信息时代最重要的是什么?答案无疑是数据。目前,无论是杜邦公司的信息泄露事件还是韩国起亚索兰托等商业间谍事件,都在为数字知识产权的保护敲响警钟。以这些事件为前车之鉴,不久前国内领先的TD-SCDMA终端核心技术设计公司天碁科技也开始采用北京明朝万达科技有限公司的Chinasec可信网络安全平台产品,配合安全管理制度的完善和体系的建设,逐步构建起比较完整的内网安全、桌面安全保障体系,有效地堵住数据外泄的途径。契合高新技术企业需求天碁科技以TD-SCDMA终端核心技术设计为核心竞争力,长期引领并推动着中国TD-SCDMA产业化进程。目前,天碁科技已经通过信息技术构建起了先进的管理体系和高效的开发流程,但是信息化在带来效率提升的同时也带来了数字知识产权的威胁。在激烈行业竞争中,竞争对手开始有意无意地通过各种手段,企图非法获取天碁科技的核心数据,如技术程序和相关文档。
由于终端计算机数量较多,业务系统复杂,数字知识产权的保护成为天碁科技极其重视却又十分头痛的问题。员工每天从服务器调用程序源代码进行开发设计的同时,又通过互联网获取最新的技术信息,[url=]重要数据面存在多种泄漏的途径。[/url][z1] 公司曾经采用了一些监控软件对外设端口和存储设备进行控制,但都因为存在太多漏洞而放弃。具备了一定计算机知识的员工往往通过光盘启动或重装系统轻易的绕过控制,或者通过电子邮件等方式,将重要数据发送出去。
项目组根据天碁科技内部信息化平台的结构及应用特征,总结出天碁科技内网安全系统的三大需求:其一、能够实时监控,通过对客户端计算机的监控,监控员工的行为,如员工调用数据、收发邮件等监控和记录等;通过监控打印、刻录外设的使用状况,避免员工有意无意泄露信息。有效堵住网络泄密、移动存储泄密、打印泄密、硬盘拷贝泄密等泄密途径。
其二、能够通过分级授权,加强对核心数字知识产权实施有效的生命周期管理,即通过口令用户集中认证、客户端计算机登录权限控制,包括对各种图纸、文档和源代码的控制和管理,防止一般员工接触到与自身工作不相干的机密资料,实现核心数据的安全隔离。
其三、在不影响现有业务系统流程和日常计算机使用的基础上,建立有效的数据保护体系,尽可能不对研发和生产造成影响。也就是实现上网与内部核心数据保密共存,让员工[url=]既[/url][z2] 可以在同一终端通过模式切换即可访问互联网,又可访问内部敏感数据。
领先技术带来可信内网作为国内领先的TD-SCDMA终端核心技术设计公司,天碁科技主要在3G无线通信领域为终端设备制造商和手机设计公司提供TD-SCDMA终端核心技术产品及支持,包括终端芯片组、协议栈软件、终端参考设计及客户化技术支持等,其技术创新的相关数据与企业的核心竞争力息息相关。因此天碁科技在内网安全建设方案上的选择慎之又慎,在测试、对比[url=]众多[/url][z3] 国内众多内网安全产品和技术体系后,最终选定了北京明朝万达科技有限公司提供的Chinasec可信网络认证系统(TIS)、Chinasec可信网络监控系统(MGT)和Chinasec可信数据管理系统(DMS)来构建内网信息安全体系,保护数字知识产权。TIS、MGT 、DMS 三大系统是Chinasec可信网络安全平台的核心技术模块, 其中, DMS通过两种模式即“普通模式”和“工作模式”的灵活运用、切换,通过“主动加密”,保证了对核心数据的安全隔离。普通模式下员工可以自由的访问Internet,完成自己的个人事务,但是不能接触到任何本地和远程的企业数据信息,不能调用核心程序代码。TIS系统则提供了单位对用户身份认证、计算机授权管理、服务器授权访问、计算机使用安全和个人安全磁盘等功能,能够通过令牌用户集中管理/认证、客户端计算机登录权限控制、客户端保密磁盘(与令牌绑定)、服务器访问授权、客户端保密文件、增强型客户端保密文件,对终端计算机进行“事前控制”。而MGT
系统则包括服务器(Server)、控制台(MC)和客户端代理(Agent)等组成部分,能够通过客户端实时监控、IP与端口控制、外设控制、邮件手法监控、网址访问监控、文件操作记录、IP地址绑定、资产审计、WEB邮件发送监控、非法接入阻断、文件分发、文件外发控制等功能。对终端计算机上员工的行为以及外设的使用等情况进行“事中监控”,主动防止数据泄露行为的发生。 整体平台通过主动加密、事前控制、事中监视、事后审计四种手段相结合,可以达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果,有效防止机密敏感信息的泄漏,为企事业单位构建了一个可信可控的内网,确保“一切尽在掌控之中”:
1、彻底防止了员工无意泄漏和恶意窃取带来的安全威胁。重要数据全部以加密形式存储,无论是光盘启动,重装系统还是偷窃硬盘,均无法将数据带出。
2、实现了核心数据的安全隔离,一般员工无法接触到与自己工作不相关的重要数据。
3、通用性强,管理员根据不同部门的实际情况制定合适的工作模式。工作模式下的外设权限可以选择性的放开。
4、适用于任何的业务系统。所有加密和控制功能均在操作系统底层实现,无需改变任何业务流程。
5、实现了重要服务器的访问控制。无论服务器是什么样的操作系统和具体应用,使用安全网关设备,统一对员工进行访问授权。
6、解决了“既想上网,又想保密”的问题。企事业不用再担心员工使用互联网造成数据泄漏。由于明朝万达能提供从前期咨询到项目建成后的维护等全方位服务,并有大规模用户的成熟部署应用经验,在奇瑞汽车、海关总署、教育部考试中心、华帝集团和步步高等大型企业都有很好的应用,加上由TIS、MGT 、DMS 三大系统组成的Chinasec可信网络安全系统技术领先、对应用的契合度高,充分满足了天碁科技建设内网系统,保护自主知识产权的需求,因此,目前天碁科技内网管理人员都对内部数据保护充满了信心,可以全身心投入到技术创新,推动中国TD-SCDMA产业化进程的努力中去。
