安全保密產(chǎn)品的現(xiàn)狀
計算機和網(wǎng)絡技術(shù)的進步,給各行各業(yè)帶來了工作和生產(chǎn)效率的提高�,但同時也帶來了信息泄露的安全隱患,給國家和涉密單位造成了巨大的損失���。與此同時���,安全保密技術(shù)也不斷發(fā)展壯大�,信息安全保密行業(yè)的主管單位和業(yè)內(nèi)廠家,針對一個個信息安全隱患設計和開發(fā)出了眾多安全保密產(chǎn)品�����。例如:
針對計算機終端信息安全管控而設計和開發(fā)的主機監(jiān)控與審計系統(tǒng)�;
針對計算機終端文件外泄而設計開發(fā)的涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)(簡稱三合一);
針對計算機單機身份認證和保密文件存儲問題而設計和開發(fā)的終端安全登錄與文件保護系統(tǒng)���;
針對計算機涉密文件流轉(zhuǎn)安全而設計和開發(fā)的密級標志生成與管理系統(tǒng)��;
針對計算機保密檢查而設計和開發(fā)的計算機終端保密檢查系統(tǒng)��;
針對計算機集中文件存儲而設計和開發(fā)的涉密電子信息集中管控系統(tǒng)���;
針對計算機打印、復印���、刻錄進行安全管控而設計和開發(fā)的打����、復、刻安全監(jiān)控與審計系統(tǒng)等等��。
?
以上系統(tǒng)僅是信息安全保密行業(yè)中幾個主要系統(tǒng)����,還有許多類似的專用系統(tǒng)沒有一一列舉。在這些系統(tǒng)中�����,每一個系統(tǒng)的設計和開發(fā)都是為了解決一個或幾個信息安全問題�,但從整個行業(yè)或不同的應用場景來說,每個系統(tǒng)都不全面�����,只能解決局部問題����。因此,我們常見的情況是,軍隊��、政府���、軍工等對信息安全非常重視的單位�,都不只安裝了一個安全保密產(chǎn)品�����,而是同時安裝了多個不同的安全保密系統(tǒng)����,滿足不同的安全需求�����。
?
當前安全保密產(chǎn)品的問題與原因
隨著安全保密產(chǎn)品的部署越來越多��,問題隨之而來����。
首先是各產(chǎn)品之間的兼容性。一個產(chǎn)品一般不需要進行過多的兼容性驗證����,最多是與一些通用的殺毒防毒軟件進行兼容性適配即可���。但隨著安全保密產(chǎn)品部署的增多,各種安全保密產(chǎn)品之間就會存在的兼容性問題���,而且數(shù)量越多問題越大�����。每一個后部署的系統(tǒng)都要與已部署的所有產(chǎn)品進行兼容性驗證��,非常困難��。一旦處理不好���,就會導致整體系統(tǒng)無法使用。
其次是相同功能的重復實現(xiàn)�,但實現(xiàn)的方式卻各不相同。舉個最顯而易見的例子�,比如終端的系統(tǒng)登錄,很多系統(tǒng)都需要使用者進行身份登錄驗證才能夠操作��,但由于各系統(tǒng)是獨立開發(fā)的��,既沒有信息交互也沒有統(tǒng)一管理,使用哪個系統(tǒng)就需要單獨登錄哪個系統(tǒng)���,繁瑣且無用����,導致用戶體驗極差���。
再次是后臺數(shù)據(jù)的孤立���。這里的孤立是指各系統(tǒng)采集或監(jiān)控到的信息沒有進行統(tǒng)一管理,而是各存儲各的����,各顯示各的,每個系統(tǒng)的數(shù)據(jù)都只是信息安全中某一側(cè)面的體現(xiàn)�����,但每一個都不全面���。所有這些數(shù)據(jù)匯聚到一起才能對系統(tǒng)信息安全有一個總體全面的認識和展現(xiàn),但現(xiàn)在能夠展現(xiàn)給用戶的都僅是一個個相互割裂的界面����,不夠系統(tǒng)���。
最后是各自獨立的系統(tǒng)運維和管理。每個系統(tǒng)都需要進行獨立的安裝��、升級�、卸載和維護。有時一個系統(tǒng)的不當運維操作�,就有可能給其他系統(tǒng)的穩(wěn)定運行帶來致命傷害,導致很多單位不愿維護����,甚至不敢維護。尤其是一些歷史悠久的安全保密系統(tǒng)����,更是維護困難,當操作系統(tǒng)升級后��,有些系統(tǒng)由于時間太久根本沒有辦法升級�,導致不得不廢棄。
綜上所述���,安全保密產(chǎn)品越多�����,功能越復雜�,反而走向了一條死胡同。這就需要我們仔細反思�,如何把信息安全帶到更高的層次,適應更遠的未來���。
保密綜合管理平臺
正所謂“合久必分�,分久必合”����,保密安全產(chǎn)業(yè)經(jīng)歷了多年的不斷努力發(fā)展,形成了眾多成熟的安全產(chǎn)品之后���,有必要將現(xiàn)有這些產(chǎn)品進行梳理�、統(tǒng)一和融合��。
基于以上的想法����,鼎普科技開發(fā)了鼎普保密綜合管理平臺�����。該平臺具備以下功能和特點:
1、 該平臺具備多業(yè)務承載功能�����,可以將不同的業(yè)務系統(tǒng)以模塊的方式按照標準接口接入該平臺�。由于各子業(yè)務系統(tǒng)需要進行平臺對接,因此平臺會處理所有業(yè)務之間的兼容性問題���。
2�����、 該平臺具備統(tǒng)一用戶管理和統(tǒng)一的登錄入口�����,登錄一次即可使用所有業(yè)務系統(tǒng)���。
3、 該平臺具備統(tǒng)一管理�,統(tǒng)一運維功能,可以實現(xiàn)平臺自身和各業(yè)務子系統(tǒng)的統(tǒng)一安裝�、升級、卸載和維護等功能����。
4、 該平臺具備跨操作系統(tǒng)的運行能力��,既能支持常見的Windows操作系統(tǒng)���,也能支持國產(chǎn)化Linux操作系統(tǒng)��。
5��、 該平臺具備統(tǒng)一的數(shù)據(jù)存儲和數(shù)據(jù)分析能力���,可以對各子系統(tǒng)的業(yè)務數(shù)據(jù)進行橫向?qū)Ρ群完P(guān)聯(lián),可實現(xiàn)跨業(yè)務的數(shù)據(jù)分析和挖掘能力�。
6、 該平臺既支持單機版也支持網(wǎng)絡版��。
?
安全保密產(chǎn)品的發(fā)展方向與趨勢
從長遠發(fā)展趨勢來看�,安全保密產(chǎn)品必然跟隨技術(shù)的發(fā)展潮流,向云平臺��、大數(shù)據(jù)�����、數(shù)據(jù)挖掘和人工智能等方向發(fā)展���,這是技術(shù)的自然發(fā)展趨勢�����,同時也是所有安全保密行業(yè)技術(shù)人員的目標與追求���。鼎普會向著這個目標不斷前進,保密綜合管理平臺也會在這個趨勢的引導下不斷發(fā)展和完善�����。