2014-11-19 14:25:35
来源:军桥网
经习近平主席批准,中央军委印发了《关于进一步加强军队信息安全工作的意见》。《意见》提出了多项军队信息安全建设的重要举措,要求各级要加强信息安全总体设计、工作统筹和综合管理,明确了“信息”集中管控的重要性与紧迫性。
“涉密信息集中管控”通过对军工、军队等重要信息系统中各类机密数据信息的授权、加密安全保护,可以显著提高机构中核心数据资产的安全防护能力。同时在对文件安全保护的基础上,又通过对文档的集中控制,使得涉密人员可以用密,但不留密、不存密,有效切断了内部人员泄漏机构机密信息的途径,防止内部泄密事件的发生。
围绕《意见》细心学习、深刻领会,紧跟《意见》指导思想步伐,本刊推出“涉密信息集中管控”专题,为此,本刊走访了防信息泄漏领域的众多优秀企业——鼎普科技、博睿勤、湖南麒麟、网云飞、亿赛通科技等行业领导品牌,与他们进行了深入对话,就我国信息防泄漏产业发展中的一些问题进行了交流:
集中管控作为当下信息安全建设的重要任务,各厂家纷纷推出相关产品,各自核心技术有什么不同?
北京鼎普科技有限公司:作为第一批完成试点并获得解放军测试认证的产品,鼎普集中管控完全自主技术开发,无第三方开源软件。“鼎普涉密电子信息集中管控平台”运用到的关键技术有基于服务器数据块调度的终端内核虚拟化无痕技术、驱动级文件加密解密技术、驱动级白名单技术、进程隐藏技术、服务集群技术等。本系统通过这些关键技术对军工、军队等重要信息系统中各类机密数据信息的授权、加密安全保护,可以显著提高机构中核心数据资产的安全防护能力。
北京博睿勤技术发展有限公司:博睿勤酷卫士电子涉密电子文档集中管控平台是一款基于云计算架构下采用虚拟化技术实现安全桌面工作环境的数据管控系统。酷卫士涉密电子文档集中管控平台作为首家国产虚拟化云桌面安全系统。
它在Windows操作系统上利用虚拟技术构建出一个全新的安全工作环境,重要数据与非重要数据隔离在两个不同的环境中进行访问,采用酷卫士涉密电子文档集中管控平台后,用户只能在安全工作环境中处理重要文件,在安全工作环境中所产生的数据受到安全保护,无法向非授权用户扩散,保证了重要内部信息的安全保密,防范信息泄露;普通文件仍旧在Windows环境中处理,不影响一般信息使用的方便性,实现了“终端用密、不留密”,保证数据从生成、存储、访问、销毁等全生命周期的动态加密管理。
湖南麒麟信息工程技术有限公司副总经理 王忠峰:我公司的集中管控在用户终端可提供本地封控、虚拟化桌面、无盘工作站及三种方式混用四种形态,其它厂家的终端不留密的形式一般为单一的一种,最多两种;在服务端全部采用国产操作系统,因此在整个集中管控系统的可靠性、可用性、可扩展性以及兼容性方面功能优越。
北京亿赛通科技发展有限责任公司董事长 阮晓迅:亿塞通在信息集中管控上于驱动层来实现。采用B/S+C/S架构。关键技术:云盘存储,镜像还原,虚拟桌面,沙箱隔离。目前常见的另一种实现方式桌面终端虚拟化,这个实现方法对服务器计算能要求非常高,所有客户端系统是通过服务器端映射到终端,所有部署完成后还需要重新安装应用软件,业务系统等。
涉密信息保护工作涉及到单位内部多个部门,将原来分散在各处、各个终端、个人手中的信息集中起来,统一管控。从分散到集中,信息管理面临最大难题是什么?
湖南麒麟信息工程技术有限公司副总经理 王忠峰:事实上,目前的信息集中管控几乎不存在太大的难题,OA系统,标签水印,保密系统几大系统能够做到无缝对接,只是在实现自主可控,完全国产化的过程难免会出现应用软件不兼容,连接方式和通信协议不统一,技术性能不匹配等问题,但这些问题都会在投入使用过程中慢慢解决。
北京网云飞信息技术有限公司:对于部队用户来说,信息集中管控的难点在于既有信息系统建设的多样性与复杂性。针对此难点,我们坚持“在用户既有网络结构、既有终端应用系统上进行集中管控系统的加运算”原则,在基本不改变用户操作使用习惯与应用模式的基础上,为用户提供办公文档信息的集中管控。
北京亿赛通科技发展有限责任公司董事长 阮晓迅:信息集中管控面临的难题是,对于长期沉淀在终端、个人手中的涉密信息实现集中管理的要求,需要有相关的制度管理的要求和终端用户的配合,需要利用相关的技术对终端的文档进行智能搜寻和识别,实现智能认知和有效收集,实现涉密信息的集中管理。
随着国家对“信息集中管控”的高度重视以及政策大力扶持,未来该行业将会呈现什么样的趋势?
以习主席为首党中央多次指示要大力发展信息安全,信息安全的发展已上升国家层面战略性目标,由此,国内自主信息安全企业将迎来高速增长期。
北京鼎普科技有限公司:随着单位信息化建设的不断推进,作为防护核心对象的涉密数据信息凸显出了最为核心的安全问题,因此,近几年来对于如何抓好“电子密”管控这一时代性难题,军委总部十分关注。今年以来,信息安全问题已经上升为国家战略,这无疑对业内是一次大好机会,鼎普科技必将乘势大展拳脚。
湖南麒麟信息工程技术有限公司副总经理 王忠峰:随着国家对信息安全、集中管控的问题越来越重视,信息集中管控的需求会逐步多起来,并在两三年后成爆发之势。同时,集中管控技术会逐步完善和成熟,通过市场的检验实现集中管控厂家的优胜劣汰。
北京亿赛通科技发展有限责任公司董事长 阮晓迅:对于军队信息化而言,对涉密信息的保密管理是极为重要的。在信息化条件下,涉密信息的保密管理工作面临巨大的挑战,集中管控系统已经成为涉密信息安全防护的必然选择。
北京网云飞信息技术有限公司:当前,国家大力倡导信息系统国产化,对于国内自主信息安全企业来说将迎来发展的春天。信息集中管控首先在军队、国安、军工企业等特殊涉密系统进行部署,将很快在国家党政机关、国有企业、研究院所全面铺开,并逐步部署到所有涉及知识产权、商业秘密管理的企业和市场机构,最终走入家庭的隐私信息保护,整个市场也将根据涉密信息保护级别的不同而逐步形成产品阶梯序列。
小结:
随着我军信息化建设步伐的不断加快,各级机关无论是日常办公,还是作战训练,对网络的依赖性都越来越强,网上涉密信息资源也在不断增多,给涉密电子信息安全带来了较大风险。对涉密电子信息实施集中存储,逐步实现个人不留密,终端不存密,已经成为信息化条件下保密工作的发展趋势。随着《意见》的印发,集中管控必将成为军队、军工、国家党政机关等特殊单位对涉密电子信息处理的主要手段;同时随着国家对信息安全的重视、中央网络安全和信息化领导小组的成立,信息安全市场势必迎来更为广阔的前景。