安全保密产品的现状
计算机和网络技术的进步,给各行各业带来了工作和生产效率的提高,但同时也带来了信息泄露的安全隐患,给国家和涉密单位造成了巨大的损失。与此同时,安全保密技术也不断发展壮大,信息安全保密行业的主管单位和业内厂家,针对一个个信息安全隐患设计和开发出了众多安全保密产品。例如:
针对计算机终端信息安全管控而设计和开发的主机监控与审计系统;
针对计算机终端文件外泄而设计开发的涉密计算机及移动存储介质保密管理系统(简称三合一);
针对计算机单机身份认证和保密文件存储问题而设计和开发的终端安全登录与文件保护系统;
针对计算机涉密文件流转安全而设计和开发的密级标志生成与管理系统;
针对计算机保密检查而设计和开发的计算机终端保密检查系统;
针对计算机集中文件存储而设计和开发的涉密电子信息集中管控系统;
针对计算机打印、复印、刻录进行安全管控而设计和开发的打、复、刻安全监控与审计系统等等。
以上系统仅是信息安全保密行业中几个主要系统,还有许多类似的专用系统没有一一列举。在这些系统中,每一个系统的设计和开发都是为了解决一个或几个信息安全问题,但从整个行业或不同的应用场景来说,每个系统都不全面,只能解决局部问题。因此,我们常见的情况是,军队、政府、军工等对信息安全非常重视的单位,都不只安装了一个安全保密产品,而是同时安装了多个不同的安全保密系统,满足不同的安全需求。
当前安全保密产品的问题与原因
随着安全保密产品的部署越来越多,问题随之而来。
首先是各产品之间的兼容性。一个产品一般不需要进行过多的兼容性验证,最多是与一些通用的杀毒防毒软件进行兼容性适配即可。但随着安全保密产品部署的增多,各种安全保密产品之间就会存在的兼容性问题,而且数量越多问题越大。每一个后部署的系统都要与已部署的所有产品进行兼容性验证,非常困难。一旦处理不好,就会导致整体系统无法使用。
其次是相同功能的重复实现,但实现的方式却各不相同。举个最显而易见的例子,比如终端的系统登录,很多系统都需要使用者进行身份登录验证才能够操作,但由于各系统是独立开发的,既没有信息交互也没有统一管理,使用哪个系统就需要单独登录哪个系统,繁琐且无用,导致用户体验极差。
再次是后台数据的孤立。这里的孤立是指各系统采集或监控到的信息没有进行统一管理,而是各存储各的,各显示各的,每个系统的数据都只是信息安全中某一侧面的体现,但每一个都不全面。所有这些数据汇聚到一起才能对系统信息安全有一个总体全面的认识和展现,但现在能够展现给用户的都仅是一个个相互割裂的界面,不够系统。
最后是各自独立的系统运维和管理。每个系统都需要进行独立的安装、升级、卸载和维护。有时一个系统的不当运维操作,就有可能给其他系统的稳定运行带来致命伤害,导致很多单位不愿维护,甚至不敢维护。尤其是一些历史悠久的安全保密系统,更是维护困难,当操作系统升级后,有些系统由于时间太久根本没有办法升级,导致不得不废弃。
综上所述,安全保密产品越多,功能越复杂,反而走向了一条死胡同。这就需要我们仔细反思,如何把信息安全带到更高的层次,适应更远的未来。
保密综合管理平台
正所谓“合久必分,分久必合”,保密安全产业经历了多年的不断努力发展,形成了众多成熟的安全产品之后,有必要将现有这些产品进行梳理、统一和融合。
基于以上的想法,鼎普科技开发了鼎普保密综合管理平台。该平台具备以下功能和特点:
1、 该平台具备多业务承载功能,可以将不同的业务系统以模块的方式按照标准接口接入该平台。由于各子业务系统需要进行平台对接,因此平台会处理所有业务之间的兼容性问题。
2、 该平台具备统一用户管理和统一的登录入口,登录一次即可使用所有业务系统。
3、 该平台具备统一管理,统一运维功能,可以实现平台自身和各业务子系统的统一安装、升级、卸载和维护等功能。
4、 该平台具备跨操作系统的运行能力,既能支持常见的Windows操作系统,也能支持国产化Linux操作系统。
5、 该平台具备统一的数据存储和数据分析能力,可以对各子系统的业务数据进行横向对比和关联,可实现跨业务的数据分析和挖掘能力。
6、 该平台既支持单机版也支持网络版。
安全保密产品的发展方向与趋势
从长远发展趋势来看,安全保密产品必然跟随技术的发展潮流,向云平台、大数据、数据挖掘和人工智能等方向发展,这是技术的自然发展趋势,同时也是所有安全保密行业技术人员的目标与追求。鼎普会向着这个目标不断前进,保密综合管理平台也会在这个趋势的引导下不断发展和完善。