日前,经习近平主席批准,中央军委印发了《关于进一步加强军队信息安全工作的意见》。《意见》提出了多项军队信息安全建设的重要举措,要求各级要加强信息安全总体设计、工作统筹和综合管理,明确了“信息”集中管控的重要性与紧迫性。
为此,《军桥》杂志与业内领先企业北京网云飞信息技术有限公司共同探讨我军信息安全集中统管的发展现状与趋势,为广大读者呈现更多关于“涉密信息集中统管”的资讯。
1、请您简单介绍下贵公司情况以及当前信息安全行业现状。
北京网云飞信息技术有限公司成立于2009年,注册资本2500万元,公司起源于国产安全操作系统研发,专业从事数据安全和云技术产品的研发与应用。公司秉承技术创新、专业服务的理念,深入挖掘军队、政府和企业的安全办公和文档管理需求,为用户构建专用网络和因特网环境下的安全办公系列解决方案,已建立从需求分析、方案设计、系统部署到售后维护的完整服务体系。公司的集中管控安全办公系统从2008年起在数十家部队机关、科研院所及相关单位部署,全方面替换原有办公环境进行常态化办公,多年稳定运行,得到用户的高度认可与好评。公司通过了ISO 9001质量认证。集中管控安全办公系统和集中安全存储产品获得了中国人民解放军安全测评认证中心《军用信息安全产品军B级》认证证书,并入围全军保密委集中管控产品采购名录。
信息安全服务于通信网络和各种信息系统的信息安全和信息保密,使得用户通过公共和专用网络传输、存储、处理各种数据的安全。确保信息数据的真实性、机密性、完整性、可控性、不可抵赖性和不可抵赖性等。
随着信息化的快速发展,数据安全隐患问题日益突出,据专业机构调查显示,有超过85%的信息泄密源于单位内部,追溯源头,电子信息的明文存储和无控流转是泄密事件频发的根源。来自赛迪的研究数据显示,2009年至2011年,信息安全市场销售额增速达60%,2012年增速达70%,2013年增速达146%,全年销售额达到100.5亿元。随着国家对信息安全的重视、中央网络安全和信息化领导小组的成立,信息安全市场势必迎来更为广阔的前景。
2、涉密信息集中管控作为信息安全建设的重要任务,目前国内这个领域是什么状况?在技术层面上与国外相比是否有所差距?
网云天机文档集中管控安全办公系统V3.1采用数据集中存储和终端安全管控相结合的方式对用户数据进行管理。数据集中存储通过网盘映射的方式为用户提供集中存储空间,通过终端管控措施以及重定向技术强制用户将涉密电子文档保存至网络硬盘中。终端安全管控采用基于磁盘还原、重定向和终端管控安全控件等技术手段来确保“终端不存密、个人不留密”。磁盘还原确保用户终端无法保存数据,所有临时存放在本地的文件或者缓存信息都将在系统重启后清除。结合终端管控安全控件确保数据无法通过网络、移动存储设备、光盘等手段外泄。
网云天机文档集中管控安全办公系统V3.1采用具有自主知识产权的内核加密引擎技术,保证文件的在线安全、离线安全和共享安全。内核加密引擎技术是服务器加密文件系统的核心,与目前国际上主流的加密文件系统不同,内核加密引擎不实现专门的设备,而是基于标准目录实现加密保险箱。加密引擎监控加密保险箱的所有访问,对读写访问实现透明的加解密。提供加密保险箱的创建、删除、共享设置等功能,实现高效的面向服务器的加密文件系统。加密引擎实现时,采用流水技术和零拷贝技术提升系统性能,采用模块化设计方法提高系统的稳定性。
涉密信息集中管控的核心理念就是“终端不存密,个人不留密”,涉密部门用户依托办公网络环境一方面可以安全方便地利用历史涉密资料,另一方面又不能在授权许可范围外进行涉密信息的输出,确保涉密信息自创建开始,在流转、打印、刻录、移动存储器输出等全过程的集中管控。同时,要采用高强度的信源加密机制和用户身份认证技术,确保涉密信息在办公环境内的在线与离线安全,从而使涉密信息集中管控系统真正“利于保密、方便工作”,为涉密部门提供安全保密、可信可控的应用平台。
就技术层面而言,我们的涉密信息集中管控系统丝毫不逊于任何国外同类产品。相反,我们在国产操作系统的基础上部署了具有公司自主知识产权的核心加密模块和安全控制模块,采用对称加密与非对称加密相嵌套的多重加解密机制进行信息的安全管控,具有超强的安全保密性能。
3、贵公司的集中管控产品在技术上是如何实现的?与业内其他同类厂家有什么不同?近期是否有针对军队信息化保密建设相关的产品或解决方案推出?
