4000-110-253
五點優勢 成就當下軍工信息安全. 2013-09-18
随着社會(huì)信息化程度的提高(gāo),不光是一些(xiē)大(dà)型企業、政府,一些(xiē)軍工企業的研發、生(shēng)産等流程應用了相應的信息系統,數(shù)字化程度也越來(lái)越高(gāo)。數(shù)據信息作(zuò)為(wèi)傳統紙質信息的信息化載體(tǐ),形态表現為(wèi)文檔、圖紙或者其它文件等多(duō)種形式。由于數(shù)字化的知識産權具有(yǒu)容易複制(zhì)、傳輸方便和(hé)形态多(duō)樣的特點,但(dàn)是,數(shù)據信息容易獲取的特性,也使很(hěn)多(duō)軍工企業憂心數(shù)據信息的合理(lǐ)流通(tōng)問題。
而目前我們常用保護數(shù)據信息的手段主要有(yǒu)物理(lǐ)隔絕、防火(huǒ)牆、網絡代理(lǐ)服務器(qì)、內(nèi)容監控和(hé)過濾等網絡控制(zhì)、PKI等技(jì)術(shù)的加密解密等手段,但(dàn)是這些(xiē)方法各有(yǒu)明(míng)顯弊端,無法完全滿足工作(zuò)需要。
如今,專業的數(shù)據安全産品已應運而生(shēng),它集身份認證、分級管理(lǐ)、權限控制(zhì)、加密解密、災難備份、審計(jì)日志(zhì)等多(duō)項安全技(jì)術(shù)于一身,在數(shù)據安全領域大(dà)顯身手。當然,解決數(shù)據信息安全威脅的新興科技(jì)領域,是一項改變傳統數(shù)據信息保護理(lǐ)念的革命性技(jì)術(shù),是一個(gè)走在國際前沿的高(gāo)端數(shù)據保護控制(zhì)體(tǐ)系。今天筆者就談談當下數(shù)據加密技(jì)術(shù)所具備的優點。
1、兼容性。不管是應用于任何規模的用戶,無論網絡環境是局域網、單機無網絡、異地辦事處VPN接入或內(nèi)外網物理(lǐ)隔離,無論計(jì)算(suàn)機硬件配置是普通(tōng)PC機還(hái)是無盤工作(zuò)站(zhàn),無論windows操作(zuò)系統、殺毒軟件、防火(huǒ)牆以及其他應用軟件,都必須最大(dà)程度的尊重現有(yǒu)的信息化建設成果,同時(shí)能對已采用的ERP/OA/PDM等系統進行(xíng)安全加固。
2、安全性。當下最新的數(shù)據加密技(jì)術(shù)采用驅動層加解密技(jì)術(shù),因為(wèi)更貼近于操作(zuò)系統底層,能夠有(yǒu)效防止黑(hēi)客工具的攻擊。驅動層加解密技(jì)術(shù)從數(shù)據安全管理(lǐ)的核心對數(shù)據進行(xíng)了安全可(kě)靠的加密保護,可(kě)實現對CAD、Microsoft Office、PDF 等任意格式的電(diàn)子文檔及設計(jì)圖紙存取的“無感”自動加解密保護。
3、可(kě)追溯性。除管理(lǐ)之外還(hái)需提供監督機制(zhì),對管理(lǐ)員、員工的操作(zuò)過程和(hé)突發安全事件進行(xíng)詳細的記錄和(hé)分析,為(wèi)用戶的安全事件調查提供有(yǒu)力的追蹤依據。在日志(zhì)審計(jì)功能裏,用戶可(kě)以通(tōng)過創建虛拟管理(lǐ)員,對管理(lǐ)員的每項操作(zuò)進行(xíng)日志(zhì)審核,為(wèi)管理(lǐ)者完善、加強事前防禦手段提供積極參考。
4、可(kě)擴展性。其各項具體(tǐ)功能模塊化組合使用,功能模塊之間(jiān)相互獨立且通(tōng)過接口形式實現整合應用,在擴大(dà)用戶規模、擴展新功能時(shí)不影(yǐng)響現有(yǒu)系統構架的穩定性,滿足用戶在不同階段對數(shù)據安全管理(lǐ)的多(duō)種要求。
5、易管理(lǐ)性。融合本土化管理(lǐ)特點,提倡用戶采用三權分立(系統管理(lǐ)權、數(shù)據文件管理(lǐ)權以及行(xíng)為(wèi)日志(zhì)審計(jì)權,将三項權力分别授予不同人(rén)員)和(hé)分級管理(lǐ)(将組織架構中每個(gè)層級的管理(lǐ)權力下發給每個(gè)層級的管理(lǐ)人(rén)員)的模式進行(xíng)信息安全體(tǐ)系建設,有(yǒu)效地規範管理(lǐ)方式。
