睚眦相对军工行业数据安全全程守护

　　睚眦(yá zì），九龙子之一，传说生得龙首豺身，平生性格刚烈、好斗喜杀，是龙子的战神。流传至今，它逐渐成为军工业的守护神。

　　作为行业的守护神，自然肩负起了守护这个行业数据安全的。作为古代的龙之子神兽，想要体现这个守护之力，就必须依靠山丽为大型企业特别打造的防水墙.大型企业版所产生的行业解决方案。

　　由山丽打造的龙之子系列行业解决方案，从行业特性出发，结合防水墙.大型企业版的诸多功能，力求针对而全面，打造行业数据安全的守护神兽。针对军工行业，山丽根据军事机密的保密性、军队数据的等级制和权限制，分别使用防水墙.大型企业版中的多模加密、文件密级和文档权限来提供针对性的安全服务，并提供详细的数据安全解决方案。

　　多模加密为各种类型的军事机密提供“绝对防护”

　　在传统军工企业中，重要的军事信息多以文字或者简单图片的形式存在，文档类型的数据占据绝大部分。但是到了信息时代，由于军工企业引入大量IT技术的关系，使得数据种类发生了多样的变化，文档有文档的格式，图片有图片的格式，甚至重要的会议记录都有文字和语音的双重记录。这种多样的数据存在形式也使得加密防护也需要多样性，而山丽防水墙.大型企业版中国际领先的多模加密技术能解决这一问题。

　　1、系统内核透明加密功能：可以应企业现有任何软件产生之文件的加密需求；加密模式为实时进行，并对用户透明，不需要用户的任何干预；企业现有软件的加密，包括常用office类软件、可能的设计类软件如CAD等、可能的编程类软件如c++、java等、可能的烧录类软件，如PLC类软件等。加密软件满足对绿色软件的加密，满足对RAR等压缩软件的加密。这些加密均不通过二次开发即可满足。

　　2、加密模式的多样选择功能：山丽防水墙系统采用加密 .0技术—多模透明加密技术，领先于加密1.0环境加密技术，加密2.0文件格式加密技术，技术处于业界领导地位。在多模加密模式中，用户创建密文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户空加密模式（但可以修改和查看别人的密文的高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文的阅读者模式）、U盘外设加密模式、上邻居络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

　　4、一文一密钥透明加密功能：采用对称加密和非对称加密技术，实现任何文件的加密密钥均不一样，防止被破解，安全性能大大优先于单密钥或者多密钥产品。

　　文件格式无关透明加密技术：山丽安承诺，因为用户新使用的应用软件产生的数据不能加密的，终生免费开发，绝不再次收费。

　　5、通讯加密：该功能可以实现防水墙客户端和服务器端间流转的账号、密码、策略等内容无法被监听到或者监听到的均是加密的；

　　6、U盘加密客户端：采用U盘客户端管理模块，系统认定的管理策略将指向U盘，这样，在任何一台电脑上防水墙将自动执行，并对用户的加密数据执行对应的加密和管控策略；

　　7、密文图标：通过控制台的设置，可以让客户端的密文显示、或者不显示、或者不同级别密文显示不同的图标

　　8、文件格式无关的加密功能的二次开发保障：在用户文档格式发生变化时候不需要任何二次开发或者需要的二次开发才能加密的，乙方承诺终生不收取任何费用（即不受合同时间的约束）；

　　文档权限让军队的权限制度延伸至文档之中

　　军工企业是一个准军事化的企业，所以它的权限也是军队等级划分。在数据安全防护领域，权限的划分也是十分重要的，有了明确的权限划分，使得数据安全的资源可以得到有效利用，从而产生最好的安全防护效果。

　　1、权限颗粒度：只读、控制、复制控制、打印控制、截屏控制、下载控制、离线控制、时间控制、次数控制。

　　2、相邻关系[用户为角色进行管理]：相邻关系就是设置发布权限（设置作者的加密文档发布给其他用户后他们所拥有的权限。）、上级权限（设置作者作为上级对其他用户的加密文档的权限）功能。山丽防水墙的文档权限控制，可以基于脚色进行相互之间的关系设置，一旦设置之后，各个脚色新产生、原来的秘文均按照这种相邻关系进行约束；这些脚色可以是一个用户、一个用户组、一个部门、一个分公司等等。基于脚色控制，完全不需要将这些文档预先上传到服务器上去追加权限，权限和文档处于的位置不需要预设限制条件。

