★微創(chuàng )軟件在軍工行業(yè)的應用★

一、軍工企業(yè)面臨的困擾

國內軍工行業(yè)目前正處于快速發(fā)展時(shí)期,任務(wù)緊、標準高,能否短周期、高質(zhì)量完成軍品科研任務(wù)已經(jīng)成為軍工單位面臨的主要挑戰,這種挑戰正在對軍工企業(yè)的核心能力提出更高的要求。相對于普通工業(yè)產(chǎn)品而言,軍工產(chǎn)品能否研制成功,會(huì )更明顯的依賴(lài)于軍工企業(yè)針對此類(lèi)產(chǎn)品在專(zhuān)業(yè)業(yè)務(wù)流程、工具、知識、規范和專(zhuān)業(yè)參考數據等方面的積累狀況,這些無(wú)疑是構成軍工企業(yè)核心能力的關(guān)鍵要素。

目前國內軍工企業(yè)基本已經(jīng)建立了較為完整的防護體系,例如在電磁防泄漏、邊界防護、權限控制、防病毒系統,終端安全防護等方面都按照國家BMB-17的要求采取了相對應的措施和手段。然而,基于整個(gè)IT架構中的業(yè)務(wù)承載的終端PC管控措施依然停留在傳統模式下。在這樣一種分散的架構下,主要問(wèn)題表現在:

1) 企業(yè)內部終端上的業(yè)務(wù)數據如設計圖紙、開(kāi)發(fā)代碼、測試程序、項目文檔等大多由個(gè)人管理,無(wú)法實(shí)現安全集中。內部缺少建立數據模型、數據挖掘的基礎通道,無(wú)法建立數據容災機制。

2) 重要核心數據沒(méi)有備份與恢復的機制,一旦數據意外刪除或硬件損壞,數據將無(wú)法找回來(lái)。

3) 軍工企業(yè)在部署新的設計、生產(chǎn)、制造應用系統時(shí),對現有的IT體系會(huì )造成一定沖擊。新應用上線(xiàn)時(shí),現有的業(yè)務(wù)系統必須暫定,缺乏平滑過(guò)渡或回退策略。

4)應用層的管控軟件缺少必要的底層管控軟件支持,一旦繞開(kāi)系統層的管理措施,即失去了安全的屏障。

5)終端用戶(hù)工作環(huán)境缺少統一標準,給IT部門(mén)帶來(lái)維護管理上的難度。已有的數據統計,信息部門(mén)約有65%的時(shí)間是用來(lái)處理終端桌面問(wèn)題,嚴重制約了信息部門(mén)的工作效率。

6)當前操作系統主流還是以國外windows代表,軟件后門(mén)事件時(shí)有發(fā)生。作為國家軍工企業(yè),有必要加強管控措施,引進(jìn)國內先進(jìn)的信息技術(shù)對應用平臺進(jìn)行底層防護。

二、微創(chuàng )軟件系統的應用

微創(chuàng )軟件系統建立在以X86 PC為標準的IT基礎架構之上,在保證桌面運行速度、效能、軟硬件兼容性以及用戶(hù)體驗和習慣沒(méi)有任何改變的前提下,有效提升了信息管理部門(mén)的綜合管理能力。系統具有更高的靈活性和業(yè)務(wù)彈性、在內部建立了業(yè)務(wù)數據保護和安全訪(fǎng)問(wèn)控制機制、大幅降低了終端管理的難度。依靠幻影系統的管理策略,管理員可以根據部門(mén)的應用,在后端制定統一的桌面運行環(huán)境并推送給前端用戶(hù)使用。由此,整個(gè)政府內部的桌面應用和業(yè)務(wù)數據就被劃分為兩個(gè)模塊進(jìn)行管理,從而降低了信息數據泄露的風(fēng)險。借助下一代云架構的節能終端,管理員還可以實(shí)現快速的終端部署模式,進(jìn)一步降低能耗。通過(guò)群集文件架構技術(shù)、數據安全傳輸協(xié)議技術(shù)、本地緩存技術(shù)、數據容災技術(shù)等自有研發(fā)的核心技術(shù)建立了在云架構下終端安全管理技術(shù)領(lǐng)域中的全新方向和解決方案。

三、系統組成

微創(chuàng )軟件系統由系統容災服務(wù)器主控程序、數據容災服務(wù)器主控程序、客戶(hù)端程序三部分組成。

系統/數據兩個(gè)服務(wù)器主控程序安裝在兩臺機架式硬件服務(wù)器或刀片式服務(wù)器上。負責提供內部桌面系統環(huán)境的管理服務(wù)、管理員登陸管理界面、系統認證U-KEY的識別和讀取、策略的制定及部署、負責整體授權的管理及應用、進(jìn)行數據備份與恢復等數據容災校驗。

客戶(hù)端程序則通過(guò)網(wǎng)絡(luò )引導后,部署于前端的PC終端上??蛻?hù)端程序主要承載著(zhù)與服務(wù)器的通訊,接受并執行策略的分發(fā)部署。同時(shí),客戶(hù)端會(huì )將PC終端的運行情況進(jìn)行匯總后反饋給服務(wù)器,以便管理員進(jìn)行查看和分析。

四、系統架構

利用微創(chuàng )軟件平臺,可在軍工企業(yè)內部搭建基于集中性架構的終端安全管理模式。業(yè)務(wù)數據統一存儲于云端存儲服務(wù)器,確保了數據的安全并有效簡(jiǎn)化了業(yè)務(wù)的管理難度。結合現有的安全軟件、管理軟件、身份認證系統等,建立統一的管理框架。建立終端操作系統、核心數據的備份與恢復機制。

五、客戶(hù)體驗及價(jià)值

通過(guò)引入微創(chuàng )軟件系統,軍工企業(yè)信息管理部門(mén)實(shí)現了在數據和網(wǎng)絡(luò )安全,終端用戶(hù)體驗,業(yè)務(wù)連續性等方面的提升,并與內部現有管理技術(shù)和手段進(jìn)行無(wú)縫的融合。

實(shí)現了企業(yè)內部研發(fā)設計等核心數據的集中管理

建立了安全的數據傳輸通道

IT部門(mén)技術(shù)人員的維護負擔減輕45%

為終端操作系統和核心數據建立了備份與恢復的機制

利用現有的終端計算能力和資源,實(shí)現資產(chǎn)投入保護

提升了IT部門(mén)的綜合管理能力及效率

和現有終端、網(wǎng)絡(luò )安全產(chǎn)品無(wú)縫結合,建立統一的管理架構