引言
以研發實力為基礎,經過多年技術的積淀,北京雙洲科技有限公司(以下簡稱雙洲公司)逐漸認識到,各涉密單位的信息系統進程各不相同,網絡環境千差萬別,用戶需求各不一樣,因此,信息安全廠商由提供產品轉型為為用戶提供量身定做的解決方案是發展的趨勢。但是,這種轉型應該基于公司安全理念轉變為先導,產品安全性高、兼容性強、實用、好用等依然是信息安全廠商成功的前提條件。
1 理論和技術新動態
隨著信息化的深入發展,各種應用層出不窮,基于網絡層面和終端層面的安全防護產品和技術日趨窘迫。2010年上半年,中央發布的相關文件要求,信息化條件下的保密管理要做到“集中管控、終端不存、個人不留”,這已經成為涉密信息系統重要的安全保密標準之一。也就是說,誰能夠有效實現“集中管控、終端無痕”這一技術要求,誰就能在業內走在前列。
到目前為止,在百度上搜索“集中管控”,就會出現幾百萬條信息,很多公司都以各種技術手段在某種程度上實現了“集中管控、終端無痕”。雙洲公司認為,集中管控、終端無痕技術要建立在應用安全理念基礎上,可實現集中存儲、集中計算、集中管理三個層次安全。將數據以及處理數據的應用集中部署于服務器端,實現應用程序集中處理秘密信息及敏感信息,處理后的數據保存在服務器端。用戶終端通過網絡隔離與訪問控制設備與服務器端隔離,通過虛擬技術訪問應用及數據,秘密信息的存儲和計算均在服務器端進行,終端沒有秘密信息。
多年來,信息系統應用模式已經發生了變化,相關安全保護模式也必將隨之而變。經過深入的研究和分析,雙洲公司提出了基于“用戶-應用-數據-應用環境”四位一體的應用安全模型。如圖1所示:首先建立用戶、應用、數據這三者的安全應用環境;根據保密的需要,建立用戶-應用-數據的信任鏈傳遞;通過對應用和數據的進一步安全隔離(安全計算環境)及應用控制達到對數據全生命周期的管控;通過應用全程管控,實現對用戶的操作全程可控、可審計、責任可認定,對用戶的行為進行約束。由數據決定用戶的訪問權限,通過數據和應用綁定,實現主動安全防護。
圖1 應用安全模型示意圖
2 整體安全解決方案的發展趨勢
經過對一些安全效果不明顯的案例分析得出,此類解決方案通常具有以下特征:割裂了等級保護的技術要求;僅僅是產品的簡單疊加;相互間信任鏈斷裂;無法有效形成合力等,這樣的解決方案無法達到預期的安全效果。有效的整體安全解決方案,應該是構建在應用安全理論基礎之上,通過統一、系統的安全架構,融合孤立的安全技術手段,形成一直有效的安全策略。通過分布式集中管控,不僅將文檔管控系統納入,而且將不同的應用系統和業務系統納入到uniLink安全架構之上,并且實現各系統之間信息的安全交換。另外,通過專門的保密管理中心和運維管理中心,實現安全的運維管理和保密管理;無形化數據實現了有形化管控,被動管理實現主動管控,終端、介質管理實現系統管控,分散監管實現集中管控,成品管理實現全過程管控,增強保密管理能力和深度;提高現有應用系統的防護強度,尊重用戶使用習慣,降低了管理難度和成本;統一和獨立的保密管理策略,實現“建設者、管理者、使用者”三權分立,職責明確。
3 涉密系統安全產品市場需求及發展趨勢
信息化條件下的安全保密,安全交互等需求日益緊迫,安全市場的空間巨大。信息安全用戶主要集中在黨政軍核心機關。雙洲公司認為,安全產品要想進一步拓寬市場,還要以用戶需求為導向,在高安全性基礎上,實現好用性,尊重用戶使用習慣,改變了“安全保密是包袱”的觀念。
從宏觀上看,盡管信息安全行業具有廣大的市場空間,而安全技術的整體發展仍滯后于信息技術的發展。以往,很多單位的大量涉密資料、敏感資料基于安全考慮不敢放到網絡上;或者將具有高安全需求的網絡與不安全網絡斷開,形成信息孤島;各種信息系統之間完全隔離,無法進行交互等。這些問題亟待安全廠商加以解決。作為安全企業,要善于滿足用戶最直接、最敏感的需求,并將此需求用于產品、方案的完善;另一方面,用戶在滿足自身安全需求后會成為企業產品、方案的推薦者,用戶的贊譽還會成為安全技術的通行證。雙洲公司通過長期的市場摸索得出這樣的結淪:以“事實的安全”為原則,以“電子文檔像紙文檔一樣管理”為目標,不斷完善信息安全產品和解決辦案,才能在理論和技術創新、市場開拓方面取得業內領先地位。
4 大力發展體系明晰的高安全等級產品
在領先的理論和技術基礎上,雙洲公司產品系列進一步明晰。公司產品獲得了中國人民解放軍和國家保密局的多個認證證書。
雙洲公司應用安全控制與交換系統uniLink2.0獲得了中國人民解放軍軍用信息安全產品軍B+級認證證書。uniLink,是基于應用安全理論的應用安全架構,是整個產品體系的基礎架構,主要實現對應用運行以及數據流向控制進行管理,主要為用戶提供統一的用戶管理、統一的權限控制、第三方應用加同、應用數據交換、日志強審計等安全應用、報務,達到集中管控、終端無痕、全生命周期防護等內嵌安全防護效果。
雙洲文檔集中管控系統FMS是基于uniLink安全架構的典型應用,由保密室、保密柜、保密包三部分組成,此系列產品秉承了非信息條件下保密工作的基本原則和方法,系統采用保密管理的操作流程,通過技術手段將文件的流轉與設備結合,創建了對保密文件與工作秘密集中管控的硬件平臺,終端沒有秘密信息。集中管控、終端無痕;秘密有形化管理;秘密全生命周期管控;全程可追溯、抗抵賴、便于責任認定,是FMS的四大特性,徹底改變了“臺臺都是涉密機,人人都是機要員”的工作現狀,實現了“使用者安心,管理者放心”的工作日的。
雙洲安全辦文系統SOA是uniLink安全架構上的綜合辦公平臺,不僅實現文檔的安全存儲、流轉,更是建立在大量信息共享交互基礎上的綜合決策平臺,實現了流程化辦公的安全和高效。系統安全理念先進,符合以公文為核心,而不是以信息為核心的辦公理念。紙質公文電子化過程中,巧妙回避了掃描儀識別率的影響;科學利用人工干預,使力、文過程充分體現了辦文者的思想,達到辦公效率最大化。辦公流程可定制、可再造,解決了需求復雜,角色、流程、管理方式多樣性等問題,適應不同的辦公及管理需求。將保密管理有效融入到電子化辦公過程中,保密管理體現在公文全生命周期和公文流轉全過程,做到了系統中秘密知悉范圍最小化、媒介渠道可控,不僅管住秘密文件本身,還管住了工作秘密、過程秘密。
5 結語
新的一年,雙洲公司將繼續在信息安全領域開拓進取,完善各項管理機制,繼續理論和技術方面的基礎性研究,多方引入高級人才,加大陪訓力度,全面提升公司綜合實力。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:涉密信息系統安全產品技術發展趨勢探究