2014-11-19 14:25:35
來源:軍橋網(wǎng)
經(jīng)習(xí)近平主席批準(zhǔn),中央軍委印發(fā)了《關(guān)于進(jìn)一步加強(qiáng)軍隊(duì)信息安全工作的意見》。《意見》提出了多項(xiàng)軍隊(duì)信息安全建設(shè)的重要舉措,要求各級(jí)要加強(qiáng)信息安全總體設(shè)計(jì)、工作統(tǒng)籌和綜合管理,明確了“信息”集中管控的重要性與緊迫性。
“涉密信息集中管控”通過對(duì)軍工、軍隊(duì)等重要信息系統(tǒng)中各類機(jī)密數(shù)據(jù)信息的授權(quán)、加密安全保護(hù),可以顯著提高機(jī)構(gòu)中核心數(shù)據(jù)資產(chǎn)的安全防護(hù)能力。同時(shí)在對(duì)文件安全保護(hù)的基礎(chǔ)上,又通過對(duì)文檔的集中控制,使得涉密人員可以用密,但不留密、不存密,有效切斷了內(nèi)部人員泄漏機(jī)構(gòu)機(jī)密信息的途徑,防止內(nèi)部泄密事件的發(fā)生。
圍繞《意見》細(xì)心學(xué)習(xí)、深刻領(lǐng)會(huì),緊跟《意見》指導(dǎo)思想步伐,本刊推出“涉密信息集中管控”專題,為此,本刊走訪了防信息泄漏領(lǐng)域的眾多優(yōu)秀企業(yè)——鼎普科技、博睿勤、湖南麒麟、網(wǎng)云飛、億賽通科技等行業(yè)領(lǐng)導(dǎo)品牌,與他們進(jìn)行了深入對(duì)話,就我國信息防泄漏產(chǎn)業(yè)發(fā)展中的一些問題進(jìn)行了交流:
集中管控作為當(dāng)下信息安全建設(shè)的重要任務(wù),各廠家紛紛推出相關(guān)產(chǎn)品,各自核心技術(shù)有什么不同?
北京鼎普科技有限公司:作為第一批完成試點(diǎn)并獲得解放軍測(cè)試認(rèn)證的產(chǎn)品,鼎普集中管控完全自主技術(shù)開發(fā),無第三方開源軟件。“鼎普涉密電子信息集中管控平臺(tái)”運(yùn)用到的關(guān)鍵技術(shù)有基于服務(wù)器數(shù)據(jù)塊調(diào)度的終端內(nèi)核虛擬化無痕技術(shù)、驅(qū)動(dòng)級(jí)文件加密解密技術(shù)、驅(qū)動(dòng)級(jí)白名單技術(shù)、進(jìn)程隱藏技術(shù)、服務(wù)集群技術(shù)等。本系統(tǒng)通過這些關(guān)鍵技術(shù)對(duì)軍工、軍隊(duì)等重要信息系統(tǒng)中各類機(jī)密數(shù)據(jù)信息的授權(quán)、加密安全保護(hù),可以顯著提高機(jī)構(gòu)中核心數(shù)據(jù)資產(chǎn)的安全防護(hù)能力。
北京博睿勤技術(shù)發(fā)展有限公司:博睿勤酷衛(wèi)士電子涉密電子文檔集中管控平臺(tái)是一款基于云計(jì)算架構(gòu)下采用虛擬化技術(shù)實(shí)現(xiàn)安全桌面工作環(huán)境的數(shù)據(jù)管控系統(tǒng)。酷衛(wèi)士涉密電子文檔集中管控平臺(tái)作為首家國產(chǎn)虛擬化云桌面安全系統(tǒng)。
