安全保密產(chǎn)品的現(xiàn)狀

? ? ? 計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的進(jìn)步,給各行各業(yè)帶來(lái)了工作和生產(chǎn)效率的提高，但同時(shí)也帶來(lái)了信息泄露的安全隱患，給國(guó)家和涉密單位造成了巨大的損失。與此同時(shí)，安全保密技術(shù)也不斷發(fā)展壯大，信息安全保密行業(yè)的主管單位和業(yè)內(nèi)廠家，針對(duì)一個(gè)個(gè)信息安全隱患設(shè)計(jì)和開(kāi)發(fā)出了眾多安全保密產(chǎn)品。例如：

? 針對(duì)計(jì)算機(jī)終端信息安全管控而設(shè)計(jì)和開(kāi)發(fā)的主機(jī)監(jiān)控與審計(jì)系統(tǒng)；

? 針對(duì)計(jì)算機(jī)終端文件外泄而設(shè)計(jì)開(kāi)發(fā)的涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)（簡(jiǎn)稱三合一）；

? 針對(duì)計(jì)算機(jī)單機(jī)身份認(rèn)證和保密文件存儲(chǔ)問(wèn)題而設(shè)計(jì)和開(kāi)發(fā)的終端安全登錄與文件保護(hù)系統(tǒng)；

? 針對(duì)計(jì)算機(jī)涉密文件流轉(zhuǎn)安全而設(shè)計(jì)和開(kāi)發(fā)的密級(jí)標(biāo)志生成與管理系統(tǒng)；

? 針對(duì)計(jì)算機(jī)保密檢查而設(shè)計(jì)和開(kāi)發(fā)的計(jì)算機(jī)終端保密檢查系統(tǒng)；

? 針對(duì)計(jì)算機(jī)集中文件存儲(chǔ)而設(shè)計(jì)和開(kāi)發(fā)的涉密電子信息集中管控系統(tǒng)；

? 針對(duì)計(jì)算機(jī)打印、復(fù)印、刻錄進(jìn)行安全管控而設(shè)計(jì)和開(kāi)發(fā)的打、復(fù)、刻安全監(jiān)控與審計(jì)系統(tǒng)等等。

?

? ? ? 以上系統(tǒng)僅是信息安全保密行業(yè)中幾個(gè)主要系統(tǒng)，還有許多類似的專用系統(tǒng)沒(méi)有一一列舉。在這些系統(tǒng)中，每一個(gè)系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)都是為了解決一個(gè)或幾個(gè)信息安全問(wèn)題，但從整個(gè)行業(yè)或不同的應(yīng)用場(chǎng)景來(lái)說(shuō)，每個(gè)系統(tǒng)都不全面，只能解決局部問(wèn)題。因此，我們常見(jiàn)的情況是，軍隊(duì)、政府、軍工等對(duì)信息安全非常重視的單位，都不只安裝了一個(gè)安全保密產(chǎn)品，而是同時(shí)安裝了多個(gè)不同的安全保密系統(tǒng)，滿足不同的安全需求。

?

當(dāng)前安全保密產(chǎn)品的問(wèn)題與原因

? ? ? 隨著安全保密產(chǎn)品的部署越來(lái)越多，問(wèn)題隨之而來(lái)。

? ? ? 首先是各產(chǎn)品之間的兼容性。一個(gè)產(chǎn)品一般不需要進(jìn)行過(guò)多的兼容性驗(yàn)證，最多是與一些通用的殺毒防毒軟件進(jìn)行兼容性適配即可。但隨著安全保密產(chǎn)品部署的增多，各種安全保密產(chǎn)品之間就會(huì)存在的兼容性問(wèn)題，而且數(shù)量越多問(wèn)題越大。每一個(gè)后部署的系統(tǒng)都要與已部署的所有產(chǎn)品進(jìn)行兼容性驗(yàn)證，非常困難。一旦處理不好，就會(huì)導(dǎo)致整體系統(tǒng)無(wú)法使用。

? ? ? 其次是相同功能的重復(fù)實(shí)現(xiàn)，但實(shí)現(xiàn)的方式卻各不相同。舉個(gè)最顯而易見(jiàn)的例子，比如終端的系統(tǒng)登錄，很多系統(tǒng)都需要使用者進(jìn)行身份登錄驗(yàn)證才能夠操作，但由于各系統(tǒng)是獨(dú)立開(kāi)發(fā)的，既沒(méi)有信息交互也沒(méi)有統(tǒng)一管理，使用哪個(gè)系統(tǒng)就需要單獨(dú)登錄哪個(gè)系統(tǒng)，繁瑣且無(wú)用，導(dǎo)致用戶體驗(yàn)極差。

