工控网首页
>

新闻中心

>

业界动态

>

螭吻相随 数据安全与航天航空行业常相伴

螭吻相随 数据安全与航天航空行业常相伴

 

螭吻(chī wěn),九龙子之一,龙首鱼身,喷浪降雨。这种对于气象的控制让它成为天气的象征,也让它成为航空航天行业的守护神。

作为行业的守护神,自然肩负起了守护这个行业数据安全的责任。作为古代的龙之子神兽,想要体现这个守护之力,就必须依靠山丽为大型企业特别打造的防水墙.大型企业版所产生的行业解决方案。

由山丽打造的龙之子系列行业解决方案,从行业特性出发,结合防水墙.大型企业版的诸多功能,力求针对而全面,打造行业数据安全的守护神兽。针对航天航空行业,通过对设计图、航天航空数据、行业客户资料等数据加密,各种文档载体的打印管理以及针对航天航空行业灾难发生时的容灾备份等方面制定了全面的行业数据安全解决方案。

多模加密航天航空多样数据得到紧密防护

在航天航空领域,存在着多样的机密数据。比如航天航空的设计图纸,图纸的安全防护显得尤为重要。不管对于何种安全来说,航天领域中每个国家独有的观测数据也是重要的保护对象之一。最后作为一个带有服务性质的行业来说(航空),重要客户资料理所当然也是机密信息。这种多样多格式的数据防护态势,必须利用国际先进的多模加密技术。

1、系统内核透明加密功能:可以应企业现有任何软件产生之文件的加密需求;加密模式为实时进行,并对用户透明,不需要用户的任何干预;企业现有软件的加密,包括常用office类软件、可能的设计类软件如CAD等、可能的编程类软件如c++java等、可能的烧录类软件,如PLC类软件等。加密软件满足对绿色软件的加密,满足对RAR等压缩软件的加密。这些加密均不通过二次开发即可满足。

2、加密模式的多样选择功能:山丽防水墙系统采用加密3.0技术—多模透明加密技术,领先于加密1.0环境加密技术,加密2.0文件格式加密技术,技术处于业界领导地位。在多模加密模式中,用户创建密文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户空加密模式(但可以修改和查看别人的密文的高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文的阅读者模式)、U盘外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

3、一文一密钥透明加密功能:采用对称加密和非对称加密技术,实现任何文件的加密密钥均不一样,防止被破解,安全性能大大优先于单密钥或者多密钥产品。

4、通讯加密:该功能可以实现防水墙客户端和服务器端间流转的账号、密码、策略等内容无法被监听到或者监听到的均是加密的;

5U盘加密客户端:采用U盘客户端管理模块,系统认定的管理策略将指向U盘,这样,在任何一台电脑上防水墙将自动执行,并对用户的加密数据执行对应的加密和管控策略;

6、密文图标:通过控制台的设置,可以让客户端的密文显示、或者不显示、或者不同级别密文显示不同的图标

7、文件格式无关的加密功能的二次开发保障:在用户文档格式发生变化时候不需要任何二次开发或者需要的二次开发才能加密的,乙方承诺终生不收取任何费用(即不受合同时间的约束);

打印管理让航天航空领域的高端机密不从“纸”尖溜走

在谈及数据的防护的重要性时,我们已经了解到在航天航空领域,很多数据会以文档或者图纸的形势存在,这就势必在对数据本身进行机密防护的同时,还会牵涉到对于打印的安全管理。

作为对所有文档进行管理的打印控制管理模块,可以实现对密文的打印管理,也可以实现对明文的打印管理。

1、用户打印放行:对特殊的用户,打印管理模块的执行效果如同不存在,既不控制也不审计,更不需要申请打印,用户打印行为不受任何的限制;

2、用户打印审计:对另外的用户,其打印行为受系统的审计管理,其打印的文档也会被作为审计记录存在于山丽防水墙系统中。此项功能可以全面的记录打印痕迹,让管理层可以轻松地查询被打印文档,同时安全管理也可以根据这些日志和痕迹分析安全隐患,从而预警一些潜在的安全威胁。

3、用户打印审批:对需要更严格监管的岗位或者人员,打印任何文档均需要经过审核同意后才能选择对应的打印机进行打印;这种审核式的打印管理可以让用户在打印效率完全不受影响的同时,为打印工作提供打印前的安全保障和打印后的日志记录,为打印安全管理提供条件。山丽防水墙打印审批系统,可以支持用户在提交不同密级文档的打印申请的时候,自动启用预设的对应密级的审批流程。

4、用户打印水印:可以为指定的打印文档提供强制或特定呈现方式的水印安全服务。水印的强制添加让打印的文档标记企业属性,从而提高了文档的安全性和独有性;打印的时候可以增加打印时候的用户名(防水墙系统中的用户信息)、IP地址、MAC地址、打印时间、密级。

服务器容灾备份让毁天灭地的灾难无法波及重要数据

拥有过硬的技术水平支持,航天航空行业发生意外的几率是最低的。若发生意外,这种灾难也是毁天灭地的。在这种极具破坏性的灾难面前,重要的数据需要服务器容灾管理的保护。

1、实时备份:通过控制台预先对服务器数据中的类型进行时间实时设置,系统将会在主机有任何更改后即时对数据在备机上进行备份,这样,在服务器因为各种原因如硬盘损坏的时候,备机就可以立即启动提供服务。

2、定时备份:通过控制台预先对服务器数据中的类型进行时间定时设置,系统将会在确认时间内进行备份,这样,在服务器因为各种原因如硬盘损坏的时候,就可以对系统在3-5分钟内进行恢复。

3、负载均衡:对用户分支结构或者客户端数量众多的情况下,山丽防水墙系统部署时候可以不依赖任何外部条件构建系统自身的负载均衡体系,从而满足多服务器部署同时系统的0宕机的实现。

结语

其实在山丽网安为大型企业打造的防水墙.大型企业版中还有很多其他的安全防护功能,比如密文明送、审批管理等,这些多样的安全防护功能同样可以在航天航空行业中起到不同的安全防护效果。

IT时代技术是安全的保障,而功能的多样性则是安全产品全面性的体现。防水墙.大型企业版的18个功能和先进的多模加密技术正是防水墙系列产品质量的最好体现。对于信息时代的行业来说,打造一个企业专属的数据安全防护“神兽”是大势所趋,而要实现这一点,就要靠山丽防水墙.大型企业版和由它催生的行业解决方案!

 关键字:数据安全  数据加密

 

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题