<address id="ndbnh"></address>

    <form id="ndbnh"></form>

    <form id="ndbnh"></form>
      <span id="ndbnh"><pre id="ndbnh"></pre></span>

      <em id="ndbnh"></em>

      新聞中心

      行業動態公司新聞媒體動態

      基于強制性安全架構實現文檔全生命周期的保護

      2015-02-09 16:41       瀏覽:3207

            【比特網綜合報道】2008年12月19日,由中國計算機學會計算機安全專業委員會主辦,北京雙洲科技有限公司承辦的“2008年計算機安全專委會信息安全高級論壇”在北京拉斐特城堡酒店舉行。

        本屆論壇圍繞著內網安全技術及應用、等級保護以及當前信息安全熱點問題展開。會上,方濱興院士、沈昌祥院士等多位專家分別發表了專題演講。北京雙洲科技有限公司董事長閆兆春也就如何保障信息安全發表了關于“基于強制性安全架構實現文檔全生命周期的保護”的專題演講。

        一、 現狀分析

        說到電子文檔的保護,就不得不提起已經沿用了千年的紙質文檔。電子文檔因其簡便易操作性、信息多元化、快捷等優勢逐步取代紙質文檔,成為了越來越多的部門、單位、機構工作過程中不可或缺的的一部分,但同時電子文檔自現世以來便因固有的一些特性,包括:

        1、 不像紙質那樣實體存在,電子文檔存儲具有不可見性,必須借助相關的工具才能對其進行查看、編輯等處理;

        2、 容易被快速復制,而且被復制了不影響原件,有時泄密了所有者還不知道;

        3、 隨著網絡化辦公模式,容易擴散;

        這些特點伴隨在文檔的整個生命周期——即從生成、存儲、修改、歸檔直至銷毀每個步驟,導致其泄露的風險比傳統紙質要高的多,容易造成更大的危害。

        我們注意到當前市場上已經有各種針對于此的解決方案,經過分析總結,認為目前各類不同方案都存在一個主要問題:單個方案的防護過程的階段性和局部性,是無法實現文檔全生命周期的防護的;但如果將不同方案組合使用,又存在協同性差、無法完全消除泄露縫隙的問題,并且還增加了管理和維護復雜度。而進一步分析電子文檔泄露問題的根本原因,除了因其固有的易擴散性、易復制性的特性外,也和使用的情況相關,涉密文檔遍布在每個人的機器上,每個人可能都需要擔當機要員的角色。而用戶操作過程中行為的任意性和不可確定性,這些人為因素造成的電子文檔的泄漏后果更嚴重。

        雙洲認為,要解決電子文檔泄露問題,就應該從以上分析的一些原因著手,也就是要采取行為強制性的辦法,具體而言,包括強制行為類型和強制行為發生位置這兩個途徑,從而實現對電子文檔全生命周期的保護。

        二、 強制性解決的思路


      圖示:uniLink強制性安全架構思路


        我們如何實現這種強制性呢?

        首先就是要改變涉密文檔遍地都是,每人都是機要員的現象。我們采取的措施就是要把電子文檔集中起來存儲和管理,而且不光是電子文檔,還包括前邊所說的相關的編輯工具等,都集中起來。我們將網絡劃分成資源網與用戶網,資源網包括了系統要保護的目標,包括人員管理、業務應用及服務、設備、各類數據等,用戶網包括了對資源的各種操作,也就是用戶完成必須的任務所需的功能。

        在這樣的架構上,用戶的功能從資源網統一定義和生成,各類應用服務在資源網中集中部署和管理,所有的文件和數據也集中保存在服務器端。這樣可有效地保障應用服務來源的可靠性、安裝的正確性、運行的可控性及運行結果的可審計性,保障文件和數據的安全性。用戶網部分不再安裝應用服務,也不保存數據,只是通過專用客戶端,經過專用通道連接到資源網,處理系統授權的工作。

        通過這個思路,使得用戶網部分的行為得以簡化和固化,用戶行為的任意性被有效控制。由于采用了虛擬化技術,用戶的操作習慣沒有改變,功能的強制不影響系統的好用性。


            三、 一種強制性安全架構


      圖示:uniLink強制性安全架構實現


        針對剛才所說的網絡劃分的思路,我們提出來一種強制性的安全架構。首先將網絡分離成資源網和用戶網,在用戶網和資源網之間通過特定的協議阻斷設備隔離。這樣的架構,可以將需要控制的應用服務平滑地納入進來;對于其它業務系統,也不會有任何影響。防泄露文檔管理系統就在這個強制性的安全架構上實現。我們的文檔全生命周期保護-雙洲防泄漏文檔管理系統就是在這個強制性的安全架構上實現的。

