面向高机密信息网络服务 普华打造云安全护卫舰

PUXIN 作者:佚名 来源:飞象网 2012-03-06 [评论]

  挑战与机遇并存,“云计算”的概念被炒得如火如荼的当下,越来越多的人已经意识到了这种基于互联网的终端服务是多么的高效和便利,但是随之而来的信息安全问题也同样困扰着云计算服务的供应者和使用者。面对挑战,是提出新办法,百尺竿头更进一步,还是人云亦云地附随骥尾?中国基础软件行业的领军企业——普华基础软件,选择了前者。

  简单地说:云服务就是将用户所需服务的系统资源、环境平台、应用软件安置在网络的云端,用户端只需要对这些资源进行简单处理即可。对于用户而言,将本地资源部分的迁移会带来更宽裕的使用空间,更高的处理性能,而对于云服务的提供者而言,这种将服务分散成许多子服务的方法,将会极大的提高资源的利用效率。但是不论是哪种形式的云服务,文档数据都将是保存在云中的。由于云计算采用了虚拟化系统、并行处理、网格计算和集中云存储等最先进的技术,云计算将一个单位的文档数据存放在单位防火墙外的“数据中心”,并通过网络进行访问的概念,确实让很多人都觉得不靠谱,因为没人能准确地说出云计算中文档数据存放的位置,文档数据的移动、存储和访问都与以往有所不同,敏感的文档数据的管理和保密都存在很大困难,所以说现在云计算中文档数据的安全所面临的挑战是很严峻的。

  从2006年8月9日,Google首席执行官埃里克·施密特(EricSchmidt)在搜索引擎大会(SESSanJose 2006)首次提出“云计算”(Cloud Computing)的概念之后,短短5年时间,这种大规模、快速的计算技术像飓风一样席卷了世界上各顶级网络运营行业。向来以“掌控、高效”作为技术指标的军工企业自然不会错过将这项新技术的应用,但是“安全”必然也是军工企业考虑的重中之重。

  面对云安全问题带来的挑战,普华软件给出了自己的答案。

  作为国内发展基础软件产品的龙头企业,普华公司一直致力于提升国家软件产业重中之重的基础软件的开发和生产能力,将中国打造成基础软件强国,在政府和集团的支持下,以“专注基础软件、创新、整合、国际化”为理念,积极开拓。对于云计算及其安全技术孜孜不倦的探索,正是对该理念最好的诠释。普华通过资源整合、技术与业务模式创新,构建完整的基础软件产业链,提升中了国基础软件的核心竞争力,并为用户提供安全可靠、高品质、经济实用的产品和服务,获得社会与经济效益,普华立志成为中国乃至世界的软件业龙头企业。

  在云计算信息安全方面,普华基础软件股份有限公司经过长期的技术跟踪和研究,凭借多年来在信息安全领域的研究成果和经验,面向高机密型行业(如军工行业)提出了自主研发的“云安全体系四纬度”方案,在自主可控方面有极高的保证。(见下图):

面向高机密信息网络服务普华打造云安全护卫舰

  “安全四纬度”理论将云安全概述为基础结构安全、终端安全、文档数据安全、安全防御和保障服务平台等四个部分。普华公司对于云计算安全方面的研究,不同于以往对传统意义上的计算机系统、网络等安全上作更多的研究,而是考虑对信息安全要求较高的行业中大量的涉密文档数据需要严格保密这一因素,针对此特性所做的围绕文档数据安全的研究。经过不懈的努力,公司在终端安全、文档数据安全、安全防御和保障服务平台等方面取得了一系列的云安全研究成果,尤其是利用普华公司多年来积累的在文档数据安全方面的研究成果而提出的云计算中文档数据安全的解决方案。

  终端安全和虚拟化终端的安全方面,普华通过在计算机的内存中划分出一定安全区域,在这样若干个安全分区中处理不同的涉密文档,实施访问控制和安全保护等措施,这种技术保证了行业中各单位涉密文档的独立性。同时,普华公司在计算机的内核层研发了进程认证技术,确保只有经过认证的进程才能访问指定的内存空间,并且研发了系统底层的各种过滤技术,堵住了各种可能从底层访问内存安全域的暗道和后门,使内存信息更加安全,十分符合信息高机密性行业要求地“安全可靠”这一标准。此外,普华软件自主研发的对出内存安全域的信息自动加密,进内存安全域时自动解密的底层加减密技术,为信息进出计算机内存安全域提供更加完备的安全控制,从而使得文档数据安全技术有更高的可控性,满足了在国际上处于弱势的国内网络服务行业对技术的独立性要求,使其不必依赖于西方的技术体系而达到高自控性的标准。不仅如此,普华基础软件确保离线移动设备同样具备在线设备相同的安全保障功能,并对客户端上的存盘文档自动定密标签化,准确存取文档信息,终端文档安全保障技术变得更加可靠。

