五点优势 成就当下军工信息安全. 2013-09-18
随着社会信息化程度的提高,不光是一些大型企业、政府,一些军工企业的研发、生产等流程应用了相应的信息系统,数字化程度也越来越高。数据信息作为传统纸质信息的信息化载体,形态表现为文档、图纸或者其它文件等多种形式。由于数字化的知识产权具有容易复制、传输方便和形态多样的特点,但是,数据信息容易获取的特性,也使很多军工企业忧心数据信息的合理流通问题。
而目前我们常用保护数据信息的手段主要有物理隔绝、防火墙、网络代理服务器、内容监控和过滤等网络控制、PKI等技术的加密解密等手段,但是这些方法各有明显弊端,无法完全满足工作需要。
如今,专业的数据安全产品已应运而生,它集身份认证、分级管理、权限控制、加密解密、灾难备份、审计日志等多项安全技术于一身,在数据安全领域大显身手。当然,解决数据信息安全威胁的新兴科技领域,是一项改变传统数据信息保护理念的革命性技术,是一个走在国际前沿的高端数据保护控制体系。今天笔者就谈谈当下数据加密技术所具备的优点。
1、兼容性。不管是应用于任何规模的用户,无论网络环境是局域网、单机无网络、异地办事处VPN接入或内外网物理隔离,无论计算机硬件配置是普通PC机还是无盘工作站,无论windows操作系统、杀毒软件、防火墙以及其他应用软件,都必须最大程度的尊重现有的信息化建设成果,同时能对已采用的ERP/OA/PDM等系统进行安全加固。
2、安全性。当下最新的数据加密技术采用驱动层加解密技术,因为更贴近于操作系统底层,能够有效防止黑客工具的攻击。驱动层加解密技术从数据安全管理的核心对数据进行了安全可靠的加密保护,可实现对CAD、Microsoft Office、PDF 等任意格式的电子文档及设计图纸存取的“无感”自动加解密保护。
3、可追溯性。除管理之外还需提供监督机制,对管理员、员工的操作过程和突发安全事件进行详细的记录和分析,为用户的安全事件调查提供有力的追踪依据。在日志审计功能里,用户可以通过创建虚拟管理员,对管理员的每项操作进行日志审核,为管理者完善、加强事前防御手段提供积极参考。
4、可扩展性。其各项具体功能模块化组合使用,功能模块之间相互独立且通过接口形式实现整合应用,在扩大用户规模、扩展新功能时不影响现有系统构架的稳定性,满足用户在不同阶段对数据安全管理的多种要求。
5、易管理性。融合本土化管理特点,提倡用户采用三权分立(系统管理权、数据文件管理权以及行为日志审计权,将三项权力分别授予不同人员)和分级管理(将组织架构中每个层级的管理权力下发给每个层级的管理人员)的模式进行信息安全体系建设,有效地规范管理方式。