智慧軍營之信息安全系統

 北京西岐智慧軍營解決方案集成智慧軍校、智能營區、智慧營院、智慧訓練、智慧邊防、智慧政工、請銷假系統、人員管理系統、車輛管理系統、車輛派遣系統、機關辦公系統、政治教育系統、訪客登記系統、裝備保障系統、戰備值班系統、后勤保障系統、智慧考試系統、輔助決策系統、三維可視大屏、綜合態勢平臺等軟硬件結合一體化解決方案。

一、建設背景

    隨著信息化建設的不斷深入，信息系統的安全性已經成為部隊必須面對的一個重要問題。 面對當今世界日趨復雜的區域軍事斗爭及和平演變局勢，利用高科技對軍隊及軍工科研單位實行信息化管理，快速增強軍隊應對各類突發事件綜合實力的同時，因所涉及的硬盤數據種類多、層面廣、涉密度高，軍工各級部門所承受的數據安全保密壓力也與日劇增。

二、痛點問題

1、軍事機密泄密

    軍隊作戰部隊的作戰計劃及相關大量文檔，因人員操作失誤或硬盤損傷不慎丟失，難以恢復，不僅以往心血付之東流，丟失內容所涉及的兵力部署、軍隊實力、作戰裝備等國防軍事機密也極有可能泄密，為國家帶來重大損失和外部軍事威脅。

2、軍事科研成果遺失

    軍工企業在重大軍事科研項目和技術創新領域的研發攻關成果損壞遺失。此類數據在安全性和涉密性上均有嚴格要求，國家相關部門為防止泄漏，不允許對其中絕密數據進行備份處理。一旦數據丟失將會造成關鍵技術和研發計劃的嚴重脫節，導致國家軍工設計研發成果、安全信息的徹底流失，給國家帶來難以估量的損失。

三、解決方案

    北京西岐網絡信息安全系統可以為部隊提供終端數據防護、網絡數據防護、應用數據防護、存儲數據防護。集DLP智能識別，文檔分級分類、文檔智能加密，安全網關等產品的綜合部署應用，通過端到端對文檔全生命周期進行管理，確保數據在使用、傳輸和存儲過程中不被未授權的用戶泄露或者篡改。實現全方位保護部隊數據安全。

部隊內部數據安全需要從以下幾個方面解決：

1、需要采用等級保護制度，對文檔劃分不同的安全等級，對不同登記的文檔實現不同強度的安全防護；

2、對涉密文檔集中式管理，防止分散儲存導致的泄露風險；

3、移動存儲介質管理，確保移動存儲介質的的方便性和安全性；

4、針對外發文件，需要加強權限管理，確保外發數據和文件的安全；

5、通過病毒惡意攻擊是部隊重點關注的問題，一旦網絡防線被攻破或植入病毒，敏感數據泄露的可能性極大。

四、安全應對策略

1、信息管理安全技術

    軍事信息存儲安全最起碼的保障是軍事信息源的管理安全。為了驗證身份，集光學、傳感技術、超聲波掃描技術等一體的身份識別技術逐漸應用到軍事信息安全中來。

2、指紋識別技術

    自動指紋識別系統通過獲取指紋的數字圖像，并將其特征存儲于計算機數據庫中，當用戶登錄系統時，計算機便自動調用數據庫中的信息，與用戶信息進行比對，以此來保證用戶對軍事信息使用權的不可替代性。

3、虹膜、角膜識別技術

    虹膜識別系統是利用攝像機來采集虹膜的特征，角膜掃描則是利用低密度紅外線來采集角膜的特征，然后將采集來的信息與數據庫進行對比，借此來保證登錄的權限，從來保護軍事信息安全的作用。

4、防火墻技術

    防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合，它是不同網絡或網絡安全域之間信息的唯一出入口，能根據使用者的安全政策控制出入網絡的信息流。

5、數據加密技術

    對軍事信息內容進行某種方式的改變，從而使其他人在沒有密鑰的前提下不能對其進行正常閱讀。在計算機網絡中，加密可分為“通信加密”和“文件加密”，這些加密技術可用于維護數據庫的隱蔽性、完整性、反竊聽等安全防護工作。

6、數字簽名技術

    是通信雙方在網上交換信息用公鑰密碼防止偽造和欺騙的一種身份認證。在傳統密碼中，通信雙方用的密鑰是一樣的，既然如此，收信方可以偽造、修改密文，發信方也可以抵賴他發過的該密文，若產生糾紛，將無法裁決誰是誰非。

五、總結

    各種網絡安全技術的發展是確保網絡安全的基石，不斷提高對網絡安全防護方面帶來的巨大威脅和挑戰，切實保障軍用網絡安全。

    北京西岐網絡信息安全系統的建設，集DLP智能識別，文檔分級分類、文檔智能加密，安全網關等產品的綜合部署應用，通過端到端對文檔全生命周期進行管理，確保數據在使用、傳輸和存儲過程中不被未授權的用戶泄露或者篡改，實現全方位保護部隊數據安全。