北京西岐智慧军营解决方案集成智慧军校、智能营区、智慧营院、智慧训练、智慧边防、智慧政工、请销假系统、人员管理系统、车辆管理系统、车辆派遣系统、机关办公系统、政治教育系统、访客登记系统、装备保障系统、战备值班系统、后勤保障系统、智慧考试系统、辅助决策系统、三维可视大屏、综合态势平台等软硬件结合一体化解决方案。
一、建设背景
随着信息化建设的不断深入,信息系统的安全性已经成为部队必须面对的一个重要问题。 面对当今世界日趋复杂的区域军事斗争及和平演变局势,利用高科技对军队及军工科研单位实行信息化管理,快速增强军队应对各类突发事件综合实力的同时,因所涉及的硬盘数据种类多、层面广、涉密度高,军工各级部门所承受的数据安全保密压力也与日剧增。
二、痛点问题
1、军事机密泄密
军队作战部队的作战计划及相关大量文档,因人员操作失误或硬盘损伤不慎丢失,难以恢复,不仅以往心血付之东流,丢失内容所涉及的兵力部署、军队实力、作战装备等国防军事机密也极有可能泄密,为国家带来重大损失和外部军事威胁。
2、军事科研成果遗失
军工企业在重大军事科研项目和技术创新领域的研发攻关成果损坏遗失。此类数据在安全性和涉密性上均有严格要求,国家相关部门为防止泄漏,不允许对其中绝密数据进行备份处理。一旦数据丢失将会造成关键技术和研发计划的严重脱节,导致国家军工设计研发成果、安全信息的彻底流失,给国家带来难以估量的损失。
三、解决方案
北京西岐网络信息安全系统可以为部队提供终端数据防护、网络数据防护、应用数据防护、存储数据防护。集DLP智能识别,文档分级分类、文档智能加密,安全网关等产品的综合部署应用,通过端到端对文档全生命周期进行管理,确保数据在使用、传输和存储过程中不被未授权的用户泄露或者篡改。实现全方位保护部队数据安全。
部队内部数据安全需要从以下几个方面解决:
1、需要采用等级保护制度,对文档划分不同的安全等级,对不同登记的文档实现不同强度的安全防护;
2、对涉密文档集中式管理,防止分散储存导致的泄露风险;
3、移动存储介质管理,确保移动存储介质的的方便性和安全性;
4、针对外发文件,需要加强权限管理,确保外发数据和文件的安全;
5、通过病毒恶意攻击是部队重点关注的问题,一旦网络防线被攻破或植入病毒,敏感数据泄露的可能性极大。
四、安全应对策略
1、信息管理安全技术
军事信息存储安全最起码的保障是军事信息源的管理安全。为了验证身份,集光学、传感技术、超声波扫描技术等一体的身份识别技术逐渐应用到军事信息安全中来。
2、指纹识别技术
自动指纹识别系统通过获取指纹的数字图像,并将其特征存储于计算机数据库中,当用户登录系统时,计算机便自动调用数据库中的信息,与用户信息进行比对,以此来保证用户对军事信息使用权的不可替代性。
3、虹膜、角膜识别技术
虹膜识别系统是利用摄像机来采集虹膜的特征,角膜扫描则是利用低密度红外线来采集角膜的特征,然后将采集来的信息与数据库进行对比,借此来保证登录的权限,从来保护军事信息安全的作用。
4、防火墙技术
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它是不同网络或网络安全域之间信息的唯一出入口,能根据使用者的安全政策控制出入网络的信息流。
5、数据加密技术
对军事信息内容进行某种方式的改变,从而使其他人在没有密钥的前提下不能对其进行正常阅读。在计算机网络中,加密可分为“通信加密”和“文件加密”,这些加密技术可用于维护数据库的隐蔽性、完整性、反窃听等安全防护工作。
6、数字签名技术
是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。在传统密码中,通信双方用的密钥是一样的,既然如此,收信方可以伪造、修改密文,发信方也可以抵赖他发过的该密文,若产生纠纷,将无法裁决谁是谁非。
五、总结
各种网络安全技术的发展是确保网络安全的基石,不断提高对网络安全防护方面带来的巨大威胁和挑战,切实保障军用网络安全。
北京西岐网络信息安全系统的建设,集DLP智能识别,文档分级分类、文档智能加密,安全网关等产品的综合部署应用,通过端到端对文档全生命周期进行管理,确保数据在使用、传输和存储过程中不被未授权的用户泄露或者篡改,实现全方位保护部队数据安全。