引言

    以研發(fā)實(shí)力為基礎(chǔ)，經(jīng)過多年技術(shù)的積淀，北京雙洲科技有限公司（以下簡稱雙洲公司）逐漸認(rèn)識(shí)到，各涉密單位的信息系統(tǒng)進(jìn)程各不相同，網(wǎng)絡(luò)環(huán)境千差萬別，用戶需求各不一樣，因此，信息安全廠商由提供產(chǎn)品轉(zhuǎn)型為為用戶提供量身定做的解決方案是發(fā)展的趨勢。但是，這種轉(zhuǎn)型應(yīng)該基于公司安全理念轉(zhuǎn)變?yōu)橄葘?dǎo)，產(chǎn)品安全性高、兼容性強(qiáng)、實(shí)用、好用等依然是信息安全廠商成功的前提條件。

1 理論和技術(shù)新動(dòng)態(tài)

    隨著信息化的深入發(fā)展，各種應(yīng)用層出不窮，基于網(wǎng)絡(luò)層面和終端層面的安全防護(hù)產(chǎn)品和技術(shù)日趨窘迫。2010年上半年，中央發(fā)布的相關(guān)文件要求，信息化條件下的保密管理要做到“集中管控、終端不存、個(gè)人不留”，這已經(jīng)成為涉密信息系統(tǒng)重要的安全保密標(biāo)準(zhǔn)之一。也就是說，誰能夠有效實(shí)現(xiàn)“集中管控、終端無痕”這一技術(shù)要求，誰就能在業(yè)內(nèi)走在前列。

    到目前為止，在百度上搜索“集中管控”，就會(huì)出現(xiàn)幾百萬條信息，很多公司都以各種技術(shù)手段在某種程度上實(shí)現(xiàn)了“集中管控、終端無痕”。雙洲公司認(rèn)為，集中管控、終端無痕技術(shù)要建立在應(yīng)用安全理念基礎(chǔ)上，可實(shí)現(xiàn)集中存儲(chǔ)、集中計(jì)算、集中管理三個(gè)層次安全。將數(shù)據(jù)以及處理數(shù)據(jù)的應(yīng)用集中部署于服務(wù)器端，實(shí)現(xiàn)應(yīng)用程序集中處理秘密信息及敏感信息，處理后的數(shù)據(jù)保存在服務(wù)器端。用戶終端通過網(wǎng)絡(luò)隔離與訪問控制設(shè)備與服務(wù)器端隔離，通過虛擬技術(shù)訪問應(yīng)用及數(shù)據(jù)，秘密信息的存儲(chǔ)和計(jì)算均在服務(wù)器端進(jìn)行，終端沒有秘密信息。

    多年來，信息系統(tǒng)應(yīng)用模式已經(jīng)發(fā)生了變化，相關(guān)安全保護(hù)模式也必將隨之而變。經(jīng)過深入的研究和分析，雙洲公司提出了基于“用戶-應(yīng)用-數(shù)據(jù)-應(yīng)用環(huán)境”四位一體的應(yīng)用安全模型。如圖1所示：首先建立用戶、應(yīng)用、數(shù)據(jù)這三者的安全應(yīng)用環(huán)境；根據(jù)保密的需要，建立用戶-應(yīng)用-數(shù)據(jù)的信任鏈傳遞；通過對(duì)應(yīng)用和數(shù)據(jù)的進(jìn)一步安全隔離（安全計(jì)算環(huán)境）及應(yīng)用控制達(dá)到對(duì)數(shù)據(jù)全生命周期的管控；通過應(yīng)用全程管控，實(shí)現(xiàn)對(duì)用戶的操作全程可控、可審計(jì)、責(zé)任可認(rèn)定，對(duì)用戶的行為進(jìn)行約束。由數(shù)據(jù)決定用戶的訪問權(quán)限，通過數(shù)據(jù)和應(yīng)用綁定，實(shí)現(xiàn)主動(dòng)安全防護(hù)。