? ? ? 再次是后臺(tái)數(shù)據(jù)的孤立。這里的孤立是指各系統(tǒng)采集或監(jiān)控到的信息沒(méi)有進(jìn)行統(tǒng)一管理，而是各存儲(chǔ)各的，各顯示各的，每個(gè)系統(tǒng)的數(shù)據(jù)都只是信息安全中某一側(cè)面的體現(xiàn)，但每一個(gè)都不全面。所有這些數(shù)據(jù)匯聚到一起才能對(duì)系統(tǒng)信息安全有一個(gè)總體全面的認(rèn)識(shí)和展現(xiàn)，但現(xiàn)在能夠展現(xiàn)給用戶的都僅是一個(gè)個(gè)相互割裂的界面，不夠系統(tǒng)。

? ? ? 最后是各自獨(dú)立的系統(tǒng)運(yùn)維和管理。每個(gè)系統(tǒng)都需要進(jìn)行獨(dú)立的安裝、升級(jí)、卸載和維護(hù)。有時(shí)一個(gè)系統(tǒng)的不當(dāng)運(yùn)維操作，就有可能給其他系統(tǒng)的穩(wěn)定運(yùn)行帶來(lái)致命傷害，導(dǎo)致很多單位不愿維護(hù)，甚至不敢維護(hù)。尤其是一些歷史悠久的安全保密系統(tǒng)，更是維護(hù)困難，當(dāng)操作系統(tǒng)升級(jí)后，有些系統(tǒng)由于時(shí)間太久根本沒(méi)有辦法升級(jí)，導(dǎo)致不得不廢棄。

? ? ? 綜上所述，安全保密產(chǎn)品越多，功能越復(fù)雜，反而走向了一條死胡同。這就需要我們仔細(xì)反思，如何把信息安全帶到更高的層次，適應(yīng)更遠(yuǎn)的未來(lái)。

?

保密綜合管理平臺(tái)

? ? ? 正所謂“合久必分，分久必合”，保密安全產(chǎn)業(yè)經(jīng)歷了多年的不斷努力發(fā)展，形成了眾多成熟的安全產(chǎn)品之后，有必要將現(xiàn)有這些產(chǎn)品進(jìn)行梳理、統(tǒng)一和融合。

? ? ? 基于以上的想法，鼎普科技開(kāi)發(fā)了鼎普保密綜合管理平臺(tái)。該平臺(tái)具備以下功能和特點(diǎn)：

1、 該平臺(tái)具備多業(yè)務(wù)承載功能，可以將不同的業(yè)務(wù)系統(tǒng)以模塊的方式按照標(biāo)準(zhǔn)接口接入該平臺(tái)。由于各子業(yè)務(wù)系統(tǒng)需要進(jìn)行平臺(tái)對(duì)接，因此平臺(tái)會(huì)處理所有業(yè)務(wù)之間的兼容性問(wèn)題。

2、 該平臺(tái)具備統(tǒng)一用戶管理和統(tǒng)一的登錄入口，登錄一次即可使用所有業(yè)務(wù)系統(tǒng)。

3、 該平臺(tái)具備統(tǒng)一管理，統(tǒng)一運(yùn)維功能，可以實(shí)現(xiàn)平臺(tái)自身和各業(yè)務(wù)子系統(tǒng)的統(tǒng)一安裝、升級(jí)、卸載和維護(hù)等功能。

4、 該平臺(tái)具備跨操作系統(tǒng)的運(yùn)行能力，既能支持常見(jiàn)的Windows操作系統(tǒng)，也能支持國(guó)產(chǎn)化Linux操作系統(tǒng)。

5、 該平臺(tái)具備統(tǒng)一的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)分析能力，可以對(duì)各子系統(tǒng)的業(yè)務(wù)數(shù)據(jù)進(jìn)行橫向?qū)Ρ群完P(guān)聯(lián)，可實(shí)現(xiàn)跨業(yè)務(wù)的數(shù)據(jù)分析和挖掘能力。

6、 該平臺(tái)既支持單機(jī)版也支持網(wǎng)絡(luò)版。

?

安全保密產(chǎn)品的發(fā)展方向與趨勢(shì)

? ? ? 從長(zhǎng)遠(yuǎn)發(fā)展趨勢(shì)來(lái)看，安全保密產(chǎn)品必然跟隨技術(shù)的發(fā)展潮流，向云平臺(tái)、大數(shù)據(jù)、數(shù)據(jù)挖掘和人工智能等方向發(fā)展，這是技術(shù)的自然發(fā)展趨勢(shì)，同時(shí)也是所有安全保密行業(yè)技術(shù)人員的目標(biāo)與追求。鼎普會(huì)向著這個(gè)目標(biāo)不斷前進(jìn)，保密綜合管理平臺(tái)也會(huì)在這個(gè)趨勢(shì)的引導(dǎo)下不斷發(fā)展和完善。