概 述

安全隔離卡用于將普通計算機分為安全環(huán)境（內(nèi)網(wǎng)）和開放環(huán)境（外網(wǎng)），內(nèi)網(wǎng)和外網(wǎng)使用不同的硬盤并且連接到不同的網(wǎng)絡(luò)，從而能夠避免硬盤中的重要數(shù)據(jù)通過 網(wǎng)絡(luò)等方式泄露。一般的雙網(wǎng)卡方案、多重引導(dǎo)卡或者多用戶管理卡只是在邏輯層提供硬盤數(shù)據(jù)隔離，而硬盤和網(wǎng)絡(luò)安全隔離卡的特點主要是在物理層提供硬盤數(shù)據(jù) 隔離，確保更高的數(shù)據(jù)安全性。

現(xiàn)有的技術(shù)方案主要是單網(wǎng)卡、雙硬盤物理切換隔離，通常都需要在啟動時選擇內(nèi)網(wǎng)或者外網(wǎng)，這些選擇界面和切換操作通常由擴展ROM 中的啟動程序完成。

用戶的功能需求分析

1、用戶需要在開機后選擇將使用內(nèi)網(wǎng)的安全環(huán)境，還是外網(wǎng)的開放環(huán)境，所以安全隔離卡應(yīng)該能夠在開機時向用戶提供選擇界面，而且應(yīng)該是在DOS 或者Windows 等操作系統(tǒng)引導(dǎo)之前。

2、當用戶選擇完后，安全隔離卡需要執(zhí)行內(nèi)外網(wǎng)的環(huán)境切換，也就是說，需要在選擇界面（軟件）與隔離卡切換電路（硬件）之間建立通訊。

3、當啟動時切換選擇后，必須確保不能在Windows 等系統(tǒng)的運行過程中被黑客無意或者惡意的切換，否則將導(dǎo)致硬盤數(shù)據(jù)不完整以及數(shù)據(jù)通過外網(wǎng)泄露，所以安全隔離卡需要一個切換鎖定裝置。當隔離卡在啟動時切 換完成后，必須鎖定防止再被切換，直到關(guān)機或者重啟才能解除。

4、美觀需求。早期產(chǎn)品是從計算機后殼引出電線接一個電器開關(guān)到桌面，由用戶隨時撥動開關(guān)，所以就很難做到美觀，也不完全，容易無意中碰到，完全不象一個高科技的IT 產(chǎn)品。

5、方便性和智能化，體現(xiàn)在軟件功能上。新式的隔離卡通常采用擴展ROM 程序，根據(jù)用戶的使用習慣提供仿Windows 中文界面和智能提示，以及個性化的啟動圖片。

6、方案的統(tǒng)一性和可升級性。同一方案既能支持PATA并口硬盤，也能支持SATA串口硬盤，便于批量采購和備貨，便于簡化售后服務(wù)。

7、軟硬件的兼容性，由所采用的技術(shù)方案而定。例如，IDE 接口只用于硬盤和光驅(qū)產(chǎn)品，當前的UDMA133硬盤工作在133MHz高頻上，如果通過攔截硬盤IDE接口獲取擴展ROM發(fā)出的切換指令，那么就會增加 IDE 接口的負載，對于更高速度的SATA 接口則問題更嚴重，很容易產(chǎn)生主板兼容性問題，或者影響硬盤數(shù)據(jù)的傳輸速度，好的技術(shù)方案應(yīng)該盡量采用成熟的標準化技術(shù)，例如通過PCI-Express 總線的I/O 端口獲取擴展ROM 發(fā)出的切換指令。

我們的技術(shù)方案

根據(jù)上述分析，可以采用PCIE 擴展ROM 專用控制芯片CH366Q，主要是考慮：

1、CH366具有支持鎖定的控制輸出引腳，可以實現(xiàn)切換鎖定，防止被WINDOWS下的黑客應(yīng)用軟件意外切換導(dǎo)致數(shù)據(jù)泄密。

2、CH366可以預(yù)置切換信息，支持在下次開機時或者重新啟動時自動加載，方便在WINDOWS下進行切換。即先在WINDOWS 下預(yù)置，再在重啟時執(zhí)行切換，防止立即切換導(dǎo)致死機。

3、CH366支持睡眠和喚醒，可以設(shè)定在關(guān)機后數(shù)秒內(nèi)自動重新開機，通過關(guān)機來清空內(nèi)存中的數(shù)據(jù)，避免遺留在內(nèi)存的的重要數(shù)據(jù)在切換后被帶到外網(wǎng)。

4、CH366 提供Flash-ROM閃存，支持在線擦寫，便于在用戶端遠程升級，容量從64KB到1MB，可以記憶用戶上次的選擇，也可以記憶進入內(nèi)網(wǎng)時所需的密碼，或者保存產(chǎn)品序列號等。

5、CH366 支持擴展ROM，并且可以使用廠家隨芯片提供的免費授權(quán)使用的BRM 程序庫，基于BRM程序庫和參考樣例，設(shè)計出個性化的選擇界面將非常容易。

6、CH366 具有I/O 端口讀寫功能，不需要攔截硬盤數(shù)據(jù)就可以在標準的PCIE總線上獲得擴展ROM發(fā)出的切換指令，用于在合適的時間點實現(xiàn)內(nèi)外網(wǎng)絡(luò)環(huán)境切換和判斷。

7、CH366 提供了常用的串行通訊擴展接口，能夠方便地與單片機或者CPLD/FPGA 交換數(shù)據(jù)，對產(chǎn)品進行加密或者解密。

8、CH366 是CH364 芯片的升級版本，繼承了CH364 的優(yōu)點并做了改良。

另外，真正的安全性必須是在公開技術(shù)方案后仍然保持原來的安全性，基于CH366Q 設(shè)計的安全隔離卡，由于通過I/O端口獲取切換指令并且采用切換鎖定技術(shù)，所以，在公開技術(shù)方案的情況下，依然能夠保持原來的安全性，而不怕任何惡意的黑 客程序和病毒。

總之，與通用芯片相比，CH366 在隔離卡應(yīng)用方面，更加專業(yè)、更加安全、綜合成本更低。

參考價：598元/塊