它在Windows操作系統(tǒng)上利用虛擬技術(shù)構(gòu)建出一個(gè)全新的安全工作環(huán)境,重要數(shù)據(jù)與非重要數(shù)據(jù)隔離在兩個(gè)不同的環(huán)境中進(jìn)行訪問,采用酷衛(wèi)士涉密電子文檔集中管控平臺(tái)后,用戶只能在安全工作環(huán)境中處理重要文件,在安全工作環(huán)境中所產(chǎn)生的數(shù)據(jù)受到安全保護(hù),無法向非授權(quán)用戶擴(kuò)散,保證了重要內(nèi)部信息的安全保密,防范信息泄露;普通文件仍舊在Windows環(huán)境中處理,不影響一般信息使用的方便性,實(shí)現(xiàn)了“終端用密、不留密”,保證數(shù)據(jù)從生成、存儲(chǔ)、訪問、銷毀等全生命周期的動(dòng)態(tài)加密管理。
湖南麒麟信息工程技術(shù)有限公司副總經(jīng)理 王忠峰:我公司的集中管控在用戶終端可提供本地封控、虛擬化桌面、無盤工作站及三種方式混用四種形態(tài),其它廠家的終端不留密的形式一般為單一的一種,最多兩種;在服務(wù)端全部采用國產(chǎn)操作系統(tǒng),因此在整個(gè)集中管控系統(tǒng)的可靠性、可用性、可擴(kuò)展性以及兼容性方面功能優(yōu)越。
北京億賽通科技發(fā)展有限責(zé)任公司董事長 阮曉迅:億塞通在信息集中管控上于驅(qū)動(dòng)層來實(shí)現(xiàn)。采用B/S+C/S架構(gòu)。關(guān)鍵技術(shù):云盤存儲(chǔ),鏡像還原,虛擬桌面,沙箱隔離。目前常見的另一種實(shí)現(xiàn)方式桌面終端虛擬化,這個(gè)實(shí)現(xiàn)方法對(duì)服務(wù)器計(jì)算能要求非常高,所有客戶端系統(tǒng)是通過服務(wù)器端映射到終端,所有部署完成后還需要重新安裝應(yīng)用軟件,業(yè)務(wù)系統(tǒng)等。
涉密信息保護(hù)工作涉及到單位內(nèi)部多個(gè)部門,將原來分散在各處、各個(gè)終端、個(gè)人手中的信息集中起來,統(tǒng)一管控。從分散到集中,信息管理面臨最大難題是什么?
湖南麒麟信息工程技術(shù)有限公司副總經(jīng)理 王忠峰:事實(shí)上,目前的信息集中管控幾乎不存在太大的難題,OA系統(tǒng),標(biāo)簽水印,保密系統(tǒng)幾大系統(tǒng)能夠做到無縫對(duì)接,只是在實(shí)現(xiàn)自主可控,完全國產(chǎn)化的過程難免會(huì)出現(xiàn)應(yīng)用軟件不兼容,連接方式和通信協(xié)議不統(tǒng)一,技術(shù)性能不匹配等問題,但這些問題都會(huì)在投入使用過程中慢慢解決。
北京網(wǎng)云飛信息技術(shù)有限公司:對(duì)于部隊(duì)用戶來說,信息集中管控的難點(diǎn)在于既有信息系統(tǒng)建設(shè)的多樣性與復(fù)雜性。針對(duì)此難點(diǎn),我們堅(jiān)持“在用戶既有網(wǎng)絡(luò)結(jié)構(gòu)、既有終端應(yīng)用系統(tǒng)上進(jìn)行集中管控系統(tǒng)的加運(yùn)算”原則,在基本不改變用戶操作使用習(xí)慣與應(yīng)用模式的基礎(chǔ)上,為用戶提供辦公文檔信息的集中管控。
北京億賽通科技發(fā)展有限責(zé)任公司董事長 阮曉迅:信息集中管控面臨的難題是,對(duì)于長期沉淀在終端、個(gè)人手中的涉密信息實(shí)現(xiàn)集中管理的要求,需要有相關(guān)的制度管理的要求和終端用戶的配合,需要利用相關(guān)的技術(shù)對(duì)終端的文檔進(jìn)行智能搜尋和識(shí)別,實(shí)現(xiàn)智能認(rèn)知和有效收集,實(shí)現(xiàn)涉密信息的集中管理。
隨著國家對(duì)“信息集中管控”的高度重視以及政策大力扶持,未來該行業(yè)將會(huì)呈現(xiàn)什么樣的趨勢(shì)?
