通軟公司:全國產化終端管理產品保障政府網絡安全
2015年01月07日 11:54 來源:中國政府采購網 【打印】
話題1:貴公司給政府用戶提供的產品有哪些?堅持什么樣的理念參與政府采購項目?優勢和不足有哪些?
通軟公司是一家專業的終端安全管理產品生產銷售廠商,是中央政府采購協議供貨單位,同時也入圍了各省級政府采購協議供應商名錄。我們長期關注政府用戶網絡與信息安全的建設和發展,積極參與并幫助政府用戶進行信息安全管理系統建設。根據國家網絡與信息安全管理需求和現狀,研發出具有自主知識產權的全國產化產品--通軟新一代終端安全管理平臺,幫助政府用戶信息與網絡建設實現"自主、安全、可控"的管理目標。
我們為政府用戶提供了全國產化的終端安全管理解決方案,包括通軟?終端管理一體機、通軟?應用安全管理產品、通軟?主機監控與審計系統、通軟?非法外聯及客戶端安全監控系統、通軟?U盤管理產品等安全管理產品,覆蓋了政府采購商品目錄中網絡安全產品和涉密產品兩大產品類別共9個產品項目,涉及網絡安全隔離與信息交換產品、主機審計系統、非法外聯及客戶端安全監控系統、終端安全管理設備、web應用安全網關、保密技術防護專用系統、移動存儲介質管理系統、文檔加密系統、安全認證網關等采購需求。
純軟件形態的傳統終端管理產品都是一張光盤,并且要求運行在微軟操作系統平臺上,使用SQL、Oracle等國外品牌數據庫,這都無法達到國家信息安全自主可控的要求,不能自主可控就可能存在潛在的安全風險。為此,通軟公司打造新一代終端安全管理平臺:通軟?終端管理一體機(簡稱:GTMA),為用戶提供了終端安全管理平臺、終端管理硬件服務器、網絡訪問控制服務器、自主可控操作系統、自主可控數據庫無縫結合的軟硬一體的終端安全管理產品。該產品不僅管理平臺自身自主可控,而且平臺運行的環境也自主可控,從而實現了完整自主可控。既降低了采購成本和實施風險,還避免了傳統終端安全管理產品無法保障客戶端長期駐留、無法實現跨平臺管理的弊端。有效加強了對業務系統的安全保護并滿足了對多種類型、多種系統的終端安全管理需求。
通軟公司在全國擁有三大產品展示中心、20多家辦事機構及數千家合作伙伴,銷售服務能力覆蓋全國。我們始終秉承"技術領先、產品領先、服務領先"的理念,為政府用戶提供完善的解決方案、安全可靠的產品和專業的服務。通過自身強大的技術優勢和豐富的行業經驗,通軟公司多次在市場角逐中贏得政府采購項目合同,例如2012年成功中標了中國最大規模終端安全管理項目--財政部金財工程財政客戶端安全監控管理系統,并成功實施上線。
隨著國家信息安全領導小組的成立和國家對信息與網絡安全關注度的提高,各級政府單位必將迎來更多的信息安全管理挑戰和建設需求。通軟公司愿在這場信息安全建設大潮中,緊隨國家信息安全建設步伐,為我國政府信息與網絡安全建設貢獻自己的一份綿薄之力!
話題2:為了維護網絡安全,您對政府采購領域有哪些好的建議?
經過多年的持續建設,政府采購平臺已經營造了比較公平有效的政府采購環境。那么在當今黨和國家高度重視信息安全并明確提出要實現信息安全自主可控的大環境下,如果能夠開辟多種途徑提供更多的交流機會,引導廣大政府用戶識別最主要的信息和網絡安全問題、挖掘真正的安全管理需求、有效認知和對比適合的產品與解決方案,對于維護政府網絡安全而言無疑將發揮非常重要的作用。而要達到這一目標,則需要主管單位、用戶、政采平臺、行業專家以及廠商通力合作,完善理論體系、實現技術突破、創新產品方案,幫助政府用戶識別最主要的信息和網絡安全問題,選擇更加有針對性的產品和解決方案,從而實現給力的信息安全采購成果。
維護網絡安全,政府采購前應識別信息安全的"主戰場"!
我們知道,政府采購投入的資源是有限的,而信息與網絡安全又包括了多個不同的方面。把有限的資源投入到最需要的地方去,特別是要優先解決安全建設與管理的主要矛盾和主要問題,是政府采購的必然趨勢。那么如何識別信息安全和網絡安全面對的主要問題?信息安全的主戰場又在哪里呢?