　　、自主权限设置[文档为角色进行管理]：创建文档的用户，该用户可以对文档进行单独的权限设置，以实现对其他用户的控制管理。在基于脚色之外，山丽防水墙的文档权限还可以设置给特定用户自行改变文档权限的能力，即自行设置权限文件夹，设置该文件夹的访问权限，当用户访问这些文件夹中文件的时候，将按照用户新设置的权限进行控制。

　　4、共享权限申请：当用户对在自己权限范围之外的文档进行申请并得到同意之后，用户即拥有了该文档的对应权限，并能在权限之内对该文档进行阅读等操作；

　　5、历史文件权限控制：管理员对历史上已经存在的大量文件的权限进行批量设置，则得到这些文旦的用户就将在设置的权限范畴内使用这些历史数据；

　　6、文件关联控制:部署关联控制服务器，防水墙系统可以支持特定的用户、特定的文件在不能和关联控制服务器通讯时即即发生改变，包括：删除、无法使用、隐藏等。

　　文件密级让军事化的等级制度在数据安全领域大发光彩

　　在军工企业中，除了权限分明，等级制度也是让军工企业高效运作的关键。这种严密的等级制度要在数据安全防护领域体现，就需要使用防水墙.大型企业版的文件密级功能。

　　1、文件密级的分类：企业可以根据泄露会使企业的经济利益遭受损害的程度，确定核心商业秘密、普通商业秘密两级或者更多商业密级级别标准，或者其他类型如国家秘密级别的标准，文档可以按照管理人员设置自动强制将密级标注统一为“核心商密”、“普通商密”等密级标志，文档还可按照使用者设置，将密级标注为用户认为合适的密级级别。

　　2、文件密级的期限：用户可以自行设定商业秘密的保密期限。可以预见时限的以年、月、日计,不可以预见时限的应当定为“长期”或者“公布前”。文件密级期限也可以按照管理人员设置自动强制统一标注为“长期”或者“公布前”。

　　、文件密级的标志：企业商业秘密的密级和保密期限经管理人员或者用户设定后,在秘密载体文件上就会出现明显标志。标志由权属（单位规范简称或者标识等）、密级、保密期限三部分组成。

　　4、文件密级的知悉范围：企业可以根据工作需要严格确定商业秘密知悉范围。知悉范围可以限定到具体岗位或者人员,并按照涉密程度实行分类管理。防水墙系统会按照BLP模型的基本安全策略“下读上写”进行干预，能杜绝高密级的文件分发给低密级的用户，从而禁止“上读下写”的发生。

　　5、文件密级的变更流程：商业秘密需变更密级、保密期限、知悉范围或者在保密期限内解密的,可以由用户提出申请,由主管领导审批,得到审批后系统将其变更，审批结果会在系统中有详细的记录，以备保密办公室或者保密委员会查验。对不同密级的文档，防水墙系统支持审批过程自动执行预设的不同审批流程。

　　6、文件密级的变更标志：当商业秘密的密级、保密期限变更后, 原标志将自动更新为新标志。保密期限内解密的,保密文件就会自动以解密或者脱密的形态体现。

　　7、密级文件的安全生命周期：对商业秘密载体的制作、收发、传递、使用、保存、销毁等过程均可实施控制,可确保秘密载体安全。

　　8、密级文件的存储设备、存储系统防护：商业秘密数据在计算机信息系统、通讯及办公自动化等信息设施、设备的流转时候，均可进行保密控制,保障商业秘密信息安全。

　　结语

　　其实在山丽安为大型企业打造的防水墙.大型企业版中还有很多其他的安全防护功能，比如密文明送、审批管理等，这些多样的安全防护功能同样可以在军工行业中起到不同的安全防护效果。

　　IT时代技术是安全的保障，而功能的多样性则是安全产品全面性的体现。防水墙.大型企业版的18个功能和先进的多模加密技术正是防水墙系列产品质量的最好体现。对于信息时代的行业来说，打造一个企业专属的数据安全防护“神兽”是大势所趋，而要实现这一点，就要靠山丽防水墙.大型企业版和由它催生的行业解决方案！

　　关键字：数据安全 防水墙 军工行业