Chinasec內網安全在通信行業中的應用

    泡泡網企業頻道2月25日 隨著3G（第三代移動通信技術）牌照的發放，我國的通信行業迎來了一個新的發展良機，而3G網絡的投資和建設將對我國通信行業及其相關關聯產業的發展起到積極的推動作用。即將邁入3G時代的通信行業，在帶給人們無限憧憬的同時，也為其自身的安全運行提出了更高的要求。在2008年年底工信部組織的通信行業與重要信息系統網絡安全座談會上，相關人士分析指出，隨著通信網絡全局性作用的日益明顯，網絡信息安全的戰略性地位也日益凸顯。提高服務水平，確保重要信息系統的安全運行，已經成為通信行業需認真對待的重要課題。

    由于通信行業在國民經濟中所具有的特殊的地位，通信行業信息安全受到社會各方的高度重視，通信企業不惜重金來構建一套堅固可靠的安全防護體系，在化解了外部入侵和互聯網侵擾的威脅之后，內網安全成為通信行業亟待解決的管理隱患。試想一下，如果通信企業的核心資料被非法泄露、拷貝或者篡改，勢必給企業自身及用戶造成難以挽回的重大損失。而作為國內領先的內網安全解決方案提供商，明朝萬達公司推出的Chinasec可信網絡安全平臺，無疑為身處困境的通信行業企業帶來了福音。

    把脈問診探尋通信行業需求

    我國的通信行業經過重組之后，形成了集團化運作的市場格局。由于各通信行業企業在各省、市、自治區均下設分公司，各地、各部門之間的聯系溝通更多的依靠網絡來完成，造成各通信企業內部網絡規模非常龐大，應用系統十分復雜，在加上工作人員龐雜，給企業內部信息安全管理帶來了巨大壓力。優化網絡安全管理、保護核心數據、提升員工工作效率成為通信行業企業最為迫切的內網安全需求。

    在內網安全領域鉆研多年的明朝萬達公司運營副總裁王安琪指出，在面對網絡安全威脅之后，很多通信行業企業將重點放在了常規性防護方面，主要基于傳統的網絡安全理念采用邊界防護設備、災難備份及病毒防護等措施，對于企業內部網絡的安全隱患往往被忽視。綜合通信行業企業的應用需求和網絡管理現狀，在內網安全方面主要存在的問題主要包括以下幾個方面：

    1、 核心數據保密：企業內部服務器、員工計算機分散存放大量文檔、報表等重要數據，必須對這些核心數據進行有效保護，防止所有核心數據通過網絡、移動存儲設備帶出內網信息系統；

    2、 服務器多級管理：隨著通信行業企業的發展，企業內部網絡規模不斷擴大。在大型網絡中，單個管理員管理效率有待提升，必須建立靈活的授權管理機制和分級管理機制；

    3、 文件行為管理：由于員工眾多，網絡應用復雜多樣，必須對計算機的使用行為進行記錄、審計，將文件操作、郵件發送、FTP上傳下載、打印情況納入一個有效管理的體制之下，從根本上杜絕網絡安全事故的發生。

    4、 網絡行為管理：對網絡行為進行有效管理，防止惡意病毒木馬在內網系統傳播，同時阻止未經授權的非法計算機接入網絡竊取重要數據。
內網安全解決方案解決安全隱患

    滿足企業的內網安全應用需求一直是明朝萬達公司所追求的終極目標，而歷經多年市場考驗的Chinasec可信網絡安全平臺以密碼技術為支撐，同時提供數據保密、身份認證、授權管理、終端安全管理和監控審計，可幫助通信行業企業構建一個完整互動的內網安全策略。依托于Chinasec可信數據管理系統、Chinasec可信網絡認證系統、Chinasec可信網絡監控系統、Chinasec可信網絡保密系統四大模塊形成的Chinasec可信網絡安全平臺以其“整體一致”特性，可以從根本上解決企業內部網絡存在的各種內網安全隱患。

    通過部署實施Chinasec可信網絡安全平臺，通信行業企業可切實有效的解決內網安全問題，實現對內部網絡的管理、核心數據的保護控制，具體的實施效果主要體現在以下幾個方面。

    第一：對移動存儲、計算機磁盤進行加密。由于各種移動存儲、移動計算機設備便攜性、隱蔽性比較強，采用了Chinasec可信網絡安全平臺可對移動存儲設備、移動計算機磁盤進行加密處理。相關移動存儲設備只能在可信網絡中正常使用，一旦超出可信網絡范圍，相關設備中的文件將自動加密，保證數據不會外泄，解決了由于移動存儲介質非法接入而導致的數據泄密的問題。

    第二：服務器分級管理：Chinasec可信網絡安全平臺服務器分級管理模塊提供了分級管理的支持，系統的超級管理員可以將具體每個分組或者用戶組的管理權限下放給普通的用戶，該普通用戶可在其權限范圍內的用戶和計算機進行管理，并且可以通過進一步劃分用戶組和計算機組，將權限再下放給具體的用戶，從而實現層層分級管理，靈活地適應各種復雜管理模型的需要，人性化的網絡管理，極大地減少了網絡管理人員的工作量。

    第三：對文件外發加密及文件流轉過程的管理：采用了Chinasec可信網絡安全平臺之后，可以對文件外發加密，在可信網絡范圍之內，郵件及網絡傳輸數據的收發均可自動加解密。同時，在公司內部可對LOUTS郵件協議能夠進行完整的郵件流轉機制，通過審核機制解決信息泄密的各種可能。

    第四：網絡行為的管控審計。通過對文件操作行為管理、打印管理、外設控制等措施，可以幫助企業網絡管理員方便的查找到相關行為審計信息，提高違規溯源的管理效率。

    第五：Chinasec可信網絡認證系統，該系統采用基于PKI技術的“雙因素認證”，通過兩層保護提高了認證安全級別；支持在USB令牌用戶之間的安全文件數據傳輸，從根源上杜絕了數據泄密的可能；

    Chinasec攜手通信行業邁向3G時代

    盡管席卷全球的金融危機給各行業造成了一定的沖擊，但是在3G業務的刺激之下，我國的通信行業依然保持強勁的發展勢頭，各通信行業企業在加強基礎設施建設和網絡安全方式的投入更是有力的帶動了其它相關產業的復蘇。通信行業在信息安全方面的應用需求也為國內各安全廠商的發展提供了良好的契機。專注于內網安全的Chinasec可信網絡安全平臺憑借著領先的技術優勢和卓越的產品品質，成為保障通信行業企業內網安全的堅實后盾。據了解，Chinasec可信網絡安全平臺已經成功部署實施于國內某著名的行業企業，為我國通信行業的發展貢獻了一份自己的力量。

    毫無疑問，3G時代的到來將帶給用戶前所未有的新體驗，也為通信行業企業提供了一個廣闊的發展空間。在通信保密需求及網絡安全應用需求日漸提升的今天，內網安全廠商成為通信企業不可或缺的重要伙伴。Chinasec可信網絡安全平臺正憑借著自己的實力，攜手通信行業企業共同邁向3G新時代……■