幻影卫士为企业架构自主可控的计算机信息安全管理平台

 公司新闻     |      2019-10-20 23:05:22  文章作者:幻影卫士  来源:幻影卫士

随着信息系统的广泛应用,桌面计算机事实上已经成为政府单位、企业生产经营必须、甚至是最重要的工作及生产平台。但是、信息管理者在面对越来越分散的桌面计算机平台时,却不得不面对因管理乏力而导致的安全性、稳定性差、保密性差等等问题,根据权威统计,解决桌面问题几乎占用了信息化部门70%的资源,工作人员常常疲于奔命却依然问题重重。

并且最近几年,随着“斯诺登”等事件的影响,国内外泄密事件的不断发生,信息安全和自主可控已经是举国关注的事情。

幻影卫士新闻

2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上的讲话中指出,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。从政策层面,上级国家机关和国家保密局更是相继颁布了《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》、《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)、《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006)、《涉及国家秘密的信息系统管理规范》(BMB20-2007)、《涉及国家秘密的信息系统分级保护测评指南》(BMB22-2007)、《涉及国家秘密的信息系统分级保护方案设计指南》(BMB23-2008)等保密法规和国家保密标准,要求各涉密单位重视保密管理和监督,重视涉密信息系统分级保护和信息安全建设,保护国家安全和利益不受危害。

幻影卫士新闻

但现阶段,让我们无可奈何的是,事实上,政府单位、企事业主流的计算机操作系统和应用还是基于国外的软件来实现,保障计算机系统安全的主要方法和途径是在国外的Windows操作系统之上去架构包括有实体保护、加密技术、存取控制、防火墙、入侵检测和安全审计、防病毒设置、系统备份和恢复等应用控制程序。但Windows应用调整难度大、安全漏洞多、管理难度高,再加上目前主流的操作系统源代码都为国外所掌握和控制,仅依靠防火墙、防病毒、身份认证、系统恢复等单个的系统,并不能有效地保障信息安全。国内企事业单位迫切需要在满足国家强制要求和确保企业智慧资产不外泄的情况下,综合使用信息技术手段,切实保护秘密数据信息安全,对数据进行统一集中存储和管控,实现知识集中,信息加密存储、传输、处理,并提供授权的安全可控的内部操作应用环境。

幻影卫士新闻

北京德普信科技有限公司经过10多年的潜心科研,力争从源头上保障信息安全,抛开操作系统,从整个系统的应用需求、安全需求、管理需求出发,从平台底层和基础架构做起,研发和拥有一个自主知识产权的底层基础平台。通过更高的优先级别对操作系统形成有效的管控和支持,形成一个安全、灵活、高效、通用且能为国人自主掌握的新型系统体系---幻影卫士系统,从而提升中国民族企业在操作系统层面的话语权和控制力。

通过在自有Linux系统内核上开发的集中管理平台及底层安全中间件,首先将磁盘读写与Windows及Linux操作系统解耦合,为这些操作系统及应用程序提供了一个其实是基于国产Linux操作系统的虚拟的磁盘读写环境。在这个环境中,不仅包括操作系统及应用程序的可执行文件,还包括它所需要的I/O读写模拟。(如下图)

幻影卫士新闻

从本质上说,幻影卫士实现了把系统和应用对底层的硬件的依赖抽象出来,并且其所有操作及数据行为受控于此一安全中间件。

通过基于幻影卫士后端的安全管理平台,还可将所有前端桌面的操作系统和应用软件集中收集起来,在后端采用一个平台进行统一管理,并将数据和应用内容去重、简化管理,形成可树状管理的节点,通过专有的协议,为所有前端桌面提供私有定制的系统及应用环境,结合幻影卫士的底层安全中间件,确保即使客户端的硬盘或是服务器的硬盘被拿走、由于脱离了幻影卫士的管理架构和对应的管理节点、系统就变成空白,不会造成数据的丢失。

通过以上两项核心技术及专有协议的实现,幻影卫士系统从底层打破了国外公司对操作系统技术的垄断和威胁,利用优先级别更高的底层中间件平台,使原先不可控的国外操作系统变成受控的应用。用户数据交互完全是在虚拟层面完成,不与使用者直接发生联系,使用者只能在指定的数据边界内运行和使用数据,解决数据安全、终端不留密的安全需求。

特别要指出的是,与国外全后端运算的集中化(虚拟化)管理技术实现方式不同的是,派遣过去的应用环境利用的是前端硬件的性能实现本地化运算,从而解决国外集中(虚拟)化技术无法克服的显示、性能、兼容性障碍,用户感受、图形显示效率以及外设兼容性均与本地PC一致,且对服务器要求极低、应用风险小,且能支持现有的各种国内外主流操作系统及其之上的应用和周边外设。

幻影卫士新闻

幻影卫士系统从信息安全的国情角度出发,从架构设计上设置为三员分权管理;后台建立审计、日志管理数据库,进行安全策略设置和管理记录自动监控;建立系统的紧急触发机制,对违反保密管理相关行为和操作直接进行物理层次的阻断和管理。进一步提升了系统自身的合规性和有效性。

在当前国际风云变幻的大环境下,幻影卫士系统将为我国应用计算机系统的企事业单位保障信息安全、降低TCO成本、提高生产效率带来不可估量的价值。