敏感信息系統(tǒng)的平臺化趨勢探索
北京鼎普  

作者:

時間:
2017-06-23

安全保密產(chǎn)品的現(xiàn)狀

計算機和網(wǎng)絡技術(shù)的進步,給各行各業(yè)帶來了工作和生產(chǎn)效率的提高,但同時也帶來了信息泄露的安全隱患,給國家和涉密單位造成了巨大的損失。與此同時,安全保密技術(shù)也不斷發(fā)展壯大,信息安全保密行業(yè)的主管單位和業(yè)內(nèi)廠家,針對一個個信息安全隱患設計和開發(fā)出了眾多安全保密產(chǎn)品。例如:

針對計算機終端信息安全管控而設計和開發(fā)的主機監(jiān)控與審計系統(tǒng);

針對計算機終端文件外泄而設計開發(fā)的涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)(簡稱三合一);

針對計算機單機身份認證和保密文件存儲問題而設計和開發(fā)的終端安全登錄與文件保護系統(tǒng);

針對計算機涉密文件流轉(zhuǎn)安全而設計和開發(fā)的密級標志生成與管理系統(tǒng);

針對計算機保密檢查而設計和開發(fā)的計算機終端保密檢查系統(tǒng);

針對計算機集中文件存儲而設計和開發(fā)的涉密電子信息集中管控系統(tǒng);

針對計算機打印、復印、刻錄進行安全管控而設計和開發(fā)的打、復、刻安全監(jiān)控與審計系統(tǒng)等等。

?

以上系統(tǒng)僅是信息安全保密行業(yè)中幾個主要系統(tǒng),還有許多類似的專用系統(tǒng)沒有一一列舉。在這些系統(tǒng)中,每一個系統(tǒng)的設計和開發(fā)都是為了解決一個或幾個信息安全問題,但從整個行業(yè)或不同的應用場景來說,每個系統(tǒng)都不全面,只能解決局部問題。因此,我們常見的情況是,軍隊、政府、軍工等對信息安全非常重視的單位,都不只安裝了一個安全保密產(chǎn)品,而是同時安裝了多個不同的安全保密系統(tǒng),滿足不同的安全需求。

?

當前安全保密產(chǎn)品的問題與原因

隨著安全保密產(chǎn)品的部署越來越多,問題隨之而來。

首先是各產(chǎn)品之間的兼容性。一個產(chǎn)品一般不需要進行過多的兼容性驗證,最多是與一些通用的殺毒防毒軟件進行兼容性適配即可。但隨著安全保密產(chǎn)品部署的增多,各種安全保密產(chǎn)品之間就會存在的兼容性問題,而且數(shù)量越多問題越大。每一個后部署的系統(tǒng)都要與已部署的所有產(chǎn)品進行兼容性驗證,非常困難。一旦處理不好,就會導致整體系統(tǒng)無法使用。

其次是相同功能的重復實現(xiàn),但實現(xiàn)的方式卻各不相同。舉個最顯而易見的例子,比如終端的系統(tǒng)登錄,很多系統(tǒng)都需要使用者進行身份登錄驗證才能夠操作,但由于各系統(tǒng)是獨立開發(fā)的,既沒有信息交互也沒有統(tǒng)一管理,使用哪個系統(tǒng)就需要單獨登錄哪個系統(tǒng),繁瑣且無用,導致用戶體驗極差。

再次是后臺數(shù)據(jù)的孤立。這里的孤立是指各系統(tǒng)采集或監(jiān)控到的信息沒有進行統(tǒng)一管理,而是各存儲各的,各顯示各的,每個系統(tǒng)的數(shù)據(jù)都只是信息安全中某一側(cè)面的體現(xiàn),但每一個都不全面。所有這些數(shù)據(jù)匯聚到一起才能對系統(tǒng)信息安全有一個總體全面的認識和展現(xiàn),但現(xiàn)在能夠展現(xiàn)給用戶的都僅是一個個相互割裂的界面,不夠系統(tǒng)。

最后是各自獨立的系統(tǒng)運維和管理。每個系統(tǒng)都需要進行獨立的安裝、升級、卸載和維護。有時一個系統(tǒng)的不當運維操作,就有可能給其他系統(tǒng)的穩(wěn)定運行帶來致命傷害,導致很多單位不愿維護,甚至不敢維護。尤其是一些歷史悠久的安全保密系統(tǒng),更是維護困難,當操作系統(tǒng)升級后,有些系統(tǒng)由于時間太久根本沒有辦法升級,導致不得不廢棄。

綜上所述,安全保密產(chǎn)品越多,功能越復雜,反而走向了一條死胡同。這就需要我們仔細反思,如何把信息安全帶到更高的層次,適應更遠的未來。


保密綜合管理平臺

正所謂“合久必分,分久必合”,保密安全產(chǎn)業(yè)經(jīng)歷了多年的不斷努力發(fā)展,形成了眾多成熟的安全產(chǎn)品之后,有必要將現(xiàn)有這些產(chǎn)品進行梳理、統(tǒng)一和融合。

基于以上的想法,鼎普科技開發(fā)了鼎普保密綜合管理平臺。該平臺具備以下功能和特點:

1、 該平臺具備多業(yè)務承載功能,可以將不同的業(yè)務系統(tǒng)以模塊的方式按照標準接口接入該平臺。由于各子業(yè)務系統(tǒng)需要進行平臺對接,因此平臺會處理所有業(yè)務之間的兼容性問題。

2、 該平臺具備統(tǒng)一用戶管理和統(tǒng)一的登錄入口,登錄一次即可使用所有業(yè)務系統(tǒng)。

3、 該平臺具備統(tǒng)一管理,統(tǒng)一運維功能,可以實現(xiàn)平臺自身和各業(yè)務子系統(tǒng)的統(tǒng)一安裝、升級、卸載和維護等功能。

4、 該平臺具備跨操作系統(tǒng)的運行能力,既能支持常見的Windows操作系統(tǒng),也能支持國產(chǎn)化Linux操作系統(tǒng)。

5、 該平臺具備統(tǒng)一的數(shù)據(jù)存儲和數(shù)據(jù)分析能力,可以對各子系統(tǒng)的業(yè)務數(shù)據(jù)進行橫向?qū)Ρ群完P(guān)聯(lián),可實現(xiàn)跨業(yè)務的數(shù)據(jù)分析和挖掘能力。

6、 該平臺既支持單機版也支持網(wǎng)絡版。

?

安全保密產(chǎn)品的發(fā)展方向與趨勢

從長遠發(fā)展趨勢來看,安全保密產(chǎn)品必然跟隨技術(shù)的發(fā)展潮流,向云平臺、大數(shù)據(jù)、數(shù)據(jù)挖掘和人工智能等方向發(fā)展,這是技術(shù)的自然發(fā)展趨勢,同時也是所有安全保密行業(yè)技術(shù)人員的目標與追求。鼎普會向著這個目標不斷前進,保密綜合管理平臺也會在這個趨勢的引導下不斷發(fā)展和完善。