安全问题无处不在
上古时期,祖先采用群居的方式避免野兽的袭击,体现了人类最早对安全的追求。安全包涵了安和全两层含义,“安”指平静、稳定的状态,“全”是指保持。《左传》中也提到了“居安思危,思而有备,有备则无患。”意思是只有预先采取措施,才能保持安稳状态。SARS病毒灾难也为我们的安全意识敲了警钟,若过低估计潜在的威胁,等危险突袭迩来再采取亡羊补牢的补救措施,往往付出惨痛代价。
我们正处于一个经济全球化的信息时代,通信及网络技术飞速发展使信息交换与传递更为快捷方便。然而伴随着的网络攻击与数据泄露使全球经济损失与日俱增,信息安全被日益关注。面对黑客攻击、病毒肆虐等威胁,无论是政府、企业,还是个人,都亟需采取相应的安全措施。
黑客及病毒泛滥催生了安全技术与产品的飞速发展,到目前已形成防火墙、IDS、防病毒、VPN、PKI/CA等安全产品体系。用户的安全意识和安全投资也有相当增加,然而调查却显示,2002全年安全事故比2001年更加严重,其中仅数据盗窃一项引发的损失就高达590亿美元。只选对的 不选贵的
很多用户常困惑面对门目繁多的安全产品与技术,却找不到适合自己的那块“奶酪”。一些用户曾投巨额安全预算于IT投资,但也屡遭网络攻击而造成数据泄露、拒绝服务等严重损失,以至对安全产品的防护作用产生信心动摇。另外党政机关、军队部门涉密网、核心内网对安全性要求极高,采用了隔离卡来确保内外物理隔离,却由于缺乏实时数据交换机制形成了“信息孤岛”等新问题,安全又成为成为信息化建设的新的瓶颈。对此,天行网安坚持“安全是一个过程,而不是产品”的观点,并致力为用户打造“简约实用”而又高效可靠的安全措施。即从用户的应用角度考虑,“只选对的,不选贵的。”如果缺乏全局的规划,只片面斥巨资购买安全产品的简单堆积,无法构造可靠的安全体系。无论是安全性,还是信息交换,对用户来说 “简约实用”、适合自己的就是最好的。安全规划应贯穿用户应用现状、业务系统模式、数据交换需求、安全风险评估、网络拓扑结构等整体过程,从而量身定制合适的技术与产品。
防不胜防、日益增多的恶意攻击事件也说明,安全不是孤立的技术范畴,不存在包治百病的“灵丹妙药”。不同的用户有不同的应用现状和安全需求,如将两者结合起来做分析和规划,才能保护用户投资下,找到最适合自己的实用、好用、易用的安全防护措施。
数据交换是网闸应用的关键
政府、军队、公安等重要部门核心内网运行很多关系国计民生的涉密敏感信息,并面临着与外界数据交换及共享需求,迫切需要比传统安全产品更可靠的防护。目前市面上的物理隔离卡、隔离服务器等物理隔离技术的数据交换方式单一且缺乏实时性,无法适应业务应用需求。由天行网安研制的天行安全隔离网闸(Topwalk-GAP)很好的解决了这个矛盾。在安全性方面,天行安全隔离网闸(Topwalk-GAP)通过以GAP技术为核心,并集成了多种安全防护形成的多层面防御体系,融合化的防护显然比单一安全技术更立体和全面;在数据交换性能方面,天行安全隔离网闸(Topwalk-GAP)以满足用户的应用需求,实用、好用、易用为原则,下面重点介绍数据交换的实现。
天行安全隔离网闸(Topwalk-GAP)根据功能分为一个基本模块与四个应用模块及扩展模块,模块化设计降低了安全风险并提高了数据交换效率。安全与性能常是一对矛盾,不同数据交换类型所面临的安全风险也是不同的,如数据库交换模块需要身份认证、审计、安全P&P等安全技术,但不需进行病毒、关键字过滤等;邮件模块与文件交换模块则需要病毒、关键字过滤、数字证书以及报警、审计等技术;浏览网页还需要地址和Cookies、脚本代码过滤、SSL加密安全、身份验证等功能。从目前应用来看,收发邮件、文件交换、单向浏览网页主要满足政府用户公文交换系统和OA系统等需求,数据库交换主要适合当前主流的以Browser /Server /DB三层结构体系的政府信息发布与管理系统。此外,天行网安还可以为用户的特定应用需求提供了扩展数据交换功能。
用户可以结合自己的实际需求和应用,选择天行安全隔离网闸(Topwalk-GAP)提供的应用模块,在提高安全性和效率的前提下,保护了投资并提供了很好的扩展性,诠释了“简约实用”的安全理念。
结束语
随着政府信息化建设的推进,电子政务已由门户网站时代步入应用时代。天行网安公司从政府系统的业务应用出发,结合了先进的安全防护技术和数据交换技术,为用户构建易维护、可扩展、牢固可靠的安全防御体系及数据交换平台。天行安全隔离网闸(Topwalk-GAP)将为加强部门间系统安全与整合,消除“信息孤岛”“各自为政“的局面,促使电子政务建设向良性、健康、安全的方向稳步发展中扮演重要角色。