        四、 雙洲防泄露文檔管理系統


      圖示:雙洲防泄露文檔管理系統結構


        雙洲防泄露文檔管理系統是在之前所說的強制的安全機制下實現的。具體到服務器端文檔管理部分,包括文檔存儲部分、文檔處理部分及用戶界面部分。如前所述,這個文檔防泄露管理系統是作為一個應用服務,在前述的強制性架構上實現。那么文檔的操作與存放,也通過這種架構的機制,全程與用戶隔離,終端無痕跡,再無泄密之虞,用戶原有的文檔處理軟件,不限定格式,充分保留用戶操作習慣。

        這樣的管理架構,可以為已經無法離開電子化的現代人;為已經無法擺脫的但又存在無限風險的電子文檔的制造、使用和管理電子文檔的人們帶來四大好處。


            五、 雙洲防泄漏文檔管理系統的四大優勢:


        此架構的四大優勢:強制性、與操作系統的無關性、全生命周期防護和終端無痕跡。

        第一點:強制性

        從強制性行為類型說,系統的安全機制嵌入到每個功能里,在不影響系統好用性基礎上實現功能的強制性。用戶所用到的功能均由資源網定義和生成,系統安全機制與系統功能融為一體,用戶使用過程中并不會特別感覺到控制措施的存在、也無法改變,更無法繞過這種強制措施。對于安全系統而言,這種摘不掉的特性尤為重要。

        從強制行為發生類型來說,每個用戶只能使用那些用于完成必須的任務所需的功能,完成系統功能所用的應用工具,也統一部署在資源網,可有效保障其來源的可靠性、安裝的正確性、運行的可控性及運行結果的可審計性。

        通過這種架構,強制控制了用戶行為的類型和行為發生的位置,限制了用戶行為的任意性,也就有效控制了電子文檔擴散的根源。

        第二點:與操作系統的無關性

        用戶權限管理采用獨立的管理體系,不采用具體某一個操作系統的用戶管理機制。而對集中管理的文件和數據,其存儲、管理顆粒度,也與操作系統和存儲形式無關。

        與操作系統的無關性,使得不必受限于操作系統的各種升級和變化,保護了本身功能和管理機制的整體性,具有良好的可移植性和可持續性。

        第三點:全生命周期防護

        資源網內集中了數據內容以及相關的應用軟件,對數據的操作完全在資源網內完成。數據從產生、保存、修改、歸檔及銷毀的全生命周期,均在封閉的環境內進行,保證信息無泄露。

        基于集中管理,數據操作的主體和客體都根據安全策略設置敏感標記,可以實現細顆粒度的資源防護。

        第四點:終端無痕跡

        因為編輯軟件和文檔存儲都在服務器上,編輯過程也在服務器上進行,用戶可以看,可以正常操作,但終端無痕跡,無泄露。實現了用戶遠程辦公、出差,都不必攜帶實際的文檔、數據及相應處理軟件,只需通過網絡連接到系統,在線處理、閱讀和調用文檔,避免了因為攜帶移動存儲介質丟失、被竊等造成的數據泄露。

        其它優勢

        系統同時還具備其它一些特點:

        如動態目錄,就是基于文檔的集中存儲,通過內置搜索引擎,可以擺脫物理目錄束縛,根據業務需求重建個性目錄;

        授權共享:針對系統中每個目錄、每個文件,都可以按照部門或者用戶進行細顆粒度標記授權,實現可控共享。

        協同辦公:系統提供了文件所有者屬性、修改記錄、鎖定、審計等機制,在防泄露的基礎上,對協同辦公提供了良好的支持。

        六、 綜上所述

        我們建立了一種“強制性的安全架構”,這種架構在不影響系統好用性的前提下,具有安全機制無法繞過、功能強制、與操作系統無關以及與應用無關等特性。

        進一步基于“強制性安全架構”的安全機制實現的防泄露文檔管理系統,具有“看改打印可控制,能看能改拿不走,誰看誰改有記錄”的特點,從架構上實現了文檔的防泄露保護,可以做到對文檔全生命周期的保護!

        隨著信息化進程的深入,傳統的信息安全機制遇到了前所未有的挑戰,我們必須以更廣的視角看待這個挑戰,以新的思路、新的技術迎接這個挑戰,變挑戰為機遇!