圖1 應(yīng)用安全模型示意圖

2 整體安全解決方案的發(fā)展趨勢

    經(jīng)過對(duì)一些安全效果不明顯的案例分析得出，此類解決方案通常具有以下特征：割裂了等級(jí)保護(hù)的技術(shù)要求；僅僅是產(chǎn)品的簡單疊加；相互間信任鏈斷裂；無法有效形成合力等，這樣的解決方案無法達(dá)到預(yù)期的安全效果。有效的整體安全解決方案，應(yīng)該是構(gòu)建在應(yīng)用安全理論基礎(chǔ)之上，通過統(tǒng)一、系統(tǒng)的安全架構(gòu)，融合孤立的安全技術(shù)手段，形成一直有效的安全策略。通過分布式集中管控，不僅將文檔管控系統(tǒng)納入，而且將不同的應(yīng)用系統(tǒng)和業(yè)務(wù)系統(tǒng)納入到uniLink安全架構(gòu)之上，并且實(shí)現(xiàn)各系統(tǒng)之間信息的安全交換。另外，通過專門的保密管理中心和運(yùn)維管理中心，實(shí)現(xiàn)安全的運(yùn)維管理和保密管理；無形化數(shù)據(jù)實(shí)現(xiàn)了有形化管控，被動(dòng)管理實(shí)現(xiàn)主動(dòng)管控，終端、介質(zhì)管理實(shí)現(xiàn)系統(tǒng)管控，分散監(jiān)管實(shí)現(xiàn)集中管控，成品管理實(shí)現(xiàn)全過程管控，增強(qiáng)保密管理能力和深度；提高現(xiàn)有應(yīng)用系統(tǒng)的防護(hù)強(qiáng)度，尊重用戶使用習(xí)慣，降低了管理難度和成本；統(tǒng)一和獨(dú)立的保密管理策略，實(shí)現(xiàn)“建設(shè)者、管理者、使用者”三權(quán)分立，職責(zé)明確。

3 涉密系統(tǒng)安全產(chǎn)品市場需求及發(fā)展趨勢

    信息化條件下的安全保密，安全交互等需求日益緊迫，安全市場的空間巨大。信息安全用戶主要集中在黨政軍核心機(jī)關(guān)。雙洲公司認(rèn)為，安全產(chǎn)品要想進(jìn)一步拓寬市場，還要以用戶需求為導(dǎo)向，在高安全性基礎(chǔ)上，實(shí)現(xiàn)好用性，尊重用戶使用習(xí)慣，改變了“安全保密是包袱”的觀念。

    從宏觀上看，盡管信息安全行業(yè)具有廣大的市場空間，而安全技術(shù)的整體發(fā)展仍滯后于信息技術(shù)的發(fā)展。以往，很多單位的大量涉密資料、敏感資料基于安全考慮不敢放到網(wǎng)絡(luò)上；或者將具有高安全需求的網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)斷開，形成信息孤島；各種信息系統(tǒng)之間完全隔離，無法進(jìn)行交互等。這些問題亟待安全廠商加以解決。作為安全企業(yè)，要善于滿足用戶最直接、最敏感的需求，并將此需求用于產(chǎn)品、方案的完善；另一方面，用戶在滿足自身安全需求后會(huì)成為企業(yè)產(chǎn)品、方案的推薦者，用戶的贊譽(yù)還會(huì)成為安全技術(shù)的通行證。雙洲公司通過長期的市場摸索得出這樣的結(jié)淪：以“事實(shí)的安全”為原則，以“電子文檔像紙文檔一樣管理”為目標(biāo)，不斷完善信息安全產(chǎn)品和解決辦案，才能在理論和技術(shù)創(chuàng)新、市場開拓方面取得業(yè)內(nèi)領(lǐng)先地位。

