引言
以研发实力为基础,经过多年技术的积淀,北京双洲科技有限公司(以下简称双洲公司)逐渐认识到,各涉密单位的信息系统进程各不相同,网络环境千差万别,用户需求各不一样,因此,信息安全厂商由提供产品转型为为用户提供量身定做的解决方案是发展的趋势。但是,这种转型应该基于公司安全理念转变为先导,产品安全性高、兼容性强、实用、好用等依然是信息安全厂商成功的前提条件。
1 理论和技术新动态
随着信息化的深入发展,各种应用层出不穷,基于网络层面和终端层面的安全防护产品和技术日趋窘迫。2010年上半年,中央发布的相关文件要求,信息化条件下的保密管理要做到“集中管控、终端不存、个人不留”,这已经成为涉密信息系统重要的安全保密标准之一。也就是说,谁能够有效实现“集中管控、终端无痕”这一技术要求,谁就能在业内走在前列。
到目前为止,在百度上搜索“集中管控”,就会出现几百万条信息,很多公司都以各种技术手段在某种程度上实现了“集中管控、终端无痕”。双洲公司认为,集中管控、终端无痕技术要建立在应用安全理念基础上,可实现集中存储、集中计算、集中管理三个层次安全。将数据以及处理数据的应用集中部署于服务器端,实现应用程序集中处理秘密信息及敏感信息,处理后的数据保存在服务器端。用户终端通过网络隔离与访问控制设备与服务器端隔离,通过虚拟技术访问应用及数据,秘密信息的存储和计算均在服务器端进行,终端没有秘密信息。
多年来,信息系统应用模式已经发生了变化,相关安全保护模式也必将随之而变。经过深入的研究和分析,双洲公司提出了基于“用户-应用-数据-应用环境”四位一体的应用安全模型。如图1所示:首先建立用户、应用、数据这三者的安全应用环境;根据保密的需要,建立用户-应用-数据的信任链传递;通过对应用和数据的进一步安全隔离(安全计算环境)及应用控制达到对数据全生命周期的管控;通过应用全程管控,实现对用户的操作全程可控、可审计、责任可认定,对用户的行为进行约束。由数据决定用户的访问权限,通过数据和应用绑定,实现主动安全防护。
图1 应用安全模型示意图
2 整体安全解决方案的发展趋势
经过对一些安全效果不明显的案例分析得出,此类解决方案通常具有以下特征:割裂了等级保护的技术要求;仅仅是产品的简单叠加;相互间信任链断裂;无法有效形成合力等,这样的解决方案无法达到预期的安全效果。有效的整体安全解决方案,应该是构建在应用安全理论基础之上,通过统一、系统的安全架构,融合孤立的安全技术手段,形成一直有效的安全策略。通过分布式集中管控,不仅将文档管控系统纳入,而且将不同的应用系统和业务系统纳入到uniLink安全架构之上,并且实现各系统之间信息的安全交换。另外,通过专门的保密管理中心和运维管理中心,实现安全的运维管理和保密管理;无形化数据实现了有形化管控,被动管理实现主动管控,终端、介质管理实现系统管控,分散监管实现集中管控,成品管理实现全过程管控,增强保密管理能力和深度;提高现有应用系统的防护强度,尊重用户使用习惯,降低了管理难度和成本;统一和独立的保密管理策略,实现“建设者、管理者、使用者”三权分立,职责明确。
3 涉密系统安全产品市场需求及发展趋势
信息化条件下的安全保密,安全交互等需求日益紧迫,安全市场的空间巨大。信息安全用户主要集中在党政军核心机关。双洲公司认为,安全产品要想进一步拓宽市场,还要以用户需求为导向,在高安全性基础上,实现好用性,尊重用户使用习惯,改变了“安全保密是包袱”的观念。
从宏观上看,尽管信息安全行业具有广大的市场空间,而安全技术的整体发展仍滞后于信息技术的发展。以往,很多单位的大量涉密资料、敏感资料基于安全考虑不敢放到网络上;或者将具有高安全需求的网络与不安全网络断开,形成信息孤岛;各种信息系统之间完全隔离,无法进行交互等。这些问题亟待安全厂商加以解决。作为安全企业,要善于满足用户最直接、最敏感的需求,并将此需求用于产品、方案的完善;另一方面,用户在满足自身安全需求后会成为企业产品、方案的推荐者,用户的赞誉还会成为安全技术的通行证。双洲公司通过长期的市场摸索得出这样的结沦:以“事实的安全”为原则,以“电子文档像纸文档一样管理”为目标,不断完善信息安全产品和解决办案,才能在理论和技术创新、市场开拓方面取得业内领先地位。
4 大力发展体系明晰的高安全等级产品
在领先的理论和技术基础上,双洲公司产品系列进一步明晰。公司产品获得了中国人民解放军和国家保密局的多个认证证书。
双洲公司应用安全控制与交换系统uniLink2.0获得了中国人民解放军军用信息安全产品军B+级认证证书。uniLink,是基于应用安全理论的应用安全架构,是整个产品体系的基础架构,主要实现对应用运行以及数据流向控制进行管理,主要为用户提供统一的用户管理、统一的权限控制、第三方应用加同、应用数据交换、日志强审计等安全应用、报务,达到集中管控、终端无痕、全生命周期防护等内嵌安全防护效果。
双洲文档集中管控系统FMS是基于uniLink安全架构的典型应用,由保密室、保密柜、保密包三部分组成,此系列产品秉承了非信息条件下保密工作的基本原则和方法,系统采用保密管理的操作流程,通过技术手段将文件的流转与设备结合,创建了对保密文件与工作秘密集中管控的硬件平台,终端没有秘密信息。集中管控、终端无痕;秘密有形化管理;秘密全生命周期管控;全程可追溯、抗抵赖、便于责任认定,是FMS的四大特性,彻底改变了“台台都是涉密机,人人都是机要员”的工作现状,实现了“使用者安心,管理者放心”的工作日的。
双洲安全办文系统SOA是uniLink安全架构上的综合办公平台,不仅实现文档的安全存储、流转,更是建立在大量信息共享交互基础上的综合决策平台,实现了流程化办公的安全和高效。系统安全理念先进,符合以公文为核心,而不是以信息为核心的办公理念。纸质公文电子化过程中,巧妙回避了扫描仪识别率的影响;科学利用人工干预,使力、文过程充分体现了办文者的思想,达到办公效率最大化。办公流程可定制、可再造,解决了需求复杂,角色、流程、管理方式多样性等问题,适应不同的办公及管理需求。将保密管理有效融入到电子化办公过程中,保密管理体现在公文全生命周期和公文流转全过程,做到了系统中秘密知悉范围最小化、媒介渠道可控,不仅管住秘密文件本身,还管住了工作秘密、过程秘密。
5 结语
新的一年,双洲公司将继续在信息安全领域开拓进取,完善各项管理机制,继续理论和技术方面的基础性研究,多方引入高级人才,加大陪训力度,全面提升公司综合实力。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:涉密信息系统安全产品技术发展趋势探究