiàn)切換鎖定，防止被WINDOWS下的黑客應(yīng)用軟件意外切換導(dǎo)致數(shù)據(jù)泄密。

2、CH366可以預(yù)置切換信息，支持在下次開機(jī)時(shí)或者重新啟動(dòng)時(shí)自動(dòng)加載，方便在WINDOWS下進(jìn)行切換。即先在WINDOWS 下預(yù)置，再在重啟時(shí)執(zhí)行切換，防止立即切換導(dǎo)致死機(jī)。

3、CH366支持睡眠和喚醒，可以設(shè)定在關(guān)機(jī)后數(shù)秒內(nèi)自動(dòng)重新開機(jī)，通過(guò)關(guān)機(jī)來(lái)清空內(nèi)存中的數(shù)據(jù)，避免遺留在內(nèi)存的的重要數(shù)據(jù)在切換后被帶到外網(wǎng)。

4、CH366 提供Flash-ROM閃存，支持在線擦寫，便于在用戶端遠(yuǎn)程升級(jí)，容量從64KB到1MB，可以記憶用戶上次的選擇，也可以記憶進(jìn)入內(nèi)網(wǎng)時(shí)所需的密碼，或者保存產(chǎn)品序列號(hào)等。

5、CH366 支持?jǐn)U展ROM，并且可以使用廠家隨芯片提供的免費(fèi)授權(quán)使用的BRM 程序庫(kù)，基于BRM程序庫(kù)和參考樣例，設(shè)計(jì)出個(gè)性化的選擇界面將非常容易。

6、CH366 具有I/O 端口讀寫功能，不需要攔截硬盤數(shù)據(jù)就可以在標(biāo)準(zhǔn)的PCIE總線上獲得擴(kuò)展ROM發(fā)出的切換指令，用于在合適的時(shí)間點(diǎn)實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)環(huán)境切換和判斷。

7、CH366 提供了常用的串行通訊擴(kuò)展接口，能夠方便地與單片機(jī)或者CPLD/FPGA 交換數(shù)據(jù)，對(duì)產(chǎn)品進(jìn)行加密或者解密。

8、CH366 是CH364 芯片的升級(jí)版本，繼承了CH364 的優(yōu)點(diǎn)并做了改良。

另外，真正的安全性必須是在公開技術(shù)方案后仍然保持原來(lái)的安全性，基于CH366Q 設(shè)計(jì)的安全隔離卡，由于通過(guò)I/O端口獲取切換指令并且采用切換鎖定技術(shù)，所以，在公開技術(shù)方案的情況下，依然能夠保持原來(lái)的安全性，而不怕任何惡意的黑 客程序和病毒。

總之，與通用芯片相比，CH366 在隔離卡應(yīng)用方面，更加專業(yè)、更加安全、綜合成本更低。

參考價(jià)：598元/塊