双洲科技专访:开辟中国信息安全新思路
来源:中国电子政务网 更新时间:2009-02-12

 

信息安全概念的发展,已经经历了几个阶段。信息保障(IAInformation Assurance)作为新一代信息安全的核心理念,已经逐渐成为业内的共识。双洲敢于在信息安全行业亮剑,他带来了什么样的新式武器呢?

 

一、做最好的:勇于“吃螃蟹”的人

人们对信息安全保障的认识从“强调信息保密”到“强调单个信息系统安全”,随着网络的发展、信息系统的普及,人们的信息交互越来越频繁,那种老死不相往来的信息孤岛已经无法适应现实社会的需要。IAInformation Assurance)安全理念被人们逐渐接收,它将对信息安全的定位,从追求结果安全变为追求过程安全,从追求绝对的安全变为面对风险追求足够的安全……。这是一个巨大的市场。

在这新旧更替时期,与所有人一样,闫兆春---一位从事信息安全行业10余年的业内专家看到了行业发展的机会,但是传统安全方案到底在哪里出了问题?我们能不能做得更好?

就像多年以来一直要求自己要做的最好,这次闫兆春给自己的要求也是要做中国信息安全新思路的领军者。

在深入思考了目前企业信息现状及安全方法后,他发现:174%企业文件、数据等资源分散在员工的终端上,成为员工的私人资料。2、企业目前采用的安全手段多数是防外,内部员工泄密、非法访问则很少有措施防范。这两点近年来终端泄密事件频频发生。

终端防护力量的薄弱、个人信息技术的水平的不一致、终端配置的多样化,使得很难达到统一安全防护水平,极易导致终端信息泄露。此外,目前的身份验证和访问控制机制没有做到验证通过后的操作过程进行实时跟踪,人为信息泄露往往就在这个过程中发生。这些原因都是导致了目前信息安全防护产品好看不好用。

信息安全的核心是“信息流向可控”。如何能真正做到信息流向的可控呢?闫兆春认为,首先要对信息网络进行重新定业和划分,在他看来我们可以跳出目前众多信息安全产品的查漏补缺的设计思想,我们可以研制出一种规范用户所有行为的强制性的安全架构,从而解决目前信息安全产品的尴尬出路。

这种跳出传统的网络架构,目的在与能为未来的信息安全领域实现一劳永逸的安全防护解决方案。

 

二、突破陈规:强制性安全架构破茧而出

当问题变得越来越具体,所有思路变得越来越清晰时,这种全新架构正在一步步实现,当所有难题被一一攻破后,闫兆春带领他的双洲研发队伍将这种强制性的信息安全架构实现了,他为这种新生架构起名为“uniLink”。

这种基于全新思路的的unilink架构实现了真正的强制性安全防护,它将整个网络划分为资源网和用户网,资源不再散落在系统的任何角落,而是被集中到资源网里。用户网和资源网采用双洲自己研发的硬件设备加以隔离,有效禁止了不同网络之间的的互访问题,由资源网统一定义用户的功能权限,做到网络层阻隔、应用层相通的目的。

基于以上设计理念,强制性的信息安全架构具有以下四个特点:终端无痕、与操作系统无关、全生命周期的防护、摘不掉的强制性。

这种全新安全架构一经推出,其独特的防护效果即刻引起了行业专家的兴趣和认可。

 

三、无惧压力:走出中国人的信息安全之路

uniLink实现了一种强制性的安全架构,可以在无需对业务应用进行改变的基础上,将信息系统平滑过渡到该安全架构之上。针对当前一些比较突出的具体问题,例如电子文档泄露等,双洲在uniLink架构上也实现了具体的针对性的解决方案。

电子文档在我们的生活中所处的位置越来越重要,承载了越来越多的财产和机密信息,它关系到了个人用户的财产和国家的机密,所以电子文档需要强有力的保护。然而当前,电子文档的泄露情况已经日益严重,泄密的事件也时有发生,这一点也可以从近期国家的政策,企业开发相关产品的力度都可以反映出来。

虽然现在的文档保护产品有很多,但是文档的泄露问题到目前为止依然没有得到彻底的解决。那么如何加强对电子文档的保护,杜绝泄露呢?

翻阅历史,电子文件出来之前,纸质文档的保护已有几千年的历史,文档的保护措施是相当完善的,其效果也是很好的。“为什么不将对于纸质文档的保护措施用于电子文档的保护上呢?”这样的念头在闫兆春的脑海里闪现。

闫兆春的研发团队对此有独到的见解:可以借用以前的成功经验,从中找到良好的策略来解决现在电子文档泄露问题,能否基于这种强制性的安全架构之上开发一种与操作系统无关的有效电子文档的安全系统呢?因为目前国内用户操作系统90%以上依赖美国,形成了事实上的垄断。这种情况下,而目前的文档保护系统多是基于操作系统之上实现的,有的可以自行卸载、有的可以人为绕过,而操作系统本身的漏洞百出,所以基于操作系统之上的应用都不是完全安全的。

如何解决这个矛盾?闫兆春和他的团队设计了这样一个思路,在这个环境里:1、文档的属性和授权决定了操作人员的行为;2、文档集中管理,用户终端与文档本身隔离,不能接触电子文档的原件;3、策略不受限于具体的网络环境、操作系统;4、对文档从生成,到存储、编辑直至销毁的整个过程进行防护。       围绕这个思路,双洲研发了防泄露文档管理系统,这个系统是在前边的强制性安全架构的安全策略基础上实现。基于这种结构,用户端拿不走文档,用户看到的只是文档的一个影像,而且不影响对文档的正常操作;可以保留原来的操作习惯,不限定文件格式,不限定编辑软件类型;用户终端没有文档的任何痕迹。

 

       基于“强制性安全架构”的安全机制实现了防泄露文档管理系统,具有“看改打印可控制,能看能改拿不走,谁看谁改有记录”的特点,从架构上实现了对电子文档的全生命周期保护!

       还实现了一系列的安全防护应用,如:双洲集中隔离上网系统Z2-IMS、双洲电子信息收发管理系统Z2-PMS、双洲防泄露终端设计管理系统Z2-DMS等。这一系列的产品在不影响系统好用性的前提下,均具有安全机制无法绕过、功能强制、与操作系统无关以及与应用无关等特性。

 

四、双洲科技:远见成就未来

致力于以全新的、系统的、有中国特色的信息安全技术来实现我国信息保护。闫兆春是这样说的,也是这样做的。双洲公司创始人兼董事长闫兆春曾经的想法如今正一步步变为现实,他相信,中国人信息安全之路有着许多像他和双洲一样的企业和个人的努力必将越走越宽广,而他和他的双洲公司以及信息安全领域内的众多民族企业也将承担起更多的责任!