|
实现电子政务安全动平衡
随着2002年我国电子政务建设的框架和范畴基本确定之后,2003年电子政务相关政策相继出台,电子政务将进入规模化建设、实质性推进阶段。网络安全作为确保电子政务有效实施的重要一环,显得日益重要。以电子政务的网络安全建设为例,2002年在全部电子政务软件投资中,网络安全软件占到了20%以上。据信,考虑到安全建设的特殊性,在今后的电子政务采购中,该比例将会稳中有升。但是如何才能建设适合中国电子政务发展的网络安全模式呢?
正如国务院信息化办公室副主任刘鹤说,对于转轨中的中国信息化建设,相关的理论欠缺和建设盲区值得警醒,电子政务建设也是如此。关于电子政务的相关安全建设,海信数码最近提出“动平衡”的安全建设理念。“网络安全建设必须与整体电子政务发展相适应,安全模型应该符合安全性、经济型、发展性三原则”,海信数码总工程师姜斌斌如是说,“动平衡是电子政务安全的高层境界,也是现实的需求”。
之所以强调电子政务安全的“动平衡”,海信数码认为,动态安全是电子政务安全最重要的特征,而平衡安全是海信数码网络安全解决方案的重要原则。从电子政务安全的动态性看,一方面是因为电子政务发展的阶段性异常显著,本身是一个动态的发展过程,而且具有比其他行业更明晰的发展计划,因此,实现动态的安全规划不仅是必须的,也是可能的;另一方面,没有绝对的网络安全,安全风险、安全防御手段都在不断更新,无论什么安全厂商都无法提供一劳永逸的网络安全解决方案,电子政务安全的防护更需要结合网络安全产品和永续的安全服务。另外,海信数码一直倡导平衡安全,即将防火墙、IDS、身份认证和病毒防治等有机结合起来,不能因为追捧一个新兴的技术而忽略整体的安全性,这是典型的“木桶效应”。
海信数码认为,要想实现电子政务网络安全的“动平衡”,就需要在充分研究电子政务发展规律基础上,从电子政务安全需求、网络安全产品和安全服务三方面实现有机结合。
首先,是适应电子政务建设的动态发展。姜斌斌分析说,当前的电子政务应用,正从内部办公网与公众信息网彼此分离、功能单一正向“综合政务网”转变,它的职能大大丰富。内部办公、公众服务、数据库管理、安全维护等要实现政务协同。对此,海信数码电子政务网络安全解决方案,修正了以前简单的按照网络七层模型进行安全防护的思想,而是结合电子政务当前阶段应用和发展趋势,进行安全方案的定制,建立技术与应用相结合的立体化安全体系。
其次,为了实现平衡安全,海信数码大力推行安全产品的平台化与安全策略的智能化。一方面,通过一套安全机制,把公司的全线产品,如IDS、防火墙、VPN、身份认证软件、安全服务器等进行合理的整合,组成一个松散的耦合平台,实现分散安全的集中管理;另一方面,确保每个产品处于行业上游技术水准,不留下任何“短的安全桶板”。“比如,前段联动概念就非常时髦,符合平台化思想,但是我们认为,缺乏策略机制的防火墙和IDS联动,同样无法避免身份欺骗、误报漏报等新问题;对此,我们率先研究的是如何实现更加完善的验证策略,最终通过策略的智能化实现了真正的联动,也提升了系统的整体安全性”,姜斌斌如是说。
另外,海信数码认为,真正保障网络安全的“动平衡”,完善的服务不可或缺。在安全服务的运作模式还没有完全成型的情况下,海信数码率先提出服务产品化方案,并针对电子政务安全服务,按照政务通信专网、电子政务基础平台、安全监控和备份中心、政府办公系统、政务数据库等服务项目进行安全规划。作为海信集团的子公司,资金和渠道方面无疑享有优势,在电子政务安全服务领域值得期待。
随需应变是IT业长远的发展需求,对网络安全建设而言,也具有相当的契合性。随着电子政务的发展,电子政务的建设理论和实施模型都有待发展和完善。海信数码的政务安全“动平衡”机制是对电子政务、网络安全技术和安全服务的一次融和尝试。随着电子政务建设步入政务协同的实质阶段,网络安全建设不能固步自封,要实现二者的有机统一。
最后更新时间:2008-10-10 14:07:23 来源:创造科技
|
打印
到顶部