4 大力發(fā)展體系明晰的高安全等級(jí)產(chǎn)品

    在領(lǐng)先的理論和技術(shù)基礎(chǔ)上，雙洲公司產(chǎn)品系列進(jìn)一步明晰。公司產(chǎn)品獲得了中國人民解放軍和國家保密局的多個(gè)認(rèn)證證書。

    雙洲公司應(yīng)用安全控制與交換系統(tǒng)uniLink2.0獲得了中國人民解放軍軍用信息安全產(chǎn)品軍B+級(jí)認(rèn)證證書。uniLink，是基于應(yīng)用安全理論的應(yīng)用安全架構(gòu)，是整個(gè)產(chǎn)品體系的基礎(chǔ)架構(gòu)，主要實(shí)現(xiàn)對(duì)應(yīng)用運(yùn)行以及數(shù)據(jù)流向控制進(jìn)行管理，主要為用戶提供統(tǒng)一的用戶管理、統(tǒng)一的權(quán)限控制、第三方應(yīng)用加同、應(yīng)用數(shù)據(jù)交換、日志強(qiáng)審計(jì)等安全應(yīng)用、報(bào)務(wù)，達(dá)到集中管控、終端無痕、全生命周期防護(hù)等內(nèi)嵌安全防護(hù)效果。

    雙洲文檔集中管控系統(tǒng)FMS是基于uniLink安全架構(gòu)的典型應(yīng)用，由保密室、保密柜、保密包三部分組成，此系列產(chǎn)品秉承了非信息條件下保密工作的基本原則和方法，系統(tǒng)采用保密管理的操作流程，通過技術(shù)手段將文件的流轉(zhuǎn)與設(shè)備結(jié)合，創(chuàng)建了對(duì)保密文件與工作秘密集中管控的硬件平臺(tái)，終端沒有秘密信息。集中管控、終端無痕；秘密有形化管理；秘密全生命周期管控；全程可追溯、抗抵賴、便于責(zé)任認(rèn)定，是FMS的四大特性，徹底改變了“臺(tái)臺(tái)都是涉密機(jī)，人人都是機(jī)要員”的工作現(xiàn)狀，實(shí)現(xiàn)了“使用者安心，管理者放心”的工作日的。

    雙洲安全辦文系統(tǒng)SOA是uniLink安全架構(gòu)上的綜合辦公平臺(tái)，不僅實(shí)現(xiàn)文檔的安全存儲(chǔ)、流轉(zhuǎn)，更是建立在大量信息共享交互基礎(chǔ)上的綜合決策平臺(tái)，實(shí)現(xiàn)了流程化辦公的安全和高效。系統(tǒng)安全理念先進(jìn)，符合以公文為核心，而不是以信息為核心的辦公理念。紙質(zhì)公文電子化過程中，巧妙回避了掃描儀識(shí)別率的影響；科學(xué)利用人工干預(yù)，使力、文過程充分體現(xiàn)了辦文者的思想，達(dá)到辦公效率最大化。辦公流程可定制、可再造，解決了需求復(fù)雜，角色、流程、管理方式多樣性等問題，適應(yīng)不同的辦公及管理需求。將保密管理有效融入到電子化辦公過程中，保密管理體現(xiàn)在公文全生命周期和公文流轉(zhuǎn)全過程，做到了系統(tǒng)中秘密知悉范圍最小化、媒介渠道可控，不僅管住秘密文件本身，還管住了工作秘密、過程秘密。

5 結(jié)語

    新的一年，雙洲公司將繼續(xù)在信息安全領(lǐng)域開拓進(jìn)取，完善各項(xiàng)管理機(jī)制，繼續(xù)理論和技術(shù)方面的基礎(chǔ)性研究，多方引入高級(jí)人才，加大陪訓(xùn)力度，全面提升公司綜合實(shí)力。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：涉密信息系統(tǒng)安全產(chǎn)品技術(shù)發(fā)展趨勢探究

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112156473.html