為了正確回答這個核心問題,首先要充分意識到:盡管我們在做信息安全采購和建設的過程中,表面上看似在解決很多與設備安全相關的問題,例如服務器安全、網絡設備安全、終端設備安全或整個網絡的安全管理等等,然而,信息安全的實質問題并不是設備的安全問題,而是人的安全問題。換言之,信息安全隱患的真正來源是人,而不是設備,盡管很多安全問題表現在設備上。既然人或人為因素是信息安全問題的根源所在,那么我們就不能不關注人是如何與信息系統或網絡系統交互的,或者說網絡系統的主要人機界面在哪里?毫無疑問,由服務器、網絡設備和網絡介質、應用系統和網絡終端組成的網絡系統或信息系統中,只有網絡終端是整個網絡系統的主要人機界面,作為信息安全隱患真正根源的人,主要是通過網絡終端來與整個網絡和網絡中的敏感信息進行交互的。大量的統計數據和我們身邊發生的實際情況表明,絕大多數的信息安全事件都是以某種形式通過網絡終端發生的,因此,網絡終端是信息安全的"重災區"是一個不爭的事實。然而,網絡終端在信息安全領域的重要性還不僅限于大多數安全事件發生于此,同時,網絡終端還是最難實施有效安全管理的一個環節,因為其數量多、分布廣、系統環境復雜、終端設備和終端用戶需要一起管。正是由于絕大多數信息安全事件是通過網絡終端發生的、網絡終端又是最難實施有效的安全管理的一個環節,因此,不難得出結論:終端安全管理是信息安全管理的主戰場!
那么作為信息安全主戰場的終端安全管理,要解決什么樣的核心問題呢?人們最熟悉準入控制、違規外聯管理等常見的終端安全管理功能只是實施終端安全管理的某些具體技術手段,并不是要解決的問題本身。其實,終端安全管理要解決的核心問題與其他信息安全管理工作要解決的核心問題基本上是一致的,即有效的保護網絡中的安全敏感數據和應用。此外,由于終端系統固有的特點,如何規范終端用戶的使用行為既加強安全又提高工作效率通常也是終端安全管理要解決的主要問題之一。
總而言之,終端安全管理要解決的核心問題,就是如何針對終端系統和終端用戶可能引入的各種安全風險,建立起完整、有效的終端安全防護體系,從而實現對網絡內安全敏感數據和應用的可靠保護。
政府采購時,應該更加注重產品的體系化、國產化特性,真正實現自主、可控、安全!
既然終端安全管理要解決的核心問題也同樣是信息安全管理要解決的核心問題,即對安全敏感數據和應用實現可靠的安全防護,那么終端安全管理建設就不能"頭痛治頭、腳痛治腳",誤以為采購和實施了某些具有一些熱門功能的終端安全管理產品就能夠實現有效的終端安全管理。要想真正做好終端安全管理建設,則必須要對終端系統和終端用戶可能引入的安全風險做完整的分析,在此基礎上,必須要設計和實施體系化的終端安全防護體系,這樣才可能在真實的網絡環境中,實現對安全敏感數據和應用的有效防護。
"棱鏡門"事件爆發以后,我國在信息安全領域更加重視核心設備、核心技術的國產化。而由于國外廠商在操作系統、高端芯片、核心技術等領域的長期優勢地位,使我國信息網絡軟硬件環境許多都被國外產品所占據。信息安全管理是一個系統化的工程,無法脫離軟硬件基礎環境而獨立運行。因此國家也開始大力推進我國國產操作系統、芯片的發展,實現在核心技術上的突破。但是,我們要看到,在殘酷的市場現實中,安全類的民族品牌和產品更需要市場的寬容、認同和支持,也需要更大的市場空間來壯大自己。只有國產化安全產品運行在國產化的服務器和操作系統之上,才能真正實現和滿足我國特別是政府用戶信息與網絡安全管理的需求。
最后,基于我們在終端安全管理領域專注十四年的探索,就終端安全管理的建設思路,提出我們的建議供大家參考:
1.終端安全管理必須遵循黨和國家明確提出的自主可控的建設原則。要真正實現終端安全管理完整自主可控卻不是一個容易實現的目標,這主要是由于大多數終端安全廠商提供的終端安全管理產品僅僅是一張光盤,這張軟件光盤需要依賴于國外的服務器操作系統和數據庫才能夠運行。因此,即使終端安全管理軟件本身是自主可控的,但終端安全管理平臺所必須的服務器操作系統和數據庫卻都是國外產品,導致整個終端安全管理平臺無法做到真正的自主可控。所以,要做到終端安全管理的完整自主可控,就需要提供完整自主可控的終端安全管理平臺,這意味著硬件服務器、服務器操作系統、數據庫和終端安全管理軟件都必須自主可控。
2.終端安全管理平臺應該是軟硬一體化的完整管理平臺。
3.三層體系化結構是實現有效終端安全防護的最佳方案。
4.三維終端安全管理是實現精細化實時終端安全管理的必要手段。
5.在移動互聯和云計算的大背景下實現統一的"泛終端"管理平臺已成為整個行業的必然選擇。