明朝萬達王志海
  “首都網絡安全日”的開展,是貫徹中央和國家高度重視網絡信息安全精神,呼應中央網絡安全與信息化領導小組成立的有力行動。北京作為國家關係國防及國計民生等重要機構的信息安全防護重鎮和國內網絡信息安全技術與服務機構最集中的重鎮,開展“首都網絡安全日”活動的意義遠遠超出北京自身的範疇,應該說對全國都具有示範性作用。
  明朝萬達作為以國產加密技術為核心致力於服務國家黨政軍及金融等重要單位的數據安全和移動安全企業,深刻感受到了我國信息安全在管理體系、技術體系、民眾認知以及人才培養方面都存在亟待提高的地方。本文結合明朝萬達的實際工作經驗重點談談技術體系方面的一些建議。
  習近平組長提出“網絡安全與信息化是一體之雙翼”,將安全與信息化提到同等重要的高度上。那麼在大型政企信息化建設工作中,如何有效落實“一體雙翼”,真正達到“安全”與“信息化”齊頭併進的效果,借助明朝萬達在數據安全和移動安全領域多年為客戶服務的經驗,這裡有幾個建議可供企業級用戶參考與討論。
  一、落實信息化系統建設時“業務”與“安全”同步推進
  目前,不少管理規範的單位已經要求在信息化系統建設時同步進行安全規劃與設計,但是往往也就止步於此,在隨後的詳細設計及開發環節就開始“分道揚鑣”,從而導致信息系統的安全性與最初的規劃設計風牛馬不相及,要不就是亡羊補牢市場上隨便找些安全產品補補“漏洞”,最終結果是安全規劃設計形同虛設。改變該現狀的有效辦法是必須在詳細設計及開發環節也要保持“安全”與“業務”的同步,將安全與應用在代碼級實現接口,並建立緊密相關的聯動機制,從而迫使兩者同步推進。
  二、針對每個業務系統進行“定製化”的安全設計
  遍觀現在的業務系統方案關於安全設計部分,基本上是大同小異,其核心都是依據國家相關政策法規,劃幾個安全域,堆放上一些安全產品即可,與業務系統可謂“離心離德”。要實現“一體雙翼”落地,必須改變目前對信息化安全的設計思路,將安全作為重要子系統嵌入到具體的業務系統流程中,即“內建安全(Build Security In)”,這樣既可以打破目前不符合信息流通需求的“安全域”限制提高“安全應用系統”的易用性,也有利於實現安全與業務的緊密相關落實“一體雙翼”。
  三、建立“一系統雙平臺”的信息化管理機制
  安全與業務發展同等重要的情況下,有必要改變目前一個業務系統一個管理平臺的機制,應該將安全作為信息化的另外一維獨立顯性獨立出來。具體做法就是在一個信息化系統設計之時,即建立兩個管理平臺:業務管理平臺和安全管理平臺,在運維時分屬業務部門管理和安全部門管理,各自可以從不同的角度監控整個信息化系統的運行狀態。當然,安全管理平臺要遵從上述的“內建”方式,真正嵌入到信息化系統中才能起到效果。
  四、大力推動信息安全中間件形態的產品研發服務模式
  傳統信息安全產業,大都以固定產品和相關服務的形式推送給用戶,安全產品與業務系統涇渭分明,不但安全防護效果打折扣,而且易用性及效率也難以讓用戶滿意。明朝萬達在兩年前就發現該問題,並陸續推出了“數據安全中間件”和“移動安全中間件”為用戶業務系統提供可“按需定製的安全防護服務”,實際應用效果良好,即可以貼身保護用戶業務系統的安全,又由於“內建式安全”實現無感知安全防護獲得良好用戶體驗。安全中間件的產品形態及相關服務,將可以大大推動信息化建設“一體雙翼”理念的落地,實現網絡安全與信息化的天然緊密耦合。
  “一體雙翼”的提法切中了目前網絡安全與信息化的要害矛盾,但要具體落實,必須轉變信息安全建設思路,安全部門和業務部門必須緊密配合,採用從前到後緊密偶爾的方式來進行運作,才能最終取得成效。
創作者介紹

歐德系統

fp25fpgrcw 發表在 痞客邦 PIXNET 留言(0) 人氣()