首页
产品中心
解决方案
通软动态
合作伙伴
关于通软

终端安全
移动终端安全
自助设备安全
数据安全
信创产品
边界安全
通软终端安全管理系统
通软移动安全管理系统
通软网络接入控制系统
通软边界安全检测系统
通软自助设备管理系统
通软电子文档安全管理系统
终端数据防泄密（DLP）管理系统
通软主机监控与审计系统(通用版)
邮件数据防泄密（DLP）管理系统
通软主机事件审计系统
通软网络事件审计系统
通软数据库审计系统
通软应用安全管理系统
通软统一平台管理系统
特色解决方案
数据安全为核心的安全整合型解决方案
通软勒索病毒预防方案
通软等保特色解决方案
通软“一机两用”特色解决方案
通软移动终端安全特色解决方案
通软自助设备安全管理特色解决方案
医疗行业解决方案
金融行业解决方案
企业行业解决方案
政府行业解决方案
行业解决方案
关于通软
联系我们

您的位置：首页 >> 通软新闻 >> 中国政府采购网访谈——通软公司实录之三

中国政府采购网访谈——通软公司实录之三

通软新闻 2015-01-26 16:27:28

金总：我们知道，政府采购投入的资源是有限的，而信息与网络安全又包括了多个不同的方面。把有限的资源投入到最需要的地方去，特别是要优先解决安全建设与管理的主要矛盾和主要问题，是政府采购的必然趋势。那么如何识别信息安全和网络安全面对的主要问题？信息安全的主战场又在哪里呢？

　　政采网：那该如何识别信息安全的“主战场”呢？

　　为了正确回答这个核心问题，首先要充分意识到：尽管我们在做信息安全采购和建设的过程中，表面上看似在解决很多与设备安全相关的问题，例如服务器安全、网络设备安全、终端设备安全或整个网络的安全管理等等，然而，信息安全的实质问题并不是设备的安全问题，而是人的安全问题。换言之，信息安全隐患的真正来源是人，而不是设备，尽管很多安全问题表现在设备上。既然人或人为因素是信息安全问题的根源所在，那么我们就不能不关注人是如何与信息系统或网络系统交互的，或者说网络系统的主要人机界面在哪里？毫无疑问，由服务器、网络设备和网络介质、应用系统和网络终端组成的网络系统或信息系统中，只有网络终端是整个网络系统的主要人机界面，作为信息安全隐患真正根源的人，主要是通过网络终端来与整个网络和网络中的敏感信息进行交互的。大量的统计数据和我们身边发生的实际情况表明，绝大多数的信息安全事件都是以某种形式通过网络终端发生的，因此，网络终端是信息安全的“重灾区”是一个不争的事实。然而，网络终端在信息安全领域的重要性还不仅限于大多数安全事件发生于此，同时，网络终端还是最难实施有效安全管理的一个环节，因为其数量多、分布广、系统环境复杂、终端设备和终端用户需要一起管。正是由于绝大多数信息安全事件是通过网络终端发生的、网络终端又是最难实施有效的安全管理的一个环节，因此，不难得出结论：终端安全管理是信息安全管理的主战场！

　　政采网：那么终端安全管理，要解决什么样的核心问题呢？

　　金总：人们最熟悉准入控制、违规外联管理等常见的终端安全管理功能只是实施终端安全管理的某些具体技术手段，并不是要解决的问题本身。其实，终端安全管理要解决的核心问题与其他信息安全管理工作要解决的核心问题基本上是一致的，即有效的保护网络中的安全敏感数据和应用。此外，由于终端系统固有的特点，如何规范终端用户的使用行为既加强安全又提高工作效率通常也是终端安全管理要解决的主要问题之一。

　　总而言之，终端安全管理要解决的核心问题，就是如何针对终端系统和终端用户可能引入的各种安全风险，建立起完整、有效的终端安全防护体系，从而实现对网络内安全敏感数据和应用的可靠保护。

　　政采网：最后请您介绍一下，政府进行安全产品采购时，应该如何选择好的产品呢？

　　金总：既然终端安全管理要解决的核心问题也同样是信息安全管理要解决的核心问题，即对安全敏感数据和应用实现可靠的安全防护，那么终端安全管理建设就不能“头痛治头、脚痛治脚”，误以为采购和实施了某些具有一些热门功能的终端安全管理产品就能够实现有效的终端安全管。要想真正做好终端安全管理建设，则必须要对终端系统和终端用户可能引入的安全风险做完整的分析，在此基础上，必须要设计和实施体系化的终端安全防护体系，这样才可能在真实的网络环境中，实现对安全敏感数据和应用的有效防护。

　　“棱镜门”事件爆发以后，我国在信息安全领域更加重视核心设备、核心技术的国产化。而由于国外厂商在操作系统、高端芯片、核心技术等领域的长期优势地位，使我国信息网络软硬件环境许多都被国外产品所占据。信息安全管理是一个系统化的工程，无法脱离软硬件基础环境而独立运行。因此国家也开始大力推进我国国产操作系统、芯片的发展，实现在核心技术上的突破。但是，我们要看到，在残酷的市场现实中，安全类的民族品牌和产品更需要市场的宽容、认同和支持，也需要更大的市场空间来壮大自己。只有国产化安全产品运行在国产化的服务器和操作系统之上，才能真正实现和满足我国特别是政府用户信息与网络安全管理的需求。

　　最后，基于我们在终端安全管理领域专注十四年的探索，就终端安全管理的建设思路，提出我们的建议供大家参考：

　　1、终端安全管理必须遵循党和国家明确提出的自主可控的建设原则。要真正实现终端安全管理完整自主可控却不是一个容易实现的目标，这主要是由于大多数终端安全厂商提供的终端安全管理产品仅仅是一张光盘，这张软件光盘需要依赖于国外的服务器操作系统和数据库才能够运行。因此，即使终端安全管理软件本身是自主可控的，但终端安全管理平台所必须的服务器操作系统和数据库却都是国外产品，导致整个终端安全管理平台无法做到真正的自主可控。所以，要做到终端安全管理的完整自主可控，就需要提供完整自主可控的终端安全管理平台，这意味着硬件服务器、服务器操作系统、数据库和终端安全管理软件都必须自主可控。

　　2、终端安全管理平台应该是软硬一体化的完整管理平台。

　　3、三层体系化结构是实现有效终端安全防护的最佳方案。

　　4、三维终端安全管理是实现精细化实时终端安全管理的必要手段。

　　5、在移动互联和云计算的大背景下实现统一的“泛终端”管理平台已成为整个行业的必然选择。

　　采访完毕，详情可点击http://www.ccgp.gov.cn/specialtopic/wlaq/查阅！

通软公司再次闪亮国家网络安全宣传周活动！

中国政府采购网访谈——通软公司实录之二

服务热线

4008-110-550

中国政府采购网访谈——通软公司实录之三

最新资讯