近年來,國家安全這個(gè)概念受到越來越多的關(guān)注,國家安全戰(zhàn)略的制定與發(fā)布也讓信息安全問題上升到了前所未有的高度。這也推動(dòng)了各行業(yè)對(duì)于安全方面的重視。這里我們便來說一說與國家安全息息相關(guān)的軍工企業(yè)。
軍工企業(yè)信息安全大事件
說到軍工企業(yè)的信息安全事件想必絕大多數(shù)人都會(huì)都會(huì)想到09年年末的那個(gè)發(fā)生在軍工科研所的嚴(yán)重機(jī)密泄漏事件。
這起事件發(fā)生在中原古都的參與中國海軍潛艇科研項(xiàng)目的軍工科研所,當(dāng)事人姓彭,因打開了一封所謂的“國防科工委辦公廳的中秋賀卡”,最終導(dǎo)致多份重要保密資料和文件,甚至一些關(guān)鍵材料的絕密技術(shù)資料,連潛艇隱身材料這樣的軍工技術(shù)機(jī)密都被間諜程序從網(wǎng)上竊走,落入境外情報(bào)機(jī)關(guān)之手。
境外間諜自然是導(dǎo)致這場(chǎng)泄密事件的主謀,但是彭某違規(guī)將大量軍工科研項(xiàng)目存儲(chǔ)在個(gè)人工作電腦中同樣也是導(dǎo)致這一起重大事件的導(dǎo)火索。而這也正是所有企業(yè)泄密的兩個(gè)最根本的因素:外部的黑客攻擊、內(nèi)部的人員竊取。把這兩個(gè)最根本因素具體開來,我們還可以得到以下幾個(gè)途徑。
三種泄漏原因 七種泄露方式
數(shù)據(jù)泄露的原因主要有三種:竊密、泄密和失密。結(jié)合各種實(shí)際情況,數(shù)據(jù)泄露的主要途徑有以下七種:
1. 國外黑客和間諜竊密
2. 外部競(jìng)爭(zhēng)對(duì)手竊密
3. 內(nèi)部人員離職拷貝帶走資料泄密
4. 內(nèi)部人員無意泄密和惡意泄密
5. 內(nèi)部文檔權(quán)限失控失密
6. 存儲(chǔ)設(shè)備丟失和維修失密
7. 對(duì)外信息發(fā)布失控失密
重點(diǎn)防護(hù) 山麗防水墻打造數(shù)據(jù)安全最強(qiáng)防線
一、數(shù)據(jù)類型多樣化 多模加密靈活應(yīng)對(duì)
由于信息化技術(shù)的介入,軍工行業(yè)在處理數(shù)據(jù)時(shí)的效率更高,處理速度也更快,借助網(wǎng)絡(luò)的應(yīng)用,數(shù)據(jù)的傳輸和交互也更為方便。但是同時(shí)信息化使得軍工企業(yè)內(nèi)部的數(shù)據(jù)類型也變得多種多樣,防護(hù)面臨巨大的考驗(yàn)。而面對(duì)這種情況,靈活且本源的山麗防水墻多模加密模塊可以有效地處理。
多模加密采用對(duì)稱加密和非對(duì)稱算法相結(jié)合的技術(shù),在確保防護(hù)質(zhì)量的同時(shí),讓用戶在不同的工作環(huán)境下自主的選擇不同的加密模式,靈活且有針對(duì)性。
二、軍事化=標(biāo)準(zhǔn) 軍工企業(yè)需要更符合國家標(biāo)準(zhǔn)的安全防護(hù)
軍隊(duì)向來以規(guī)范和紀(jì)律嚴(yán)謹(jǐn)著稱,一個(gè)有強(qiáng)大紀(jì)律和等級(jí)制度的軍隊(duì)能展現(xiàn)最強(qiáng)的戰(zhàn)斗力。而在軍工行業(yè)由于肩負(fù)艱巨的軍工任務(wù),使得要正常運(yùn)作必須擁有強(qiáng)大的運(yùn)作規(guī)范。同時(shí)由于軍工行業(yè)的特殊性,可謂到處充斥著機(jī)密,想要達(dá)到好的防護(hù)效果,就必須擁有國家級(jí)別的等級(jí)防護(hù)制度和嚴(yán)格的密級(jí)管理的支持。而山麗防水墻的文件密級(jí)功能正是兩者最好的結(jié)合。
文件密及管理模塊通過對(duì)文件簽名和設(shè)置加密標(biāo)識(shí),保證密級(jí)文件的保密性、完整性和一致性。同時(shí),通過密級(jí)管理中心——控制臺(tái)——涉密客戶端的系統(tǒng)架構(gòu)形式,實(shí)現(xiàn)完整的電子文件密級(jí)管理系統(tǒng),保證密級(jí)文件統(tǒng)一授權(quán)、控制和管理。
三、權(quán)責(zé)分明 這是軍工企業(yè)數(shù)據(jù)安全防護(hù)的硬性指標(biāo)
隨著國家的發(fā)展,國力的增強(qiáng),在和平年代雖然武器數(shù)量的硬指標(biāo)不再是重點(diǎn),但是武器的先進(jìn)和質(zhì)量卻成為了軍工行業(yè)的重點(diǎn)。許多先進(jìn)武器的研發(fā)和制造都落在了軍工企業(yè)的肩上,軍工企業(yè)肩負(fù)著巨大的生產(chǎn)任務(wù)。這些生產(chǎn)任務(wù)由于牽涉到許多先進(jìn)的研發(fā)機(jī)密,所以需要多種數(shù)據(jù)安全防護(hù)技術(shù)的把關(guān),同時(shí)由于可能參與的人數(shù)眾多,嚴(yán)格的權(quán)限劃分也是安全防護(hù)的必要條件。
該模塊集電子文檔、紙質(zhì)文檔、數(shù)字資產(chǎn)(圖片、CAD圖紙、音頻、視頻)、ISO文控等各類文件管理于一體,解決企業(yè)文檔管理難題,實(shí)現(xiàn)高效運(yùn)營為目標(biāo)。通過與office、CAD、PDF等任意格式的電子文檔與設(shè)計(jì)圖紙進(jìn)行加密保護(hù),還能對(duì)加密文件進(jìn)行細(xì)分化的應(yīng)用權(quán)限設(shè)置和備份保護(hù)。