集中管控是保密管理的最正确实践信息防泄露是信息安全领域的重要内容之一。但长期以来,业界一直用安全理论来解决信息防泄露问题,导致防泄密效果不明显,泄密事件不断发生。近年来,基于根底设施的静态的、被动的防护体系更无法适应新形势下的保密需求。本文从理论研究、技术思路、现行产品等多个角度探讨了集中管控是保密管理开展的趋势,并探讨了集中管控的定义、实现模型、优势及存在的问题。1引言2023年“维基解密〞横扫21世纪信息保密的腹地,激起多国“9·11〞式外交风暴。2023年5月16日,美国白宫发布网络空间国际战略,阐述了美国在“日益以网络相连的世界建立繁荣、增进安全和保护开放〞。报告明确树立了网络空间安全在经济、科学、军事政治和意识形态中的重要地位,倡导发布新的互联网安全规定,就日后美国如何应对互联网安全等事务提出具体方案。在网络环境下,秘密信息一旦泄露,瞬间即可扩散至全世界。各国法律均规定涉密内网与国际互联网物理隔离,但是借助可移动存储介质,内外网交互时间很短,一旦发生泄密事件,传播极快。要想信息泄露后在外网进行拦截那么难度很大,事倍功半。所以加强内网防护,防止涉密信息流出内网,更加有效可行。对于中国来说,2023年是国家“十二五〞开局之年,也是保密工作承前启后,努力实现新开展、新跨越的关键一年。2023年10月新的中华人民共和国保守国家秘密法施行,2023年3月28日起新修订的中国人民解放军保密条例公布施行。我国面临着信息化条件下高技术窃密泄密风险大大增加,境内外敌对势力对我间谍情报活动日益加剧的严峻挑战。在信息安全保密行业理论研究、技术研究仍是国外占主导地位的条件下,我国在进行涉密信息保护,防止涉密信息泄露领域,必须探索一条中国人自己的信息安全之路———在国外操作系统及软硬件之上,加一把中国人自己的锁。2涉密信息保护的现状涉密信息保护,数据防泄露是信息安全领域的重要内容之一。但长期以来,业界一直用安全理论来解决数据防泄露问题,导致防泄密效果不明显,泄密事件频发。2.1理论研究ISO/IEC27002:2023中定义信息安全:保证信息的保密性、完整性和可用性。可信计算组织TCG定义的可信平台模块TPM,是一种置于计算机中的新的嵌入式安全子系统。假定客户端软件在其使用过程中可能会遭到破坏,通过TPM对客户端提供硬件保护,防止私钥和对称密钥被窃取或被恶意代码使用。典型的信息保密性模型Bell-LaPadula模型,简称BLP模型,从系统保密性的角度描...