与业内其他同类产品相比较,网云飞系列集中管控产品一方面在国产操作系统基础上采用自主知识产权的核心加密模块和安全控制模块,并且和军队现行的专用密码机和身份认证系统实现了无缝结合,可根据用户信息涉密等级的不同采取相应密级的密码设备;另一方面,我们充分考虑了军队用户信息的保密要求,任何存储在集中管控系统服务器中的信息严格由信息所有者进行访问控制,只有用户自己及用户授权的用户才能进行信息的读写操作,即使管理员也无法访问一般用户的涉密信息。在产品类型方面,我们还为用户提供了固定办公场所、临时封闭环境、野战机动网络、小远散单位、个人异地出差等全方位、全覆盖的产品体系,并且各产品体系在密码管控体系下依托管理员的策略管理能可控关联,很好地满足不同应用场景、同等安全保密层级的信息集中管控服务。
近期,我们与军队专用密码管理部门又共同完成了新一代密码设备的兼容性联调,将在近期推出更高安全等级的解决方案。
4、随着新军事变革的铮铮擂鼓,我军信息化建设已有数十载,在建设过程中,由于建设时期的不同,部分系统存在“代差”,应用软件不兼容,连接方式和通信协议不统一,技术性能不匹配,制约了指挥信息系统功能发挥,信息化建设需要标准化,面对信息化建设中的“烟囱林立、星星点点”如何进行统一管控,求同存异?
网云飞系列产品的整个研发过程始终与部队用户在一起,在设计过程中充分考虑到了部队既有信息系统建设的多样性与复杂性,我们坚持“在用户既有网络结构、既有终端应用系统上进行集中管控系统的加运算”原则,在基本不改变用户操作使用习惯与应用模式的基础上,为用户提供办公文档信息的集中管控,同时为相关业务系统提供融合的平台,通过系统防水墙“白名单”策略实现以往业务系统的“代际”兼容应用。同时,我们为业务系统全面安全移植提供了解决方案,可逐步为用户集中管控的安全办公业务系统研发提供技术支持。目前,我们已经在部队实现了基于Oracle数据库的业务系统集中管控,正在启动与国产数据库平台、国产办公软件公司的合作,为下一代全面国产化业务系统开发做技术储备。
5、以习主席为首党中央多次指示要大力发展信息安全,信息安全的发展已上升国家层面战略性目标,由此,国内自主信息安全企业在迎来大好机遇的同时是否面临着一些挑战?
我们对国家和军队计算机网络进行了一个简单的时代划分,分别是计算机网络启蒙时代、信息系统粗放发展时代、网络失泄密高发时代和信息集中管控时代。当前,国家大力倡导信息系统国产化,对于国内自主信息安全企业来说将迎来发展的春天。网云飞系列产品具有自主知识产权,内核引擎模块具有专利,同时已完成操作系统国产化、国产数据库、国产办公软件、军队专用软件的的深度兼容,但是国产化是长期的过程,需要众多单位的共同参与、。
6、随着国家对“信息集中管控”的高度重视以及政策大力扶持,未来该行业将会呈现什么样的趋势?
信息集中管控首先在军队、国安、军工企业等特殊涉密系统进行部署,将很快在国家党政机关、国有企业、研究院所全面铺开,并逐步部署到所有涉及知识产权、商业秘密管理的企业和市场机构,最终走入家庭的隐私信息保护,整个市场也将根据涉密信息保护级别的不同而逐步形成产品阶梯序列。但作为一直在与部队用户紧密合作、产品已经得到部队用户高度认可的领先企业,仍将保持核心安全保密的技术优势,与国防信息安全负责部门深度合作,占领信息集中管控的制高点。