★幻影卫士系统在军工行业的应用★

一、军工企业面临的困扰

国内军工行业目前正处于快速发展时期,任务紧、标准高,能否短周期、高质量完成军品科研任务已经成为军工单位面临的主要挑战,这种挑战正在对军工企业的核心能力提出更高的要求。相对于普通工业产品而言,军工产品能否研制成功,会更明显的依赖于军工企业针对此类产品在专业业务流程、工具、知识、规范和专业参考数据等方面的积累状况,这些无疑是构成军工企业核心能力的关键要素。

目前国内军工企业基本已经建立了较为完整的防护体系,例如在电磁防泄漏、边界防护、权限控制、防病毒系统,终端安全防护等方面都按照国家BMB-17的要求采取了相对应的措施和手段。然而,基于整个IT架构中的业务承载的终端PC管控措施依然停留在传统模式下。在这样一种分散的架构下,主要问题表现在:

1) 企业内部终端上的业务数据如设计图纸、开发代码、测试程序、项目文档等大多由个人管理,无法实现安全集中。内部缺少建立数据模型、数据挖掘的基础通道,无法建立数据容灾机制。

2) 重要核心数据没有备份与恢复的机制,一旦数据意外删除或硬件损坏,数据将无法找回来。

3) 军工企业在部署新的设计、生产、制造应用系统时,对现有的IT体系会造成一定冲击。新应用上线时,现有的业务系统必须暂定,缺乏平滑过渡或回退策略。

4)应用层的管控软件缺少必要的底层管控软件支持,一旦绕开系统层的管理措施,即失去了安全的屏障。

5)终端用户工作环境缺少统一标准,给IT部门带来维护管理上的难度。已有的数据统计,信息部门约有65%的时间是用来处理终端桌面问题,严重制约了信息部门的工作效率。

6)当前操作系统主流还是以国外windows代表,软件后门事件时有发生。作为国家军工企业,有必要加强管控措施,引进国内先进的信息技术对应用平台进行底层防护。

二、幻影系统的应用

幻影卫士系统建立在以X86 PC为标准的IT基础架构之上,在保证桌面运行速度、效能、软硬件兼容性以及用户体验和习惯没有任何改变的前提下,有效提升了信息管理部门的综合管理能力。系统具有更高的灵活性和业务弹性、在内部建立了业务数据保护和安全访问控制机制、大幅降低了终端管理的难度。依靠幻影系统的管理策略,管理员可以根据部门的应用,在后端制定统一的桌面运行环境并推送给前端用户使用。由此,整个政府内部的桌面应用和业务数据就被划分为两个模块进行管理,从而降低了信息数据泄露的风险。借助下一代云架构的节能终端,管理员还可以实现快速的终端部署模式,进一步降低能耗。通过群集文件架构技术、数据安全传输协议技术、本地缓存技术、数据容灾技术等自有研发的核心技术建立了在云架构下终端安全管理技术领域中的全新方向和解决方案。

三、系统组成

幻影卫士系统由系统容灾服务器主控程序、数据容灾服务器主控程序、客户端程序三部分组成。

系统/数据两个服务器主控程序安装在两台机架式硬件服务器或刀片式服务器上。负责提供内部桌面系统环境的管理服务、管理员登陆管理界面、系统认证U-KEY的识别和读取、策略的制定及部署、负责整体授权的管理及应用、进行数据备份与恢复等数据容灾校验。

客户端程序则通过网络引导后,部署于前端的PC终端上。客户端程序主要承载着与服务器的通讯,接受并执行策略的分发部署。同时,客户端会将PC终端的运行情况进行汇总后反馈给服务器,以便管理员进行查看和分析。

四、系统架构

利用幻影卫士平台,可在军工企业内部搭建基于集中性架构的终端安全管理模式。业务数据统一存储于云端存储服务器,确保了数据的安全并有效简化了业务的管理难度。结合现有的安全软件、管理软件、身份认证系统等,建立统一的管理框架。建立终端操作系统、核心数据的备份与恢复机制。

五、客户体验及价值

通过引入幻影卫士系统,军工企业信息管理部门实现了在数据和网络安全,终端用户体验,业务连续性等方面的提升,并与内部现有管理技术和手段进行无缝的融合。

实现了企业内部研发设计等核心数据的集中管理

建立了安全的数据传输通道

IT部门技术人员的维护负担减轻45%

为终端操作系统和核心数据建立了备份与恢复的机制

利用现有的终端计算能力和资源,实现资产投入保护

提升了IT部门的综合管理能力及效率

和现有终端、网络安全产品无缝结合,建立统一的管理架构