安全保密產(chǎn)品的現狀
計算機和網(wǎng)絡(luò )技術(shù)的進(jìn)步,給各行各業(yè)帶來(lái)了工作和生產(chǎn)效率的提高��,但同時(shí)也帶來(lái)了信息泄露的安全隱患�,給國家和涉密單位造成了巨大的損失��。與此同時(shí)���,安全保密技術(shù)也不斷發(fā)展壯大�����,信息安全保密行業(yè)的主管單位和業(yè)內廠(chǎng)家�,針對一個(gè)個(gè)信息安全隱患設計和開(kāi)發(fā)出了眾多安全保密產(chǎn)品�����。例如:
針對計算機終端信息安全管控而設計和開(kāi)發(fā)的主機監控與審計系統�����;
針對計算機終端文件外泄而設計開(kāi)發(fā)的涉密計算機及移動(dòng)存儲介質(zhì)保密管理系統(簡(jiǎn)稱(chēng)三合一)�;
針對計算機單機身份認證和保密文件存儲問(wèn)題而設計和開(kāi)發(fā)的終端安全登錄與文件保護系統�;
針對計算機涉密文件流轉安全而設計和開(kāi)發(fā)的密級標志生成與管理系統��;
針對計算機保密檢查而設計和開(kāi)發(fā)的計算機終端保密檢查系統��;
針對計算機集中文件存儲而設計和開(kāi)發(fā)的涉密電子信息集中管控系統��;
針對計算機打印���、復印��、刻錄進(jìn)行安全管控而設計和開(kāi)發(fā)的打�����、復��、刻安全監控與審計系統等等����。
?
以上系統僅是信息安全保密行業(yè)中幾個(gè)主要系統���,還有許多類(lèi)似的專(zhuān)用系統沒(méi)有一一列舉�。在這些系統中���,每一個(gè)系統的設計和開(kāi)發(fā)都是為了解決一個(gè)或幾個(gè)信息安全問(wèn)題�,但從整個(gè)行業(yè)或不同的應用場(chǎng)景來(lái)說(shuō)��,每個(gè)系統都不全面�,只能解決局部問(wèn)題�。因此�����,我們常見(jiàn)的情況是�����,軍隊�、政府��、軍工等對信息安全非常重視的單位�����,都不只安裝了一個(gè)安全保密產(chǎn)品����,而是同時(shí)安裝了多個(gè)不同的安全保密系統�����,滿(mǎn)足不同的安全需求���。
?
當前安全保密產(chǎn)品的問(wèn)題與原因
隨著(zhù)安全保密產(chǎn)品的部署越來(lái)越多�,問(wèn)題隨之而來(lái)�。
首先是各產(chǎn)品之間的兼容性���。一個(gè)產(chǎn)品一般不需要進(jìn)行過(guò)多的兼容性驗證����,最多是與一些通用的殺毒防毒軟件進(jìn)行兼容性適配即可���。但隨著(zhù)安全保密產(chǎn)品部署的增多�����,各種安全保密產(chǎn)品之間就會(huì )存在的兼容性問(wèn)題����,而且數量越多問(wèn)題越大��。每一個(gè)后部署的系統都要與已部署的所有產(chǎn)品進(jìn)行兼容性驗證����,非常困難���。一旦處理不好����,就會(huì )導致整體系統無(wú)法使用����。
其次是相同功能的重復實(shí)現��,但實(shí)現的方式卻各不相同��。舉個(gè)最顯而易見(jiàn)的例子����,比如終端的系統登錄����,很多系統都需要使用者進(jìn)行身份登錄驗證才能夠操作�����,但由于各系統是獨立開(kāi)發(fā)的����,既沒(méi)有信息交互也沒(méi)有統一管理��,使用哪個(gè)系統就需要單獨登錄哪個(gè)系統�����,繁瑣且無(wú)用�����,導致用戶(hù)體驗極差����。
再次是后臺數據的孤立���。這里的孤立是指各系統采集或監控到的信息沒(méi)有進(jìn)行統一管理��,而是各存儲各的���,各顯示各的����,每個(gè)系統的數據都只是信息安全中某一側面的體現���,但每一個(gè)都不全面����。所有這些數據匯聚到一起才能對系統信息安全有一個(gè)總體全面的認識和展現�����,但現在能夠展現給用戶(hù)的都僅是一個(gè)個(gè)相互割裂的界面�����,不夠系統��。
最后是各自獨立的系統運維和管理�����。每個(gè)系統都需要進(jìn)行獨立的安裝�����、升級���、卸載和維護�����。有時(shí)一個(gè)系統的不當運維操作��,就有可能給其他系統的穩定運行帶來(lái)致命傷害�,導致很多單位不愿維護���,甚至不敢維護���。尤其是一些歷史悠久的安全保密系統�����,更是維護困難�����,當操作系統升級后��,有些系統由于時(shí)間太久根本沒(méi)有辦法升級���,導致不得不廢棄���。
綜上所述����,安全保密產(chǎn)品越多�����,功能越復雜�,反而走向了一條死胡同����。這就需要我們仔細反思����,如何把信息安全帶到更高的層次�,適應更遠的未來(lái)����。
保密綜合管理平臺
正所謂“合久必分��,分久必合”�����,保密安全產(chǎn)業(yè)經(jīng)歷了多年的不斷努力發(fā)展��,形成了眾多成熟的安全產(chǎn)品之后����,有必要將現有這些產(chǎn)品進(jìn)行梳理����、統一和融合����。
基于以上的想法���,鼎普科技開(kāi)發(fā)了鼎普保密綜合管理平臺����。該平臺具備以下功能和特點(diǎn):
1�、 該平臺具備多業(yè)務(wù)承載功能�,可以將不同的業(yè)務(wù)系統以模塊的方式按照標準接口接入該平臺���。由于各子業(yè)務(wù)系統需要進(jìn)行平臺對接�,因此平臺會(huì )處理所有業(yè)務(wù)之間的兼容性問(wèn)題�。
2��、 該平臺具備統一用戶(hù)管理和統一的登錄入口����,登錄一次即可使用所有業(yè)務(wù)系統�。
3�����、 該平臺具備統一管理�,統一運維功能�����,可以實(shí)現平臺自身和各業(yè)務(wù)子系統的統一安裝�、升級���、卸載和維護等功能�。
4��、 該平臺具備跨操作系統的運行能力��,既能支持常見(jiàn)的Windows操作系統�����,也能支持國產(chǎn)化Linux操作系統�����。
5���、 該平臺具備統一的數據存儲和數據分析能力�����,可以對各子系統的業(yè)務(wù)數據進(jìn)行橫向對比和關(guān)聯(lián)���,可實(shí)現跨業(yè)務(wù)的數據分析和挖掘能力����。
6����、 該平臺既支持單機版也支持網(wǎng)絡(luò )版�。
?
安全保密產(chǎn)品的發(fā)展方向與趨勢
從長(cháng)遠發(fā)展趨勢來(lái)看�,安全保密產(chǎn)品必然跟隨技術(shù)的發(fā)展潮流����,向云平臺��、大數據��、數據挖掘和人工智能等方向發(fā)展�����,這是技術(shù)的自然發(fā)展趨勢�����,同時(shí)也是所有安全保密行業(yè)技術(shù)人員的目標與追求�����。鼎普會(huì )向著(zhù)這個(gè)目標不斷前進(jìn)��,保密綜合管理平臺也會(huì )在這個(gè)趨勢的引導下不斷發(fā)展和完善��。