您现在的位置是:首页 > IT基础架构 > 网络与安全 >
通信行业内网安全岂容忽视
摘要着3G(第三代移动通信技术)牌照的发放,我国的通信行业迎来了一个新的发展良机,而3G网络的投资和建设将对我国通信行业及其相关关联产业的发展起到积极的推动作用。即将迈入3G时代的通信行业,在带给人们无限憧憬的同时,也为其自身的安全运行提出了更高的要求。...
随着3G(第三代移动通信技术)牌照的发放,我国的通信行业迎来了一个新的发展良机,而3G网络的投资和建设将对我国通信行业及其相关关联产业的发展起到积极的推动作用。即将迈入3G时代的通信行业,在带给人们无限憧憬的同时,也为其自身的安全运行提出了更高的要求。在2008年年底工信部组织的通信行业与重要信息系统网络安全座谈会上,相关人士分析指出,随着通信网络全局性作用的日益明显,网络信息安全的战略性地位也日益凸显。提高服务水平,确保重要信息系统的安全运行,已经成为通信行业需认真对待的重要课题。
由于通信行业在国民经济中所具有的特殊的地位,通信行业信息安全受到社会各方的高度重视,通信企业不惜重金来构建一套坚固可靠的安全防护体系,在化解了外部入侵和互联网侵扰的威胁之后,内网安全成为通信行业亟待解决的管理隐患。试想一下,如果通信企业的核心资料被非法泄露、拷贝或者篡改,势必给企业自身及用户造成难以挽回的重大损失。而作为国内领先的内网安全解决方案提供商,明朝万达公司(http://www.wonder-soft.cn)推出的Chinasec可信网络安全平台,无疑为身处困境的通信行业企业带来了福音。
把脉问诊探寻通信行业需求
我国的通信行业经过重组之后,形成了集团化运作的市场格局。由于各通信行业企业在各省、市、自治区均下设分公司,各地、各部门之间的联系沟通更多的依靠网络来完成,造成各通信企业内部网络规模非常庞大,应用系统十分复杂,在加上工作人员庞杂,给企业内部信息安全管理带来了巨大压力。优化网络安全管理、保护核心数据、提升员工工作效率成为通信行业企业最为迫切的内网安全需求。
在内网安全领域钻研多年的明朝万达公司运营副总裁王安琪指出,在面对网络安全威胁之后,很多通信行业企业将重点放在了常规性防护方面,主要基于传统的网络安全理念采用边界防护设备、灾难备份及病毒防护等措施,对于企业内部网络的安全隐患往往被忽视。综合通信行业企业的应用需求和网络管理现状,在内网安全方面主要存在的问题主要包括以下几个方面:
1、 核心数据保密:企业内部服务器、员工计算机分散存放大量文档、报表等重要数据,必须对这些核心数据进行有效保护,防止所有核心数据通过网络、移动存储设备带出内网信息系统;
2、 服务器多级管理:随着通信行业企业的发展,企业内部网络规模不断扩大。在大型网络中,单个管理员管理效率有待提升,必须建立灵活的授权管理机制和分级管理机制;
3、 文件行为管理:由于员工众多,网络应用复杂多样,必须对计算机的使用行为进行记录、审计,将文件操作、邮件发送、FTP上传下载、打印情况纳入一个有效管理的体制之下,从根本上杜绝网络安全事故的发生。
4、 网络行为管理:对网络行为进行有效管理,防止恶意病毒木马在内网系统传播,同时阻止未经授权的非法计算机接入网络窃取重要数据。
内网安全解决方案解决安全隐患
满足企业的内网安全应用需求一直是明朝万达公司所追求的终极目标,而历经多年市场考验的Chinasec可信网络安全平台以密码技术为支撑,同时提供数据保密、身份认证、授权管理、终端安全管理和监控审计,可帮助通信行业企业构建一个完整互动的内网安全策略。依托于Chinasec可信数据管理系统、Chinasec可信网络认证系统、Chinasec可信网络监控系统、Chinasec可信网络保密系统四大模块形成的Chinasec可信网络安全平台以其“整体一致”特性,可以从根本上解决企业内部网络存在的各种内网安全隐患。
通过部署实施Chinasec可信网络安全平台,通信行业企业可切实有效的解决内网安全问题,实现对内部网络的管理、核心数据的保护控制,具体的实施效果主要体现在以下几个方面。
第一:对移动存储、计算机磁盘进行加密。由于各种移动存储、移动计算机设备便携性、隐蔽性比较强,采用了Chinasec可信网络安全平台可对移动存储设备、移动计算机磁盘进行加密处理。相关移动存储设备只能在可信网络中正常使用,一旦超出可信网络范围,相关设备中的文件将自动加密,保证数据不会外泄,解决了由于移动存储介质非法接入而导致的数据泄密的问题。
第二:服务器分级管理:Chinasec可信网络安全平台服务器分级管理模块提供了分级管理的支持,系统的超级管理员可以将具体每个分组或者用户组的管理权限下放给普通的用户,该普通用户可在其权限范围内的用户和计算机进行管理,并且可以通过进一步划分用户组和计算机组,将权限再下放给具体的用户,从而实现层层分级管理,灵活地适应各种复杂管理模型的需要,人性化的网络管理,极大地减少了网络管理人员的工作量。
第三:对文件外发加密及文件流转过程的管理:采用了Chinasec可信网络安全平台之后,可以对文件外发加密,在可信网络范围之内,邮件及网络传输数据的收发均可自动加解密。同时,在公司内部可对LOUTS邮件协议能够进行完整的邮件流转机制,通过审核机制解决信息泄密的各种可能。
第四:网络行为的管控审计。通过对文件操作行为管理、打印管理、外设控制等措施,可以帮助企业网络管理员方便的查找到相关行为审计信息,提高违规溯源的管理效率。
第五:Chinasec可信网络认证系统,该系统采用基于PKI技术的“双因素认证”,通过两层保护提高了认证安全级别;支持在USB令牌用户之间的安全文件数据传输,从根源上杜绝了数据泄密的可能;
Chinasec携手通信行业迈向3G时代
尽管席卷全球的金融危机给各行业造成了一定的冲击,但是在3G业务的刺激之下,我国的通信行业依然保持强劲的发展势头,各通信行业企业在加强基础设施建设和网络安全方式的投入更是有力的带动了其它相关产业的复苏。通信行业在信息安全方面的应用需求也为国内各安全厂商的发展提供了良好的契机。专注于内网安全的Chinasec可信网络安全平台凭借着领先的技术优势和卓越的产品品质,成为保障通信行业企业内网安全的坚实后盾。据了解,Chinasec可信网络安全平台已经成功部署实施于国内某著名的行业企业,为我国通信行业的发展贡献了一份自己的力量。
毫无疑问,3G时代的到来将带给用户前所未有的新体验,也为通信行业企业提供了一个广阔的发展空间。在通信保密需求及网络安全应用需求日渐提升的今天,内网安全厂商成为通信企业不可或缺的重要伙伴。Chinasec可信网络安全平台正凭借着自己的实力,携手通信行业企业共同迈向3G新时代……
(本文不涉密)
责任编辑: