世紀大選希拉里與川普的PK，最終宣告“白左”的落敗，引發全球熱議。而在其中，希拉里被川普反復揪住的小辮子，就是其不光彩的“郵件門”事件。伴隨郵件的逐步曝光，事件展現出的驚天內幕讓“紙牌屋”的編劇也自愧不如。

3月，希拉里團隊里最重要的一名成員，競選經理John Podesta，在最錯誤的時間，點了一封最錯誤的郵件。這是一封黑客發給他的釣魚郵件，他無意間泄露了自己的密碼，由此，他的郵箱很快就被黑客翻了個遍，之后，黑客把戰果全部交給了維基解密。

維基解密組織得到了近兩萬封郵件，分別來自民主黨委員會的公關主任，財務總監，高級顧問等7位民主黨的重要官員，這些郵件主要討論的內容是怎么把希拉里捧上總統寶座。

于是我們知道：

希拉里早就知道卡塔爾和沙特一直在資助ISIS。早在2014年，希拉里在給JohnPodesta的郵件中，就承認卡塔爾和沙特是為ISIS以及該地區其他遜尼派激進組織提供財政和后勤支持的大金主。

雖然我們像看戲一樣看著美國大選的種種燒腦劇情，但必須強調的是終端的安全至關重要，試想如果那位中招的競選成員不給黑客可乘之機，在當時使用的是內外網隔離環境，使用內網郵件服務器來處理如此重要的信息，那么現在的美國總統會是誰呢。

歷史不能假設，我們只能以史為鑒，加強安全防護。我們常用的桌面終端系統是不是可能存在如下問題呢？

外部的信息安全威脅：例如，攻擊者通過漏洞掃描軟件探測到系統漏洞后，直接使用攻擊工具竊取信息或破壞系統；攻擊者通過內嵌木馬病毒的電子郵件、文檔、音視頻文件進行攻擊；攻擊者通過在應用軟件甚至操作系統中嵌入木馬病毒，等待合適的機會或者在設定的時間進行攻擊等。內部的信息安全威脅：各種調查顯示，大部分信息泄露事件都是由內部員工造成的（例如希拉里的競選經理），只有少部分是因為外部黑客造成的。內部員工有意或無意違反保密管理制度，突破內網監控和物理隔離機制，不正確地處理和獲取信息。或是離職員工、間諜以及對公司不滿的員工的惡意竊取信息行為。或是保密意識淡薄、疏忽大意導致泄密事件的發生，常見的是筆記本電腦和存儲介質丟失導致泄密。

傳統模式下用戶內部會使用兩套物理隔離的網絡，以隔絕各種威脅，單位員工每人桌面都有兩臺主機和兩臺顯示器，分別連接內外網資源。但問題在于，傳統PC也會存在數據泄密風險，桌面本地化數據存儲讓安全機制只能分散化配置，管理復雜度高，且防泄密效果差；另外，用戶連接外網時必須使用另一臺主機，雖然有嚴格的內外網隔離保障了內網安全，但2套桌面設備的管理與運行給IT管理員帶來了成倍的維護工作量。

如何防止上述的威脅呢？

浪潮推薦使用桌面云產品，既能解決桌面系統的安全問題，又能統一管理和簡化運維。

　　桌面虛擬化系統架構圖

用戶只需要一臺瘦客戶機，每臺瘦客戶機分配兩個獨立的虛擬桌面系統，一套用于訪問內網，一套用于訪問外網。其優勢在于實現一機多用，并且可以同時訪問內外網桌面，可以做到無縫切換，而所有桌面資源都通過虛擬桌面平臺來發布，便于統一管理。

　　虛擬桌面雙網隔離架構

除了單終端雙桌面的隔離方案外，整體方案還提供以下機制保護數據安全：

終端安全

a) 集成本地認證、短信認證、動態令牌、數字證書、第三方認證等身份認證機制；

b) 基于靈活策略設置USB端口使用權限（允許、禁止、單向傳輸）；

c) 提供集中的細粒度的策略控制用戶的授權訪問桌面/應用；

傳輸安全

a) 對傳輸加密通道進行基于IP、服務的訪問控制策略；

b) 采用DES、3DES、AES、國密辦等加密算法；

c) 啟用企業級防火墻模塊，提供狀態包過濾和基本安全保護。

平臺安全

a) CPU調度、內存、網絡訪問、磁盤IO、存儲空間的隔離，保證虛擬機隔離安全；

b) 個人數據盤的加密訪問，保障用戶數據安全；

c) 集群HA架構設計，提升系統可靠性，熱遷移保證虛擬桌面的不間斷訪問；

d) 不同管理員角色，授予合適的管轄權限范圍，并保存操作日志。

從用戶體驗上來看，整體方案為用戶的各種應用場景進行性能調優，使用高效傳輸協議提升6倍以上的速度，將訪問帶寬降至最低，達到與傳統PC一致的訪問體驗。并且利用瘦終端架構內置的高清視頻協議處理器可流暢播放1080P高清視頻。

　　優化的云桌面體驗

優化后的虛擬桌面基本感覺不出有卡頓的現象，且對帶寬占用極低，用戶在局域網環境和互聯網環境下都可以高效辦公。

浪潮桌面云系統不僅為用戶提供了安全的桌面辦公環境，與傳統PC一致的用戶體驗，還為用戶縮短了80%的桌面上線周期，加快至少8倍的故障排查速度，極大地減少整體運維成本。從能耗上來說，傳統PC+顯示器每小時耗電量為250W，而瘦客戶機+顯示器每小時僅為60W，每0.66元一度電折算成電力費用，每年至少可節省10萬元，是真正的無污染、無噪音、綠色的桌面辦公環境。