軍工企業是國家軍事裝備重要的科研生產單位,隨著社會信息化程度的提高,軍工企業的研發、生產等流程應用了相應的信息系統,數字化程度也越來越高。數據信息作為傳統紙質信息的信息化載體,形態表現為文檔、圖紙或者其它文件等多種形式。由于數字化的知識產權具有容易復制、傳輸方便和形態多樣的特點,但是,數據信息容易獲取的特性,也使很多軍工企業憂心數據信息的合理流通問題。
目前我們常用保護數據信息的手段主要有物理隔絕、防火墻、網絡代理服務器、內容監控和過濾等網絡控制、PKI等技術的加密解密等手段,但是這些方法各有明顯弊端,無法完全滿足工作需要。
物理隔絕方式嚴重影響日常工作的效率,因為網絡給工作帶來的高效、便利是不可取代的,如完全物理隔絕互聯網,將給軍工企業帶來信息的嚴重滯后、通信往來的效率低下等缺點,無法適應當今的工作環境。
防火墻、網絡代理服務器、內容監控和過濾等網絡控制手段,在一定程度上限制了網絡的訪問。但是,對于數據信息本身,這些網絡控制手段幾乎沒有提供任何細分化的權限訪問控制。
采用PKI等技術的加密解密方式,不能保證數據信息持久的安全。當數據信息被加密后,只能保證傳輸到其他接收者的過程是安全的。但是一旦數據信息被正常解密使用之后,被還原的數據信息就相當于失去了保護控制,使用者可以對該數據信息進行任意的操作,無法繼續保證信息的后續安全。
如今,專業的數據安全產品已經開始漸露“頭角”,它集身份認證、分級管理、權限控制、加密解密、災難備份、審計日志等多項安全技術于一身,在數據安全領域大顯身手。它就是 ERM (Enterprise Right Management,企業權限管理),也被稱為EDRM(Enterprise Digital Rights Management,企業數字權限管理),主要解決數字化資產(電子數據)的有效管理與控制問題。
ERM是解決數據信息安全威脅的新興科技領域,是一項改變傳統數據信息保護理念的革命性技術,是一個走在國際前沿的高端數據保護控制體系。目前,中國ERM服務商居首位的是思智泰克公司。
思智泰克是中國最早從事ERM研究的咨詢服務機構,通過多年的市場摸索和技術整合,推出了最為適合中國用戶的思智ERM數據安全管理體系。
這款產品具有以下特點:
? 第一,安全性。思智ERM系統采用驅動層加解密技術,因為更貼近于操作系統底層,能夠有效防止黑客工具的攻擊。驅動層加解密技術從數據安全管理的核心對數據進行了安全可靠的加密保護,可實現對Microsoft Office、CAD、PDF 等任意格式的電子文檔及設計圖紙存取的“無感”自動加解密保護。
? 第二,兼容性。思智ERM系統能夠應用于任何規模的用戶,無論網絡環境是局域網、單機無網絡、異地辦事處VPN接入或內外網物理隔離,無論計算機硬件配置是普通PC機還是無盤工作站,無論windows操作系統、殺毒軟件、防火墻以及其他應用軟件,思智ERM能最大程度的尊重現有的信息化建設成果,同時能對已采用的ERP/OA/PDM等系統進行安全加固。
? 第三,易管理性。思智ERM融合了本土化管理特點,提倡用戶采用三權分立(思智ERM系統管理權、數據文件管理權以及行為日志審計權,將三項權力分別授予不同人員)和分級管理(將組織架構中每個層級的管理權力下發給每個層級的管理人員)的模式進行信息安全體系建設,有效地規范管理方式。
第四,可追溯性。思智ERM在管理之外提供監督機制,對管理員、員工的操作過程和突發安全事件進行詳細的記錄和分析,為用戶的安全事件調查提供有力的追蹤依據。在日志審計功能里,用戶可以通過創建虛擬管理員,對管理員的每項操作進行日志審核,為管理者完善、加強事前防御手段提供積極參考。
? 第五,可擴展性。思智ERM系統各項具體功能模塊化組合使用,功能模塊之間相互獨立且通過接口形式實現整合應用,在擴大用戶規模、擴展新功能時不影響現有系統構架的穩定性,滿足用戶在不同階段對數據安全管理的多種要求。
總體而言,ERM是一個全面整合訪問控制,數據機密性保護和應用權限細分的數據信息安全管理模型。ERM將具體的權限控制策略直接整合到數據信息中。策略的使用控制貫穿數據信息的整個生命周期,如數據信息的產生、存貯、傳輸、輸出等數據信息應用過程,而不僅僅是信息的傳輸和存儲等某個單獨環節。
思智泰克網站:www.sagetech.com.cn
