论文部分内容阅读
桌面计算机已经成为企事业单位生产经营重要的工作和生产平台。但是,信息系统管理者在面对越来越分散的桌面计算机平台时,却不得不应对因管理乏力而导致的安全性、稳定性和保密性差等问题。工作人员常常疲于奔命,问题却依然存在。
最近几年,国内外信息泄露事件不断发生,特别是“斯诺登”事件不断发酵,信息安全和采用自主可控的IT系统备受关注。
在政策层面上,《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》、《涉及国家秘密的信息系统分级保护管理办法》(国保发【2005】16号)、《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006)、《涉及国家秘密的信息系统管理规范》(BMB20-2007)、《涉及国家秘密的信息系统分级保护测评指南》(BMB22-2007)和《涉及国家秘密的信息系统分级保护方案设计指南》(BMB23-2008)等相关法规和标准相继出台,要求各涉密单位重视保密管理和监督,重视涉密信息系统分级保护和信息安全建设,保护国家安全和利益不受危害。
然而,当前我国企事业单位所采用的主流计算机操作系统和应用软件是常常由国外厂商提供的,保障计算机系统安全的主要方法和途径是在国外的Windows操作系统之上去架构包括实体保护、加密技术、存取控制、防火墙、入侵检测与安全审计、防病毒设置、系统备份与恢复等应用控制程序。
然而,Windows应用调整难度大、安全漏洞多、管理难度高,再加上目前主流的操作系统源代码都为国外所掌握和控制,仅依靠防火墙、防病毒、身份认证和系统恢复等单个的系统,并不能有效地保障信息安全。国内企事业单位迫切需要在满足国家强制要求和确保企业信息资产不外泄的情况下,综合使用信息技术,切实保障信息安全,对数据进行统一集中存储和管控,实现知识集中,信息加密存储、传输、处理,并提供授权的安全可控的内部操作应用环境。
北京德普信科技有限公司经过10多年的潜心科研,力争从源头上保障信息安全,抛开操作系统,从整个系统的应用需求、安全需求、管理需求出发,从平台底层和基础架构做起,研发出一个自主知识产权的底层基础平台。通过更高的优先级别对操作系统形成有效的管控和支持,形成一个安全、灵活、高效、通用且能为国人自主掌握的新型系统体系——幻影卫士系统。
幻影卫士系统通过在自有Linux系统内核上开发的集中管理平台和底层安全中间件,将磁盘读写与Windows和Linux操作系统解耦合,为这些操作系统和应用程序提供了一个基于国产Linux操作系统的虚拟的磁盘读写环境。这个环境不仅包括操作系统和应用程序的可执行文件,还包括它所需要的I/O读写模拟。
从本质上说,幻影卫士实现了把系统和应用对底层的硬件的依赖抽象出来,并且其所有操作和数据行为受控于此一安全中间件。
通过基于幻影卫士后端的安全管理平台,还可将所有前端桌面的操作系统和应用软件集中收集起来,在后端采用一个平台进行统一管理,并将数据和应用内容去重、简化管理,形成可树状管理的节点,通过专有的协议,为所有前端桌面提供私有定制的系统与应用环境,结合幻影卫士的底层安全中间件,即使客户端或服务器的硬盘被拿走,脱离了幻影卫士的管理架构和对应的管理节点后,系统就变成空白,不会造成数据的丢失。
通过以上两项核心技术与专有协议的实现,幻影卫士系统从底层打破了国外公司对操作系统技术的垄断,利用优先级别更高的底层中间件平台,使原先不可控的国外操作系统变成受控的应用。用户数据交互完全是在虚拟层面完成的,不与使用者直接发生联系,使用者只能在指定的数据边界内运行和使用数据,从而满足了数据安全、终端不留密的安全需求。
特别要指出的是,与国外全后端运算的集中化(虚拟化)管理技术实现方式不同的是,过去的应用环境利用的是前端硬件的性能实现本地化运算,从而克服国外集中(虚拟)化技术无法克服的显示、性能、兼容性障碍,用户感受、图形显示效率和外设兼容性均与本地PC一致,且对服务器要求极低,应用风险小,能支持现有的各种国内外主流操作系统及其之上的应用和周边外设。
幻影卫士系统从我国信息安全防护的国情角度出发,从架构设计上设置为三员分权管理;后台建立审计、日志管理数据库,以进行安全策略设置和管理记录自动监控;建立系统的紧急触发机制,对违反保密管理的行为和操作直接进行物理层的阻断,进一步提升了系统自身的合规性和有效性。