以習(xí)主席為首黨中央多次指示要大力發(fā)展信息安全,信息安全的發(fā)展已上升國家層面戰(zhàn)略性目標(biāo),由此,國內(nèi)自主信息安全企業(yè)將迎來高速增長期。
北京鼎普科技有限公司:隨著單位信息化建設(shè)的不斷推進(jìn),作為防護(hù)核心對(duì)象的涉密數(shù)據(jù)信息凸顯出了最為核心的安全問題,因此,近幾年來對(duì)于如何抓好“電子密”管控這一時(shí)代性難題,軍委總部十分關(guān)注。今年以來,信息安全問題已經(jīng)上升為國家戰(zhàn)略,這無疑對(duì)業(yè)內(nèi)是一次大好機(jī)會(huì),鼎普科技必將乘勢(shì)大展拳腳。
湖南麒麟信息工程技術(shù)有限公司副總經(jīng)理 王忠峰:隨著國家對(duì)信息安全、集中管控的問題越來越重視,信息集中管控的需求會(huì)逐步多起來,并在兩三年后成爆發(fā)之勢(shì)。同時(shí),集中管控技術(shù)會(huì)逐步完善和成熟,通過市場的檢驗(yàn)實(shí)現(xiàn)集中管控廠家的優(yōu)勝劣汰。
北京億賽通科技發(fā)展有限責(zé)任公司董事長 阮曉迅:對(duì)于軍隊(duì)信息化而言,對(duì)涉密信息的保密管理是極為重要的。在信息化條件下,涉密信息的保密管理工作面臨巨大的挑戰(zhàn),集中管控系統(tǒng)已經(jīng)成為涉密信息安全防護(hù)的必然選擇。
北京網(wǎng)云飛信息技術(shù)有限公司:當(dāng)前,國家大力倡導(dǎo)信息系統(tǒng)國產(chǎn)化,對(duì)于國內(nèi)自主信息安全企業(yè)來說將迎來發(fā)展的春天。信息集中管控首先在軍隊(duì)、國安、軍工企業(yè)等特殊涉密系統(tǒng)進(jìn)行部署,將很快在國家黨政機(jī)關(guān)、國有企業(yè)、研究院所全面鋪開,并逐步部署到所有涉及知識(shí)產(chǎn)權(quán)、商業(yè)秘密管理的企業(yè)和市場機(jī)構(gòu),最終走入家庭的隱私信息保護(hù),整個(gè)市場也將根據(jù)涉密信息保護(hù)級(jí)別的不同而逐步形成產(chǎn)品階梯序列。
小結(jié):
隨著我軍信息化建設(shè)步伐的不斷加快,各級(jí)機(jī)關(guān)無論是日常辦公,還是作戰(zhàn)訓(xùn)練,對(duì)網(wǎng)絡(luò)的依賴性都越來越強(qiáng),網(wǎng)上涉密信息資源也在不斷增多,給涉密電子信息安全帶來了較大風(fēng)險(xiǎn)。對(duì)涉密電子信息實(shí)施集中存儲(chǔ),逐步實(shí)現(xiàn)個(gè)人不留密,終端不存密,已經(jīng)成為信息化條件下保密工作的發(fā)展趨勢(shì)。隨著《意見》的印發(fā),集中管控必將成為軍隊(duì)、軍工、國家黨政機(jī)關(guān)等特殊單位對(duì)涉密電子信息處理的主要手段;同時(shí)隨著國家對(duì)信息安全的重視、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立,信息安全市場勢(shì)必迎來更為廣闊的前景。
智能手機(jī)點(diǎn)驗(yàn)分析系統(tǒng)集中文印系統(tǒng)建設(shè)實(shí)施方案漫反射激光語音偵聽系統(tǒng)基于RFID技術(shù)的涉密載體管控系統(tǒng)沈陽軍區(qū)推進(jìn)涉密電子信息集中管控系統(tǒng)建設(shè)紀(jì)實(shí)網(wǎng)絡(luò)安全攻防演練——防守作戰(zhàn)指南北信源計(jì)算機(jī)終端檢查系統(tǒng)睿語加密對(duì)講機(jī),純數(shù)字加密,全程保護(hù)您的通話計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)方案“硬核”武器USB的101種攻擊方式:靜默監(jiān)聽完全物理隔絕內(nèi)網(wǎng)外網(wǎng)的數(shù)據(jù)泄露---光盤擺渡系統(tǒng)在軍隊(duì)信息安全的應(yīng)用指掌易便攜式手機(jī)合規(guī)檢測(cè)工具 助力涉密單位檢測(cè)工作高效進(jìn)行畫方科技網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)——技術(shù)白皮書“翻墻有兇險(xiǎn),觸網(wǎng)須謹(jǐn)慎”華鑫杰瑞防網(wǎng)絡(luò)“翻墻”系統(tǒng)方案5G——便攜違規(guī)手機(jī)及賬外機(jī)快速查找定位設(shè)備專網(wǎng)網(wǎng)絡(luò)安全防護(hù)解決方案防止激光竊聽 激光阻斷膜產(chǎn)品介紹手機(jī)數(shù)據(jù)智能糾察員——虛擬身份核驗(yàn)系統(tǒng)DAT-205C多功能信號(hào)屏蔽器-軍用、公安部雙認(rèn)證手機(jī)探測(cè)門可以探測(cè)到移除SIM卡和拔掉電池的手機(jī)嗎?
