引言

    以研發(fā)實力為基礎，經(jīng)過多年技術(shù)的積淀，北京雙洲科技有限公司（以下簡稱雙洲公司）逐漸認識到，各涉密單位的信息系統(tǒng)進程各不相同，網(wǎng)絡環(huán)境千差萬別，用戶需求各不一樣，因此，信息安全廠商由提供產(chǎn)品轉(zhuǎn)型為為用戶提供量身定做的解決方案是發(fā)展的趨勢。但是，這種轉(zhuǎn)型應該基于公司安全理念轉(zhuǎn)變?yōu)橄葘�，產(chǎn)品安全性高、兼容性強、實用、好用等依然是信息安全廠商成功的前提條件。

1 理論和技術(shù)新動態(tài)

    隨著信息化的深入發(fā)展，各種應用層出不窮，基于網(wǎng)絡層面和終端層面的安全防護產(chǎn)品和技術(shù)日趨窘迫。2010年上半年，中央發(fā)布的相關文件要求，信息化條件下的保密管理要做到“集中管控、終端不存、個人不留”，這已經(jīng)成為涉密信息系統(tǒng)重要的安全保密標準之一。也就是說，誰能夠有效實現(xiàn)“集中管控、終端無痕”這一技術(shù)要求，誰就能在業(yè)內(nèi)走在前列。

    到目前為止，在百度上搜索“集中管控”，就會出現(xiàn)幾百萬條信息，很多公司都以各種技術(shù)手段在某種程度上實現(xiàn)了“集中管控、終端無痕”。雙洲公司認為，集中管控、終端無痕技術(shù)要建立在應用安全理念基礎上，可實現(xiàn)集中存儲、集中計算、集中管理三個層次安全。將數(shù)據(jù)以及處理數(shù)據(jù)的應用集中部署于服務器端，實現(xiàn)應用程序集中處理秘密信息及敏感信息，處理后的數(shù)據(jù)保存在服務器端。用戶終端通過網(wǎng)絡隔離與訪問控制設備與服務器端隔離，通過虛擬技術(shù)訪問應用及數(shù)據(jù)，秘密信息的存儲和計算均在服務器端進行，終端沒有秘密信息。

    多年來，信息系統(tǒng)應用模式已經(jīng)發(fā)生了變化，相關安全保護模式也必將隨之而變。經(jīng)過深入的研究和分析，雙洲公司提出了基于“用戶-應用-數(shù)據(jù)-應用環(huán)境”四位一體的應用安全模型。如圖1所示：首先建立用戶、應用、數(shù)據(jù)這三者的安全應用環(huán)境；根據(jù)保密的需要，建立用戶-應用-數(shù)據(jù)的信任鏈傳遞；通過對應用和數(shù)據(jù)的進一步安全隔離（安全計算環(huán)境）及應用控制達到對數(shù)據(jù)全生命周期的管控；通過應用全程管控，實現(xiàn)對用戶的操作全程可控、可審計、責任可認定，對用戶的行為進行約束。由數(shù)據(jù)決定用戶的訪問權(quán)限，通過數(shù)據(jù)和應用綁定，實現(xiàn)主動安全防護。

圖1 應用安全模型示意圖

2 整體安全解決方案的發(fā)展趨勢

    經(jīng)過對一些安全效果不明顯的案例分析得出，此類解決方案通常具有以下特征：割裂了等級保護的技術(shù)要求；僅僅是產(chǎn)品的簡單疊加；相互間信任鏈斷裂；無法有效形成合力等，這樣的解決方案無法達到預期的安全效果。有效的整體安全解決方案，應該是構(gòu)建在應用安全理論基礎之上，通過統(tǒng)一、系統(tǒng)的安全架構(gòu)，融合孤立的安全技術(shù)手段，形成一直有效的安全策略。通過分布式集中管控，不僅將文檔管控系統(tǒng)納入，而且將不同的應用系統(tǒng)和業(yè)務系統(tǒng)納入到uniLink安全架構(gòu)之上，并且實現(xiàn)各系統(tǒng)之間信息的安全交換。另外，通過專門的保密管理中心和運維管理中心，實現(xiàn)安全的運維管理和保密管理；無形化數(shù)據(jù)實現(xiàn)了有形化管控，被動管理實現(xiàn)主動管控，終端、介質(zhì)管理實現(xiàn)系統(tǒng)管控，分散監(jiān)管實現(xiàn)集中管控，成品管理實現(xiàn)全過程管控，增強保密管理能力和深度；提高現(xiàn)有應用系統(tǒng)的防護強度，尊重用戶使用習慣，降低了管理難度和成本；統(tǒng)一和獨立的保密管理策略，實現(xiàn)“建設者、管理者、使用者”三權(quán)分立，職責明確。

