概述

安全隔離卡用于將普通計算機分為安全環(huán)境（內網(wǎng)）和開(kāi)放環(huán)境（外網(wǎng)），內網(wǎng)和外網(wǎng)使用不同的硬盤(pán)并且連接到不同的網(wǎng)絡(luò )，從而能夠避免硬盤(pán)中的重要數據通過(guò) 網(wǎng)絡(luò )等方式泄露。一般的雙網(wǎng)卡方案、多重引導卡或者多用戶(hù)管理卡只是在邏輯層提供硬盤(pán)數據隔離，而硬盤(pán)和網(wǎng)絡(luò )安全隔離卡的特點(diǎn)主要是在物理層提供硬盤(pán)數據 隔離，確保更高的數據安全性。
現有的技術(shù)方案主要是單網(wǎng)卡、雙硬盤(pán)物理切換隔離，通常都需要在啟動(dòng)時(shí)選擇內網(wǎng)或者外網(wǎng)，這些選擇界面和切換操作通常由擴展ROM 中的啟動(dòng)程序完成。

用戶(hù)的功能需求分析

1. 用戶(hù)需要在開(kāi)機后選擇將使用內網(wǎng)的安全環(huán)境，還是外網(wǎng)的開(kāi)放環(huán)境，所以安全隔離卡應該能夠在開(kāi)機時(shí)向用戶(hù)提供選擇界面，而且應該是在DOS 或者Windows 等操作系統引導之前。
2. 當用戶(hù)選擇完后，安全隔離卡需要執行內外網(wǎng)的環(huán)境切換，也就是說(shuō)，需要在選擇界面（軟件）與隔離卡切換電路（硬件）之間建立通訊。
3. 當啟動(dòng)時(shí)切換選擇后，必須確保不能在Windows 等系統的運行過(guò)程中被黑客無(wú)意或者惡意的切換，否則將導致硬盤(pán)數據不完整以及數據通過(guò)外網(wǎng)泄露，所以安全隔離卡需要一個(gè)切換鎖定裝置。當隔離卡在啟動(dòng)時(shí)切 換完成后，必須鎖定防止再被切換，直到關(guān)機或者重啟才能解除。
4. 美觀(guān)需求。早期產(chǎn)品是從計算機后殼引出電線(xiàn)接一個(gè)電器開(kāi)關(guān)到桌面，由用戶(hù)隨時(shí)撥動(dòng)開(kāi)關(guān)，所以就很難做到美觀(guān)，也不完全，容易無(wú)意中碰到，完全不象一個(gè)高科技的IT 產(chǎn)品。
5. 方便性和智能化，體現在軟件功能上。新式的隔離卡通常采用擴展ROM 程序，根據用戶(hù)的使用習慣提供仿Windows 中文界面和智能提示，以及個(gè)性化的啟動(dòng)圖片。
6. 方案的統一性和可升級性。同一方案既能支持PATA并口硬盤(pán)，也能支持SATA串口硬盤(pán)，便于批量采購和備貨，便于簡(jiǎn)化售后服務(wù)。
7. 軟硬件的兼容性，由所采用的技術(shù)方案而定。例如，IDE 接口只用于硬盤(pán)和光驅產(chǎn)品，當前的UDMA133硬盤(pán)工作在133MHz高頻上，如果通過(guò)攔截硬盤(pán)IDE接口獲取擴展ROM發(fā)出的切換指令，那么就會(huì )增加 IDE 接口的負載，對于更高速度的SATA 接口則問(wèn)題更嚴重，很容易產(chǎn)生主板兼容性問(wèn)題，或者影響硬盤(pán)數據的傳輸速度，好的技術(shù)方案應該盡量采用成熟的標準化技術(shù)，例如通過(guò)PCI-Express 總線(xiàn)的I/O 端口獲取擴展ROM 發(fā)出的切換指令。

我們的技術(shù)方案

根據上述分析，可以采用PCIe 擴展ROM 專(zhuān)用控制芯片CH366Q，主要是考慮：

1. CH366具有支持鎖定的控制輸出引腳，可以實(shí)現切換鎖定，防止被WINDOWS下的黑客應用軟件意外切換導致數據泄密。
2. CH366可以預置切換信息，支持在下次開(kāi)機時(shí)或者重新啟動(dòng)時(shí)自動(dòng)加載，方便在WINDOWS下進(jìn)行切換。即先在WINDOWS 下預置，再在重啟時(shí)執行切換，防止立即切換導致死機。
3. CH366支持睡眠和喚醒，可以設定在關(guān)機后數秒內自動(dòng)重新開(kāi)機，通過(guò)關(guān)機來(lái)清空內存中的數據，避免遺留在內存的的重要數據在切換后被帶到外網(wǎng)。
4. CH366 提供Flash-ROM閃存，支持在線(xiàn)擦寫(xiě)，便于在用戶(hù)端遠程升級，容量從64KB到1MB，可以記憶用戶(hù)上次的選擇，也可以記憶進(jìn)入內網(wǎng)時(shí)所需的密碼，或者保存產(chǎn)品序列號等。
5. CH366 支持擴展ROM，并且可以使用廠(chǎng)家隨芯片提供的免費授權使用的BRM 程序庫，基于BRM程序庫和參考樣例，設計出個(gè)性化的選擇界面將非常容易。
6. CH366 具有I/O 端口讀寫(xiě)功能，不需要攔截硬盤(pán)數據就可以在標準的PCIe總線(xiàn)上獲得擴展ROM發(fā)出的切換指令，用于在合適的時(shí)間點(diǎn)實(shí)現內外網(wǎng)絡(luò )環(huán)境切換和判斷。
7. CH366 提供了常用的串行通訊擴展接口，能夠方便地與單片機或者CPLD/FPGA 交換數據，對產(chǎn)品進(jìn)行加密或者解密。
8. CH366 是CH364 芯片的升級版本，繼承了CH364 的優(yōu)點(diǎn)并做了改良。

另外，真正的安全性必須是在公開(kāi)技術(shù)方案后仍然保持原來(lái)的安全性，基于CH366Q 設計的安全隔離卡，由于通過(guò)I/O端口獲取切換指令并且采用切換鎖定技術(shù)，所以，在公開(kāi)技術(shù)方案的情況下，依然能夠保持原來(lái)的安全性，而不怕任何惡意的黑 客程序和病毒。
總之，與通用芯片相比，CH366 在隔離卡應用方面，更加專(zhuān)業(yè)、更加安全、綜合成本更低。

參考價(jià)：598元/塊