国产化终端磁盘加密技术斩获大奖

招行与统信携手筑牢数字金融安全防线

2025 数字金融安全创新与实践大赛近日落下帷幕。招商银行与统信软件联合推出的“国产化终端磁盘加密”方案，凭借在金融数据安全领域的技术突破，从86项参赛案例中脱颖而出，荣获“金融数据安全赛道-卓越奖”，其创新成果也得到了国家级专家组的高度评价。

此次获奖的深远价值在于，精准回应了数字化转型时代的关键挑战。如今，数据已成为政企机构的核心资产，而数据泄露的风险可能导致财产损失、信誉崩塌甚至法律纠纷。面对日益复杂的网络安全威胁，如何构建灵活、高效且易用的数据防护体系，已成为行业的迫切需求。招商银行与统信软件通过“国产化终端磁盘加密”项目，不仅为金融行业树立了可复制的安全范式，更通过自主可控的技术路径，为政企用户提供了应对数据安全挑战的创新解决方案。

国产化加密新突破：打造信创终端的“零门槛”安全方案

统信 UOS 分区加密方案通过硬件级加密链路整合与图形化简易操作，大幅降低了 Linux 全盘加密的使用门槛。该方案支持分区级灵活加密和断点续接功能，既确保数据全链路安全，又兼顾政企多场景业务的连续性需求，为信创终端提供了更加易用、可靠的安全解决方案。

发挥国产化科技资源：降本增效的硬核实践

方案深度适配国产芯片与硬件生态，无需额外购置专用加密设备，充分利用现有硬件资源即可实现加密功能。通过“系统+算法”的软硬协同设计，显著降低了企业在加密技术上的软硬件投入成本，推动了国产化替代进程的加速落地。

数据存储安全闭环：实时加密与统一管控双管齐下

该方案聚焦数据存储环节的核心风险，通过硬件级实时加密技术，确保从文件写入到长期存储的全过程防护。结合统信域管平台，企业可以对加密策略、密钥分发、权限管控等环节进行统一管理，构建端到端的数据资产防护体系。

强化安全纵深防御：芯片-系统-算法三级联动

针对内网终端防护等级不足的痛点，方案创新性地打造了芯片级可信验证、系统级加密控制、算法级动态加固的三级纵深防护体系：

• 芯片级：依托TPM模块实现设备绑定，防止磁盘拆卸后离线破解；

• 系统级：通过 dm-crypt 模块与内核加密接口，拦截非法数据访问；

• 算法级：支持多种对称加密算法（如国密 SM4、国际 AES 等），动态调整加密强度，抵御新型攻击手段。

透明加密技术：无感防护筑牢终端安全底板

方案采用存储介质透明加密技术，用户无需改变操作习惯即可享受高级别安全防护。加密过程在后台全程运行，完全不影响业务连续性，同时支持断点续加密功能，确保在大规模部署时实现数据零丢失。这一设计不仅夯实了内网终端的安全基础，还兼顾了用户体验与工作效率。

聚焦数据防护能力：赋能企业安全合规

通过分区级灵活加密策略，企业能够针对不同业务场景制定差异化的安全规则。方案深度适配《数据安全法》、《个人信息保护法》等相关法规要求，助力企业实现终端数据分类管控、风险可视化、合规可追溯等核心目标。

统信UOS分区加密方案不仅是一次技术突破，更是国产操作系统构建安全生态的重要一步。未来，随着该方案与统信 UOS 其他安全产品的深度融合，将形成覆盖“终端-网络-云端”的立体化防护网络，为政企用户提供自主可控、持续演进的数据安全解决方案。