现代军工需要核心防护 加密软件构筑铜墙铁壁

       进入信息时代，军工企业面临更多的挑战。作为国家的战略性企业，军工企业担负着许多重要环节的发展任务。而随着计算机信息网络在国家信息化建设中的广泛应用，对我国国防科技信息化建设产生了巨大影响。

       但是由于军工企业工作性质的特殊性，在其生产和发展的过程中会触及和拥有许多国家秘密信息，而这些信息在信息时代和网络时代将面临前所未有的挑战。为了应对这些挑战，建设信息安全防护体系，强化保密合规要求，落实泄密风险控制已经成为军工行业急需解决的问题。

       （信息安全小贴士：国家保密局要求涉密信息系统建设使用单位应当在信息规范定密的基础上，依据《涉密信息系统分级保护管理办法》和国家保密标准BMB17-2006确定系统等级并且接受上级保密工作部门的监督和检查。）

       面对如此严峻且复杂的问题，现代军工企业急需一个信息安全专家来保护其核心信息的安全，而山丽网安就是最好的选择。下面就让山丽网安的专家就军工企业信息安全现状来谈谈如何利用加密软件构筑军工企业的信息安全防护的“铜墙铁壁”吧。

       军工企业信息安全现状分析

       现阶段涉密信息系统安全保障工作整体还处于起步建设阶段，根据分保要求当前军工企业已经完成涉密信息系统定级和建设，技术要求上也基本上形成了保密网和相关保密措施，如物理安全、网络安全、终端主机安全、移动存储设备安全防护，同时对于保密制度的建设和人员保密培训也形成了常态化工作。但是始终缺乏有效和安全通过加密数据自身的防泄密手段，使得涉密数据在传输使用的过程中依然面临较大的泄密风险。

       因此，加强军工企业的信息化安全管理，关系到企业自身的利益，关系到国家的安全，还关系到包括企业员工在内的广大人民群众的根本利益。建立一套完整的信息安全保密管理体系，可以极大地促进保密管理工作的规范化、制度化、信息化和流程化，并大幅提高军工单位管理工作的效率和水平。

       急需解决的问题

       当前，各军工企业在单位内部已完成了基本的信息化网络构建，将相关设计研发、行政管理等业务都植入了内部信息化管理。信息系统大多采用了内部OA系统、内部邮件系统、PDM系统、图文档管理系统等，这些业务系统已经成为日常工作中不可分割的一部分。随着军工企业对信息技术的依赖程度越来越高，其涉及安全保密的相关问题也日益突显出来。特别是在业务管理中，大部分的业务文档内容都是涉密的，因此文档内容安全管理对于军工企业的信息系统来讲至关重要，不仅关系到企业自身的安全问题，也涉及到国家安全风险。

       目前，军工企业信息安全与保密工作的形势依然十分严峻，确保国家机密的信息安全始终是关乎国家长治久安的主题。军工企业要想在安全生产过程中进行可持续性发展，首要面对和解决的就是涉密文档在业务流程及管理中遇到的泄密问题，包括以下几个方面：

       1.涉密文档无法按照特定要求(绝密、机密、秘密)，进行安全分类(密级分类);

       2.无法对涉密文档进行强制标密、流程定密操作，不能控制涉密文档在内部的传播范围;

       3.针对存储于应用办公系统中的涉密文档，管控涉密人员下载后无法实现密级分类;

       4.对业务应用系统中下载的文件不能进行细粒度的操作授权管控，也就不能保障涉密文档在涉密网络安全域内也能实现不同范围敏感信息内容的相互隔离;

       5.针对不同业务部门之间进行数据共享时，无法通过有效手段保障涉密文档内容的安全交换;

       6.不能对涉密信息的有效期限进行限制;

       7.发给协作单位、供应商的特殊信息不能保证内容安全和权限回收;

       8.对涉密文档的生命周期、应用过程、审核流程等相关信息无法进行审计或查询。

       排除问题与有效的解决方案

       目前，各军工企业普遍采用了内外网隔离方式进行涉密网络的构建，并在此基础上部署了三合一保密软件，对各种移动存储介质进行管理;但对文件数据本身，并没有采取有效手段进行控制，如文档标密、操作权限控制等，对文件在企业内部流转时的安全可控。

       【文件标密】对军工企业生产活动中的加密文档利用图标进行区分，并通过技术达到密级控制的效果。而山丽防水墙的密文图标和密级管理功能就可以做到这两点。

       【操作权限】其实不管是军工企业还是普通企业，所谓的操作权限就是对文档权限的控制，而现今能做到文档权限精细化防护的安全软件非防水墙的文档权限管理模块莫属。

       【内部文件流转的安全可控】首先防护高密级的文件流转至低密级的用户是一定要被阻止的，而之前在文件标密中提到的防水墙密级控制模块就能做到这一点。

       通过透明加解/密技术以及访问控制，确保密级文件在可管理的范围内实现安全访问。通过对文件签名和设置加密标识，保证密级文件的保密性、完整性和一致性。同时，通过密级管理中心——控制台——涉密客户端的系统架构形式，实现完整的电子文件密级管理系统，保证密级文件统一授权、控制和管理。

       用户可以通过山丽网安的密级分发功能进行设置，首先因为用户也是分等级的，所以机密用户创建出来的文件也是最高密级的。所以当级别高的用户给级别低的用户文件时，机密用户就需要修改文件的级别，从高到低。

       密级高的用户不能分发文件给密级低的用户，反之，密级低的用户是可以分发文件给密级高的用户。当用户在分发高级别文件时，一定要通过分发的流程来打开文件，否则是无法打开文件的。

       其实不管是内部文件流转和还是外部的文件传输，只要防护住了文件本身，自然就可以做到一劳永逸的防护。而对于企业内部多样的防护需求，采用多模加密技术进行防护则是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保的加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       山丽寄语

       军工企业虽然面对多样的安全危机，但其实在信息时代，许多涉密企业也面临相同的危机。除了针对企业不同需求做出灵活的防护之外，对于数据本源的防护我们也必须灵活应对，而此时采用灵活且具有针对性的加密软件进行防护则是最好的选择！