正在阅读：英特尔博锐技术协助IT解决敏感数据的内部威胁英特尔博锐技术协助IT解决敏感数据的内部威胁

　　【PConline 资讯】2011年，中建集团采购超百套支持英特尔博锐技术的ThinkCenter M8300t新型PC安装在总部大楼，用于替换部分已超龄使用、速度迟缓的旧电脑。也就是在这次设备更新中，中建的IT们开启了ThinkCenter M8300t商用台式电脑的博锐功能，并惊喜的发现IT管理从此大不相同。

　　行业背景：中国建筑工程总公司（中建集团）是中国最大的建筑企业集团，中国最大的国际工程承包商，超大型国有控股集团公司。在《FORTUNE》杂志2010年评选的“世界500强排行榜”中名列前200位。 

中建集团IT服务/信息化管理部 工程师刘佳

　　这次为我们介绍英特尔博锐技术ThinkCenter M8300t电脑应用实例的是来自中建集团IT服务/信息化管理部工程师刘佳。他供职于中建多年，主要负责集团内部PC的管理和维护工作。

　　 回首成长道路上的艰辛，刘工颇有感触。中建经历了建筑行业由粗放式管理到精细化管理的过程，企业如何将众多的信息流有效汇总整合，并迅速做出反应？这就需要依托先进的IT管理技术手段来保证PC等信息化设备的稳定、健康运行。在此之前，传统的、相对滞后的粗旷式IT管理模式常会遇到诸多问题。

中建集团综合机房

　　传统IT管理体系问题多多

　　刘工给我们介绍了他工作中的一些常见问题：在以往粗旷管理模式下，系统内经常会发生数据被非法拷贝、重要文件遭泄露、企业内部IT资产被更换、用户名与密码被盗用、PC遭到越权非法使用、企业内网病毒攻击导致ERP、OA系统服务中断等安全隐患，也使得PC内重要信息的安全得不到保障，给企业IT管理带来重重困难。

　　而且在此之前，建筑行业对于纸质文档数据信息的监管体系虽已趋于成熟，然而随着信息化建设的发展，建筑企业管理模式也随之发生翻天覆地的变化。之前的监管体系已经不能跟上企业的发展节奏，动辄数亿的项目招投标标书文档、建筑设计图纸就存放在PC机内，只需要一只小小的U盘就可以把这么重要的“秘密”带走。依靠老旧的企业IT管理体系，显然无法对信息化环境下的机要数据进行安全有效的监管。 

　　基于英特尔博锐功能的ThinkCenter M8300t电脑让企业减少损失

　　更换了ThinkCenter M8300t电脑及开启英特尔博锐功能后，新PC带来的新特性保障了企业内IT资产的安全，重要数据文档不被非法COPY。OA、ERP信息管理系统的正常运行，让企业信息化建设更稳定的发展，它究竟是怎样做到的？

　　首先涉密管理。企业某些员工，特别是手中掌握大量机密信息的员工，如企业的营销人员手中握有大量的客户资料，招投标人员手里的标底报价等。他们可能将手中的机密信息出售给竞争对手，并获得非法的利益。他们通过打印、使用电子邮件附件夹带文档、或是QQ发送涉密信息文档方式来将重要机要文件传递出去。

　　中建集团内部早有规定，所有对外联系方式只能使用内部邮箱、传真或集团电话，电子邮件的收发都要经过企业安全网关登记过滤一遍。其它个人邮箱、QQ、MSN、Skype等即时通讯工具已被屏蔽，在公司内网无法使用。而目前最大的问题就是U盘的泛用，传统的IT管理不能禁止小小的U盘，经常有人用U盘把文件拷来拷去。

　　开启英特尔博锐硬件级USB端口限制功能后，PC机上的USB端口立即失效，即使重装系统也无法启用。USB移动存储设备完全无法使用，使用USB端口的打印机也不再工作，再也不用担心PC里的机密文件内容被COPY或是打印后带走。

　　其次就是被动泄密。某些黑客攻击者利用企业内受到感染的PC机做跳板，从互联网跳到企业内部网络中来，再通过一些非常规的手段获得企业的机密数据。有鉴于此，业务部门的电脑是不允许联接网络的。但上有政策，下有对策。现在3G上网如此方便，刘佳在检修公司IT设备时就发现，有人违规使用3G网络上网玩在线游戏。不过，在开启了英特尔博锐硬件级USB端口限制功能的ThinkCenter M8300t电脑面前，3G上网卡这类设备无用武之地，工作时间再想趁机上网已不太可能。

　　杀毒软件不是万能的，偶尔某台PC感染病毒后会在集团内部网络上发送大量无用数据包攻击交换机、网关，导致内网可用带宽被挤占。其它正常用户没有了可用带宽，也就无法与ERP、OA服务建立连接，导致内部服务全部中断。

　　ThinkCenter M8300t电脑基于博锐硬件设计的Ethernet以太网数据统计、带宽限制和网络开关，能及时发现内网的恶意攻击流量，并在不断开物理网络的情况下禁止中毒PC联网，但同时又不影响博锐远程维护对中毒PC的系统修复和杀毒操作。

　　说到这里就不得不提及企业内部IT资产管理。中建集团内部由于需要使用CAD设计软件，所以采购的PC配置非常越强大。当很多同事家中的电脑还是2GB内存时，企业购置的PC就已经是8GB内存了。难免有一些同事拨下一根4GB内存回家添置到自家PC上玩游戏用，硬件配置是否有损这在电脑外表上是看不出来。有了支持英特尔博锐技术的ThinkCenter M8300t电脑，刘佳不需要跑到每个办公室每台电脑前查看机器的配置，只要简单扫描内网PC的硬件清单，内存有没有丢失一目了然。

　　实践证明，启用了英特尔博锐功能的ThinkCenter M8300t电脑后，整个集团内部所有的PC均在IT的掌控之中。即使是未被管理的PC，也会对它进行实时子网级的跟踪。联想IT桌面管理平台还具有漏洞扫描和系统补丁自动更新功能，通过主动漏洞扫描来快速评估企业内PC的安全状况，发现问题及时处理，防范问题于未然。

　　刘工最后介绍道，使用这批新的支持博锐技术的商用电脑后，企业内部IT维护工作量降低许多，以前需要定期到各办公室为PC手动升级和维护操作，现在多集中在服务器端统一进行。而且英特尔博锐的一些特殊硬件接口禁用功能可以满足建筑行业对资料安全保密要求的需要，避免了企业重要数据的外泄。[返回频道首页]