3 涉密系統(tǒng)安全產(chǎn)品市場需求及發(fā)展趨勢

    信息化條件下的安全保密，安全交互等需求日益緊迫，安全市場的空間巨大。信息安全用戶主要集中在黨政軍核心機關。雙洲公司認為，安全產(chǎn)品要想進一步拓寬市場，還要以用戶需求為導向，在高安全性基礎上，實現(xiàn)好用性，尊重用戶使用習慣，改變了“安全保密是包袱”的觀念。

    從宏觀上看，盡管信息安全行業(yè)具有廣大的市場空間，而安全技術(shù)的整體發(fā)展仍滯后于信息技術(shù)的發(fā)展。以往，很多單位的大量涉密資料、敏感資料基于安全考慮不敢放到網(wǎng)絡上；或者將具有高安全需求的網(wǎng)絡與不安全網(wǎng)絡斷開，形成信息孤島；各種信息系統(tǒng)之間完全隔離，無法進行交互等。這些問題亟待安全廠商加以解決。作為安全企業(yè)，要善于滿足用戶最直接、最敏感的需求，并將此需求用于產(chǎn)品、方案的完善；另一方面，用戶在滿足自身安全需求后會成為企業(yè)產(chǎn)品、方案的推薦者，用戶的贊譽還會成為安全技術(shù)的通行證。雙洲公司通過長期的市場摸索得出這樣的結(jié)淪：以“事實的安全”為原則，以“電子文檔像紙文檔一樣管理”為目標，不斷完善信息安全產(chǎn)品和解決辦案，才能在理論和技術(shù)創(chuàng)新、市場開拓方面取得業(yè)內(nèi)領先地位。

4 大力發(fā)展體系明晰的高安全等級產(chǎn)品

    在領先的理論和技術(shù)基礎上，雙洲公司產(chǎn)品系列進一步明晰。公司產(chǎn)品獲得了中國人民解放軍和國家保密局的多個認證證書。

    雙洲公司應用安全控制與交換系統(tǒng)uniLink2.0獲得了中國人民解放軍軍用信息安全產(chǎn)品軍B+級認證證書。uniLink，是基于應用安全理論的應用安全架構(gòu)，是整個產(chǎn)品體系的基礎架構(gòu)，主要實現(xiàn)對應用運行以及數(shù)據(jù)流向控制進行管理，主要為用戶提供統(tǒng)一的用戶管理、統(tǒng)一的權(quán)限控制、第三方應用加同、應用數(shù)據(jù)交換、日志強審計等安全應用、報務，達到集中管控、終端無痕、全生命周期防護等內(nèi)嵌安全防護效果。

    雙洲文檔集中管控系統(tǒng)FMS是基于uniLink安全架構(gòu)的典型應用，由保密室、保密柜、保密包三部分組成，此系列產(chǎn)品秉承了非信息條件下保密工作的基本原則和方法，系統(tǒng)采用保密管理的操作流程，通過技術(shù)手段將文件的流轉(zhuǎn)與設備結(jié)合，創(chuàng)建了對保密文件與工作秘密集中管控的硬件平臺，終端沒有秘密信息。集中管控、終端無痕；秘密有形化管理；秘密全生命周期管控；全程可追溯、抗抵賴、便于責任認定，是FMS的四大特性，徹底改變了“臺臺都是涉密機，人人都是機要員”的工作現(xiàn)狀，實現(xiàn)了“使用者安心，管理者放心”的工作日的。

    雙洲安全辦文系統(tǒng)SOA是uniLink安全架構(gòu)上的綜合辦公平臺，不僅實現(xiàn)文檔的安全存儲、流轉(zhuǎn)，更是建立在大量信息共享交互基礎上的綜合決策平臺，實現(xiàn)了流程化辦公的安全和高效。系統(tǒng)安全理念先進，符合以公文為核心，而不是以信息為核心的辦公理念。紙質(zhì)公文電子化過程中，巧妙回避了掃描儀識別率的影響；科學利用人工干預，使力、文過程充分體現(xiàn)了辦文者的思想，達到辦公效率最大化。辦公流程可定制、可再造，解決了需求復雜，角色、流程、管理方式多樣性等問題，適應不同的辦公及管理需求。將保密管理有效融入到電子化辦公過程中，保密管理體現(xiàn)在公文全生命周期和公文流轉(zhuǎn)全過程，做到了系統(tǒng)中秘密知悉范圍最小化、媒介渠道可控，不僅管住秘密文件本身，還管住了工作秘密、過程秘密。

5 結(jié)語

    新的一年，雙洲公司將繼續(xù)在信息安全領域開拓進取，完善各項管理機制，繼續(xù)理論和技術(shù)方面的基礎性研究，多方引入高級人才，加大陪訓力度，全面提升公司綜合實力。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：涉密信息系統(tǒng)安全產(chǎn)品技術(shù)發(fā)展趨勢探究

本文網(wǎng)址：http://www.oesoe.com/html/support/1112156473.html