在当前国际风云变幻的大环境下,幻影卫士系统将为我国应用计算机系统的企事业单位保障信息安全、降低系统的总拥有成本、提高生产效率带来不可估量的价值。
最近几年,国内外信息泄露事件不断发生,特别是“斯诺登”事件不断发酵,信息安全和采用自主可控的IT系统备受关注。
在政策层面上,《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》、《涉及国家秘密的信息系统分级保护管理办法》(国保发【2005】16号)、《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006)、《涉及国家秘密的信息系统管理规范》(BMB20-2007)、《涉及国家秘密的信息系统分级保护测评指南》(BMB22-2007)和《涉及国家秘密的信息系统分级保护方案设计指南》(BMB23-2008)等相关法规和标准相继出台,要求各涉密单位重视保密管理和监督,重视涉密信息系统分级保护和信息安全建设,保护国家安全和利益不受危害。
然而,当前我国企事业单位所采用的主流计算机操作系统和应用软件是常常由国外厂商提供的,保障计算机系统安全的主要方法和途径是在国外的Windows操作系统之上去架构包括实体保护、加密技术、存取控制、防火墙、入侵检测与安全审计、防病毒设置、系统备份与恢复等应用控制程序。
然而,Windows应用调整难度大、安全漏洞多、管理难度高,再加上目前主流的操作系统源代码都为国外所掌握和控制,仅依靠防火墙、防病毒、身份认证和系统恢复等单个的系统,并不能有效地保障信息安全。国内企事业单位迫切需要在满足国家强制要求和确保企业信息资产不外泄的情况下,综合使用信息技术,切实保障信息安全,对数据进行统一集中存储和管控,实现知识集中,信息加密存储、传输、处理,并提供授权的安全可控的内部操作应用环境。
北京德普信科技有限公司经过10多年的潜心科研,力争从源头上保障信息安全,抛开操作系统,从整个系统的应用需求、安全需求、管理需求出发,从平台底层和基础架构做起,研发出一个自主知识产权的底层基础平台。通过更高的优先级别对操作系统形成有效的管控和支持,形成一个安全、灵活、高效、通用且能为国人自主掌握的新型系统体系——幻影卫士系统。
幻影卫士系统通过在自有Linux系统内核上开发的集中管理平台和底层安全中间件,将磁盘读写与Windows和Linux操作系统解耦合,为这些操作系统和应用程序提供了一个基于国产Linux操作系统的虚拟的磁盘读写环境。这个环境不仅包括操作系统和应用程序的可执行文件,还包括它所需要的I/O读写模拟。
从本质上说,幻影卫士实现了把系统和应用对底层的硬件的依赖抽象出来,并且其所有操作和数据行为受控于此一安全中间件。
通过基于幻影卫士后端的安全管理平台,还可将所有前端桌面的操作系统和应用软件集中收集起来,在后端采用一个平台进行统一管理,并将数据和应用内容去重、简化管理,形成可树状管理的节点,通过专有的协议,为所有前端桌面提供私有定制的系统与应用环境,结合幻影卫士的底层安全中间件,即使客户端或服务器的硬盘被拿走,脱离了幻影卫士的管理架构和对应的管理节点后,系统就变成空白,不会造成数据的丢失。
通过以上两项核心技术与专有协议的实现,幻影卫士系统从底层打破了国外公司对操作系统技术的垄断,利用优先级别更高的底层中间件平台,使原先不可控的国外操作系统变成受控的应用。用户数据交互完全是在虚拟层面完成的,不与使用者直接发生联系,使用者只能在指定的数据边界内运行和使用数据,从而满足了数据安全、终端不留密的安全需求。
特别要指出的是,与国外全后端运算的集中化(虚拟化)管理技术实现方式不同的是,过去的应用环境利用的是前端硬件的性能实现本地化运算,从而克服国外集中(虚拟)化技术无法克服的显示、性能、兼容性障碍,用户感受、图形显示效率和外设兼容性均与本地PC一致,且对服务器要求极低,应用风险小,能支持现有的各种国内外主流操作系统及其之上的应用和周边外设。
幻影卫士系统从我国信息安全防护的国情角度出发,从架构设计上设置为三员分权管理;后台建立审计、日志管理数据库,以进行安全策略设置和管理记录自动监控;建立系统的紧急触发机制,对违反保密管理的行为和操作直接进行物理层的阻断,进一步提升了系统自身的合规性和有效性。
在当前国际风云变幻的大环境下,幻影卫士系统将为我国应用计算机系统的企事业单位保障信息安全、降低系统的总拥有成本、提高生产效率带来不可估量的价值。