需求分析
1、信息孤岛问题:
军队普遍存在难以互联、互通和互操作的弊端,导致军队数据共享性差,信息难以融合贯通,无法实现业务协作。
2、智能攻击问题:
当前,人工智能技术发展迅猛,下一波重大网络攻击很可能会有人工智能系统的直接参与,这无疑大大增加了防御难度。
3、实时加密问题:
实时运行的系统或数据库,如果采用对称算法加密,将大大影响系统的响应速度,影响度达到90%以上,可用性可想而知。
4、数据泄露问题:
军队虽然很重视平时的数据保密工作。但随着信息化的应用不断覆盖,内部数据盗取、网络病毒、冒充身份攻击等,都会导致数据泄露。
5、数据分享问题:
当一个部门需要其他部门的数据时,需要通过传统模式拷贝,很不易用,而采用信源加密进行网络传输,又非常不便于实时使用和监管。
6、视频加密问题:
军队中的营区监控、枪械监控、训练监控、设备监控等都需要加密保存,采用对称加密方式不但数据加密时间长,而且调取查看时也非常不方便。
7、无线环境问题:
过去网络都是互相隔离、有线连接,而现代战争要求部队可在任何情况下都能依靠互联互通的网络打赢来犯之敌,而无线环境大大增加被入侵的风险。
通用架构
-
军队
-
解决军队网络安全、系统安全和数据安全问题,为军队打造最可信的数据安全防泄漏方案。
方案特点 全方位数据防泄露 业务和运维权责明晰 数据共享权限控制 超强多地数据集中管理 本方案能够解决
1、保障应用系统的数据安全,防止外部攻击或内部人员导致的数据泄露。
2、保障大数据系统的数据存储的安全性,实现存储系统自身安全和内控安全。
3、保障跨地区、部门间数据共享的权限控制问题,防止因共享数据不受控导致的一系列问题。
4、解决虚拟桌面数据安全存储和安全外发的问题。
有业务需要,请联系我们! 架构师咨询
典型业务场景
- 后勤保障系统数据安全保护
- 指挥系统数据安全保护
- 大数据系统数据安全保护
- 作战训练系统数据安全保护
- 文件系统安全保护和分享
- 虚拟化桌面系统安全保护
- OA办公系统数据安全保护
后勤保障系统数据安全保护
军队的后勤保障系统正逐步向大数据后勤、云计算后勤、物联网后勤,在如此复杂的环境下,后勤系统的数据安全保护更是难上加难,因此在后勤保障系统中,“一”字型系统和T字型系统应该同时使用,根据实际的场景使用适用的技术,比如T字型系统可以用于使用手持无线设备读取物资、车辆、军械等数据的相关信息,通过手持设备可将多种类型的数据实时写入特定的云端,方便统一调取;而“一”字型系统则可用于大数据、云计算、物联网系统的数据安全保护。
建议搭配
零知云储 零知审计 零知云信
指挥系统数据安全保护
作战指挥系统需要传递大量的信息,音视频和消息信息,如果采用固定的通讯后端很容易被攻击或干扰,如果可以有多个系统同时随机组合使用,将大大降低信息在后端泄露的可能,也让攻击者无从下手,同时即使某些终端系统被敌军截获或攻击,也只是小部分损失,不会影响全局。
建议搭配
零知云储 零知审计 零知云信
大数据系统数据安全保护
战场的大数据要的就是实时性,如果信息汇集到总部还需要,清洗、加工、重新抽取和排列,将大大影响对战场的形式的决策和判断速度,如果采用T型系统,就可以进行数据级、甚至物理级的动态多云控制,将相关的信息关闭或提取,大大节省了系统调用数据的时间。
同时海量的数据存储在后端,采用传统方式,因为有超级管理员,一旦数据泄露,造成的损失将是不可想象的。如果采用一字系统,小规模数据查阅无法防止,但海量数据泄露将很难再发生。
建议搭配
零知云储 零知审计
作战训练系统数据安全保护
很多作战训练科目都需要在野外环境下进行,为了提高战场训练效率,信息系统的使用是必不可少的手段,然而,由于野外危险的网络环境,很多手持移动设备都不敢使用,担心因此而遭受不可预见的网络攻击,这样就有可能泄露大量重要信息,而如果采用T字型系统,每一个使用者都拥有自己独立的使用环境和数据,同时由于本地不存有持久化数据,即使设备丢失,数据也不会泄露。同时每文件一密和每文件一种多云组合,让攻击者很难实施攻击,后端数据攻击已经没有价值,而前端攻击所能获得的信息又少之又少,这样的训练系统就再也不用担心网络和系统脆弱性的问题了。
建议搭配
零知审计 零知云信
文件系统安全保护和分享
“T”字型零知多云系统,可以由使用者直接地、个性化地控制文件的存储形式,可根据不同的密级选用不同的云;不同的存储时间选用不同的云;不同的用户选用不同的云,不同的安全级别选用不同的云,不同的区域选用不同的云,还可以配备防毒云、归档云、分享云、防爆云、移动云等等,所有云都各具特点,各有所长,为使用者文件系统的数据安全保护提供的强有力的支撑。
建议搭配
零知云储 零知审计 零知云信
虚拟化桌面系统安全保护
采用虚拟化桌面后,虽然从前端无法拷贝信息,但后端的数据会变得更加集中,如果一旦发生攻击或泄露事件,造成的影响更加严重,而采用“一”字型系统零知多云存储系统,不但可以将数据碎片化存储在多个后端存储系统中,防止内部人员整体拷贝,还能起到监控使用行为的作用,无论内部作案还是外部攻击,都能很快发现并进行阻断,将虚拟化桌面系统后端的短板补齐,从而实现整体系统的安全可靠。
建议搭配
零知云储 零知审计
OA办公系统数据安全保护
OA系统中一定用到数据库,而重要和海量的信息泄露,往往就是因为管理员监守自盗,有什么办法能让数据库能防数据库管理员,这一听上去有点荒唐的事情其实有很好的解决方案,就是将数据库系统中的数据信息采用内存中建虚拟硬盘的方式保存,然后再将数据映射到后端的多云环境中,这样如果数据库管理员想从本地拷贝数据,已经不可能,因为数据已经不在本地,如果从云端“拖库”,云端可以立即发现异常行为后将立刻报警并切断连接,这样数据库管理员就再也无法执行海量查询或“拖库”操作,从而有效避免内部泄露的风险。
建议搭配
零知云储 零知审计 零知云信