双洲公司高级安全顾问田强谈到,双洲的主要研究领域是信息防泄露。信息的安全是电子政务领域内的重点课题。
众所周知,在政务电子化过程中,大量涉密文件、信息均保存在系统中,这迫使我们必须在技术和管理上提供强有力的手段进行保护。为此,防止信息泄露已成为电子政务领域内至关重要的课题。
然而,多数的电子政务应用系统都采用B/S或C/S的系统结构,众多的安全技术和管理方法也是着眼于这样的架构之上进行的设计和执行的。这些方案能够解决应用系统的安全访问问题,但如何保证信息在终端使用过程中不发生信息泄露?实际上,信息在被计算机终端使用的过程中,总是要调用计算机终端的相应软件对信息进行操作。这就必然涉及本机的硬盘和内存,而这种硬盘、内存的管理大部分都是基于操作系统之上实现的。目前,信息防护的手段都是处于软件的防护结构。而基于软件的终端防护产品都是基于对操作系统的修改,或者说是通过基于操作系统之上的一些底层功能调用实现的。这就不可避免存在“被绕过”、“被破解”、“被拆卸”的情况。
另外,由于对防护软件的不信任,有些政府部门采取强制的管理手段,封闭了所有输出USB的端口,包括打印的输出,包括移动硬盘的使用。这样虽然起到信息防泄露的作用,但是给电子政务工作带来极大不方便。
上述这些防止信息泄露的方法都是信息在终端处理而采取被动的、围追堵截的防护方法。这样做防护难、成本高、风险大。而双洲公司提出的这种通过“uniLink”架构实现的终端无痕防护系统的防护理念可概括为:
第一, 采取网络隔离的措施实现客户端与服务器端的隔离,确保病毒和木马进不来,进来又出不去,出去也拿不走文件。从而实现整体系统中信息的防泄露。
第二, 网络隔离要保证虚拟应用客户端能够接入到整个服务器区域。“uniLink”系统通过安全认证、授权管理等一系列手段达到了这个目的,满足了“网络上进行隔离,应用上进行相通”,从而保证了虚拟应用模式。
这种“终端无痕”理念的精髓即:将所有信息处理、相关应用程序集中部署到服务器端,并加以的保护,防止信息的泄露;通过虚拟化应用技术,将用户操作界面与运行的用户程序和数据进行物理的分离,实现应用程序集中运行处理信息。
uniLink具有五大特点:
1、 终端无痕迹。应用和数据在服务器上,用户可以看,可以正常的操作,但终端没有痕迹,也不会发生泄露。
2、 具有摘不掉的强制性。用户只能使用系统发布的客户端软件,经过网络的物理部署的安全接入服务器,通过它才能进入系统,还要进行安全身份认证,所有用户无法绕过安全机制的。同时用户终端上的功能是通过系统集中发布的,用户能干什么,能做什么,不能做什么都是无法改变的。
3、 与应用无关的特性。我们在实际上看到,我们只是把应用的客户端集中部署到虚拟应用服务器上,并不影响原有应用系统服务架构,这样原有系统不需要进行二次开发,就进入受保护的服务器的后方。一个系统能否很顺利的推广,它后台应用系统是否需要改造这一点是非常重要的。我们这个系统是不需要对后台应用系统改造的,直接可以嵌入应用系统中。
4、 与操作系统无关的特性。用户采用独立管理体系,不受限于操作管理体系,安全受限是与操作系统无关的。
5、 对数据全生命周期防护的特点。通过uniLink构建我们安全架构之上,我们构建了一个安全封闭的管理域,所有的程序,所有的数据都集中这个域进行操作,保证这个全生命周期的运行。
目前,uniLink架构已实现了多领域、多途径的防护应用,如集中隔离上网系统、电子信息收发管理系统、防泄露终端设计管理系统、防泄露文档管理系统等。此外,uniLink架构还可实现广域的多系统互联。