  为确保云端文档数据的安全,普华基础软件研发的局部的数据隐藏和体外的数据库加密产品,极大地提高了数据库的安全保密等级和使用效率,在国内依赖于网络且遵循效率至上的网络行业,云计算保密体系显然为使用者取得了些许优势,这点在军工行业表现的极其突出。普华公司还推出了一套存储加密的解决方案,只要是云计算的信息存储,全部采用加密存储方式,只有经授权后的使用者才能在云计算环境中使用这些信息。因此,无论文档在云计算环境中服务器的位置是集中存放,还是分散存放,安全性都可以得到保证。对于高密集文档的流动性问题,普华基础软件专门为此研发的分离式安全标签技术,严格把控住了高密级信息的流动性,使高密级信息不能流向低密级安全域,高密级信息不能发给低密级人员,从而可以实现不同安全域之间的信息安全交换,解决了不同安全域之间信息交换这一信息保密工作的难点。普华基础软件自主研发的落地标签技术,通过文档的安全标签,纪录在文档的流转、处理等各种操作过程中,所有对该文档的操作事件,确保了文档全生命周期的监管信息安全。安全标签技术提供了一个通用的SDK接口,应用系统调用该SDK接口,就可以轻易实现对应用系统中的文档数据实施加密保护,可以说,普华基础软件对于文档安全性的关注到了“无以复加”的地步,这一点十分符合军工行业对于安全可靠的要求标准。

  为确保安全防御和保障服务中心平台中文档数据的安全,普华基础软件自主开发的高速边界防御分流设备可以将汇聚的大流量高速链路分解成若干个小带宽的的高速链路,在每个小带宽的链路上安装传统的安全设备探针,将各种安全事件采集到中心服务平台,统一进行安全防御和监控。通过文档的安全标签实时监控文档的流向,判断其合规性,及时阻断不合规的文档传输行为。而普华公司正在抓紧研发安全数据分析和协议分析产品,能有效地判断安全事件的性质,提出处理安全事件的建议,防止安全事件的扩大化,将安全事件控制在一定的范围内。普华公司建设的专门的运维服务平台、(4006)962666全国呼叫中心以及正在开发的资产管理系统。实现软硬件资产的综合管理,对于云计算环境中软硬件的版本、功能、时间等要素实施统一监管,以防止出现版本冲突,软件不兼容、硬件端口不一致等各种问题,确保云计算系统具备安全、可靠的基础条件。

  实践是检验真理的唯一标准,为了使普华公司的云计算安全和云计算技术得以充分验证,普华公司和上海市安全行业协会已达成合作意向:共同搭建三个云安全服务平台:1)中小企业的安全网络存储、文档安全集中管控服务平台;2)百姓安全信息交换服务平台;3)软件行业的安全中间件资源共享服务平台。在实践中,这些平台将会成为普华在云计算技术和安全方面突飞猛进的试金石。

  毋庸置疑,对于严谨精密的军工行业技术要求而言,高效的云计算这一计算方法给这个行业的发展引擎提供了新的能量,但是云计算在安全领域的高风险性同样制约着其在军工领域的应用推广,普华基础软件的“云安全体系四纬度”论点正是弥补了这个不足。他像是一艘为军工航母护航的防卫战舰。自主研发,自主可控的特点让使用该平台的用户有了更高的自主性,而云端文档安全的可靠保证可以让云计算更容易的应用到该领域,进而推动军工行业的发展,同时,因为云计算在军工行业的应用,我国在该行业的技术无疑与国际主流的尖端技术接轨,使我国在步入军工强国的征途中迈出了前进的一大步。

 标签:网络服务 网络安全
阅读本文章的用户还阅读了
精彩友情推荐
 网络安全相关产品资讯

宾得发布便携数码相机及单反用闪光灯

宾得理光映像株式会社欣然宣布于2013国际消费电子展(International CES 2013)上展出目前正在研发

手机僵尸病毒肆虐:根源在于安装软件

8月底,一款名为Android.Troj.SMSZombie.a的手机僵尸病毒开始蔓延,其主要的破坏行为是窃取用户隐私

 网络安全相关行业资讯
微信二维码 新浪微博 欢迎关注普信网打开微信扫一扫成为Puxin好友