信息化 频道

周军钢:内网数据安全技术在企业创新之中的作用

 

  谢谢e—works,谢谢所有的嘉宾,我主要对我们的技术简单做一下介绍,另外准备了20份礼品,交流的时候想给大家发一发。

     这两天大家听PDM、PLM听得非常多了,主要就是国际创新数字化制造。可以这样讲,从变化来讲,一个是从实体制造向虚拟制造改变,一个是从本地制造向转移制造改变,还有从单纯制造向制造服务业转变,以及封闭技术研究向合作研究转变。嘉宾的演讲也都能验证这个道理。

上海山丽信息安全有限公司总经理 周军钢

     其实网上运营给企业提出了很高要求,在这种情况下,正是因为这种转变是以数字化技术为特征,所以我们必须要有对应这种信息化技术特征的绿色安全技术。

     企业运营模式分成这样的结构:总部、分支机构、SOHO等。这表明数据的传输更多是通过互联网进行交流的,所以要防止信息泄露就成为重要的使命。内部与总部的网络安全直接影响着企业运作。

     有关专家对我们信息技术进行了盘点,总结了八点,最后一点是应当建设有效的信息网,当然这是专家的说法,我对有效性理解是这样,效应该是企业的效益,不应该是别人的效益,换言之效益应该给企业享用,不应该被别人享用。最主要一点,是能够为实施单位带来短期或者长期的效益。

     下面看看一些案例:神州数网、武汉制药公司等企业的材料丢失。一般来讲,所有企业都不愿意公布这些消息。2003年FBI的数据(ppt),这些数据显示了企业的损失,很大一部分损失是信息盗窃,这些数据得出惊人结论,黑客攻击是次要,更重要是内部员工的信息泄露事件。

     问题来了,机构或者组织机密信息的二次传输泄露,这是非常重要的事情。

     总结下来可以这样讲,国际制造业的变化,信息技术的推动这种方式以及现代新型运营模式的内在主张、新型运营模式的网上要求提醒我们必须要解决这样的问题,就是内网安全问题,尤其是企业内部网,一定是企业创新所面临的重要问题。我们在2004年我们提出环境指纹技术,我重点对我们的系统做个简单介绍。

     这是技术的详细架构图(ppt),可以看到,这有个工作站,包括跨互联网,这是逻辑图,这是无线服务器,这是系统模块连接部,这是授权模块,我们产生密钥是由指纹产生的,因为指纹是唯一性,节像环境,我们还考虑到了个性化拷贝信息,这是认证部分,这是用户模块,非常简单,用户登录后,与原来的工作方式一模一样,不需要做任何改动,可以支持大面积、跨内部网的工作方式。

     这是性能指标和认证模式,一种循环,一种覆盖式,我们稍微对透明动态实时加解密做个介绍,我们看到最上面是系统调用层,我们透明公开实施的系统位于Windows或者内核驱动力,我们能做什么,国内推出这样的软件我们不是先例,但是绝大多数和文件格式有关,我们与文件格式无关,与端口无关。引入这样的环境设备使得环境可以少有进行标识,而且不可复制,所有应用系统的单位都有自己的独特环境,如果果环境不相同,数据就不能有效的交换,进行加密、解密中都只能在一个环境中进行。现在常用技术就是你只能用密钥,我们经常使用很多解压缩软件,它只对文件加密,不对内容加密。

     我们的解密过程,由于操作在内核里,解密结果是动态存储器对应以后给我们使用的。我们可以看看演示,密钥有生命周期的,同样免除了密钥丢失的可能。我们得出这样一个结论,在一个特定环境中,特定资料只能特定时间段加工,否则就会销毁,只能在特定时空空间加工,由此把机密文件保留设定在环境中,机密文件复制到其他环境不能被保留。另外在限定的时间内,我们在美国、欧洲、日本韩国申请了国际专利。

     我们看看防水墙的安全定义,皆是防止信息的泄露,是利用计算机密码技术访问控制、检查审计,对敏感信息、载体都要清楚。  我们采用了少有的环境识别系统。这也是得到上海基金的支持,有一项国际专利、六项国内专利。在局域网里,在互联网里都可以做到权限设置,不仅仅是机器,不仅仅是用户,我们应用程序更多是组织架构的权限,针对一个图纸能不能查看,比如我们进入一个大门,你进来后就打架,而像防水墙则不一样。

     这些都是相关的鉴定(ppt),另外应用特点,还有应用与部署。

    下面我谈一下其实应用软件更多是应用,技术是解决信息安全的关键手段。综合安全建设才是安全创新最为宝贵的,今天的演讲就到这里。谢谢大家!(E-works)

0
相关文章