敏感信息系統(tǒng)的平臺(tái)化趨勢(shì)探索
北京鼎普  

作者:

時(shí)間:
2017-06-23

安全保密產(chǎn)品的現(xiàn)狀

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的進(jìn)步,給各行各業(yè)帶來(lái)了工作和生產(chǎn)效率的提高,但同時(shí)也帶來(lái)了信息泄露的安全隱患,給國(guó)家和涉密單位造成了巨大的損失。與此同時(shí),安全保密技術(shù)也不斷發(fā)展壯大,信息安全保密行業(yè)的主管單位和業(yè)內(nèi)廠家,針對(duì)一個(gè)個(gè)信息安全隱患設(shè)計(jì)和開(kāi)發(fā)出了眾多安全保密產(chǎn)品。例如:

針對(duì)計(jì)算機(jī)終端信息安全管控而設(shè)計(jì)和開(kāi)發(fā)的主機(jī)監(jiān)控與審計(jì)系統(tǒng);

針對(duì)計(jì)算機(jī)終端文件外泄而設(shè)計(jì)開(kāi)發(fā)的涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)(簡(jiǎn)稱(chēng)三合一);

針對(duì)計(jì)算機(jī)單機(jī)身份認(rèn)證和保密文件存儲(chǔ)問(wèn)題而設(shè)計(jì)和開(kāi)發(fā)的終端安全登錄與文件保護(hù)系統(tǒng);

針對(duì)計(jì)算機(jī)涉密文件流轉(zhuǎn)安全而設(shè)計(jì)和開(kāi)發(fā)的密級(jí)標(biāo)志生成與管理系統(tǒng);

針對(duì)計(jì)算機(jī)保密檢查而設(shè)計(jì)和開(kāi)發(fā)的計(jì)算機(jī)終端保密檢查系統(tǒng);

針對(duì)計(jì)算機(jī)集中文件存儲(chǔ)而設(shè)計(jì)和開(kāi)發(fā)的涉密電子信息集中管控系統(tǒng);

針對(duì)計(jì)算機(jī)打印、復(fù)印、刻錄進(jìn)行安全管控而設(shè)計(jì)和開(kāi)發(fā)的打、復(fù)、刻安全監(jiān)控與審計(jì)系統(tǒng)等等。

?

以上系統(tǒng)僅是信息安全保密行業(yè)中幾個(gè)主要系統(tǒng),還有許多類(lèi)似的專(zhuān)用系統(tǒng)沒(méi)有一一列舉。在這些系統(tǒng)中,每一個(gè)系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)都是為了解決一個(gè)或幾個(gè)信息安全問(wèn)題,但從整個(gè)行業(yè)或不同的應(yīng)用場(chǎng)景來(lái)說(shuō),每個(gè)系統(tǒng)都不全面,只能解決局部問(wèn)題。因此,我們常見(jiàn)的情況是,軍隊(duì)、政府、軍工等對(duì)信息安全非常重視的單位,都不只安裝了一個(gè)安全保密產(chǎn)品,而是同時(shí)安裝了多個(gè)不同的安全保密系統(tǒng),滿足不同的安全需求。

?

當(dāng)前安全保密產(chǎn)品的問(wèn)題與原因

隨著安全保密產(chǎn)品的部署越來(lái)越多,問(wèn)題隨之而來(lái)。

首先是各產(chǎn)品之間的兼容性。一個(gè)產(chǎn)品一般不需要進(jìn)行過(guò)多的兼容性驗(yàn)證,最多是與一些通用的殺毒防毒軟件進(jìn)行兼容性適配即可。但隨著安全保密產(chǎn)品部署的增多,各種安全保密產(chǎn)品之間就會(huì)存在的兼容性問(wèn)題,而且數(shù)量越多問(wèn)題越大。每一個(gè)后部署的系統(tǒng)都要與已部署的所有產(chǎn)品進(jìn)行兼容性驗(yàn)證,非常困難。一旦處理不好,就會(huì)導(dǎo)致整體系統(tǒng)無(wú)法使用。

其次是相同功能的重復(fù)實(shí)現(xiàn),但實(shí)現(xiàn)的方式卻各不相同。舉個(gè)最顯而易見(jiàn)的例子,比如終端的系統(tǒng)登錄,很多系統(tǒng)都需要使用者進(jìn)行身份登錄驗(yàn)證才能夠操作,但由于各系統(tǒng)是獨(dú)立開(kāi)發(fā)的,既沒(méi)有信息交互也沒(méi)有統(tǒng)一管理,使用哪個(gè)系統(tǒng)就需要單獨(dú)登錄哪個(gè)系統(tǒng),繁瑣且無(wú)用,導(dǎo)致用戶(hù)體驗(yàn)極差。

再次是后臺(tái)數(shù)據(jù)的孤立。這里的孤立是指各系統(tǒng)采集或監(jiān)控到的信息沒(méi)有進(jìn)行統(tǒng)一管理,而是各存儲(chǔ)各的,各顯示各的,每個(gè)系統(tǒng)的數(shù)據(jù)都只是信息安全中某一側(cè)面的體現(xiàn),但每一個(gè)都不全面。所有這些數(shù)據(jù)匯聚到一起才能對(duì)系統(tǒng)信息安全有一個(gè)總體全面的認(rèn)識(shí)和展現(xiàn),但現(xiàn)在能夠展現(xiàn)給用戶(hù)的都僅是一個(gè)個(gè)相互割裂的界面,不夠系統(tǒng)。

最后是各自獨(dú)立的系統(tǒng)運(yùn)維和管理。每個(gè)系統(tǒng)都需要進(jìn)行獨(dú)立的安裝、升級(jí)、卸載和維護(hù)。有時(shí)一個(gè)系統(tǒng)的不當(dāng)運(yùn)維操作,就有可能給其他系統(tǒng)的穩(wěn)定運(yùn)行帶來(lái)致命傷害,導(dǎo)致很多單位不愿維護(hù),甚至不敢維護(hù)。尤其是一些歷史悠久的安全保密系統(tǒng),更是維護(hù)困難,當(dāng)操作系統(tǒng)升級(jí)后,有些系統(tǒng)由于時(shí)間太久根本沒(méi)有辦法升級(jí),導(dǎo)致不得不廢棄。

綜上所述,安全保密產(chǎn)品越多,功能越復(fù)雜,反而走向了一條死胡同。這就需要我們仔細(xì)反思,如何把信息安全帶到更高的層次,適應(yīng)更遠(yuǎn)的未來(lái)。


保密綜合管理平臺(tái)

正所謂“合久必分,分久必合”,保密安全產(chǎn)業(yè)經(jīng)歷了多年的不斷努力發(fā)展,形成了眾多成熟的安全產(chǎn)品之后,有必要將現(xiàn)有這些產(chǎn)品進(jìn)行梳理、統(tǒng)一和融合。

基于以上的想法,鼎普科技開(kāi)發(fā)了鼎普保密綜合管理平臺(tái)。該平臺(tái)具備以下功能和特點(diǎn):

1、 該平臺(tái)具備多業(yè)務(wù)承載功能,可以將不同的業(yè)務(wù)系統(tǒng)以模塊的方式按照標(biāo)準(zhǔn)接口接入該平臺(tái)。由于各子業(yè)務(wù)系統(tǒng)需要進(jìn)行平臺(tái)對(duì)接,因此平臺(tái)會(huì)處理所有業(yè)務(wù)之間的兼容性問(wèn)題。

2、 該平臺(tái)具備統(tǒng)一用戶(hù)管理和統(tǒng)一的登錄入口,登錄一次即可使用所有業(yè)務(wù)系統(tǒng)。

3、 該平臺(tái)具備統(tǒng)一管理,統(tǒng)一運(yùn)維功能,可以實(shí)現(xiàn)平臺(tái)自身和各業(yè)務(wù)子系統(tǒng)的統(tǒng)一安裝、升級(jí)、卸載和維護(hù)等功能。

4、 該平臺(tái)具備跨操作系統(tǒng)的運(yùn)行能力,既能支持常見(jiàn)的Windows操作系統(tǒng),也能支持國(guó)產(chǎn)化Linux操作系統(tǒng)。

5、 該平臺(tái)具備統(tǒng)一的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)分析能力,可以對(duì)各子系統(tǒng)的業(yè)務(wù)數(shù)據(jù)進(jìn)行橫向?qū)Ρ群完P(guān)聯(lián),可實(shí)現(xiàn)跨業(yè)務(wù)的數(shù)據(jù)分析和挖掘能力。

6、 該平臺(tái)既支持單機(jī)版也支持網(wǎng)絡(luò)版。

?

安全保密產(chǎn)品的發(fā)展方向與趨勢(shì)

從長(zhǎng)遠(yuǎn)發(fā)展趨勢(shì)來(lái)看,安全保密產(chǎn)品必然跟隨技術(shù)的發(fā)展潮流,向云平臺(tái)、大數(shù)據(jù)、數(shù)據(jù)挖掘和人工智能等方向發(fā)展,這是技術(shù)的自然發(fā)展趨勢(shì),同時(shí)也是所有安全保密行業(yè)技術(shù)人員的目標(biāo)與追求。鼎普會(huì)向著這個(gè)目標(biāo)不斷前進(jìn),保密綜合管理平臺(tái)也會(huì)在這個(gè)趨勢(shì)的引導(dǎo)下不斷發(fā)展和完善。