北信源推出面向網(wǎng)絡(luò)空間的終端安全管理體系—VRVSpecSEC
網(wǎng)絡(luò)帶寬的擴(kuò)展、網(wǎng)絡(luò)多媒體、智能化技術(shù)的發(fā)展，使得網(wǎng)絡(luò)空間的各種應(yīng)用得到了迅猛發(fā)展。但是，由于網(wǎng)絡(luò)空間載體的多樣化、接入方式的立體化、服務(wù)對(duì)象的多樣化以及業(yè)務(wù)類(lèi)型的分布化，網(wǎng)絡(luò)空間安全（Security of Cyberspace）問(wèn)題日益突出。為了幫助用戶(hù)更好地解決網(wǎng)絡(luò)空間安全方面的問(wèn)題，北信源推出新一代面向網(wǎng)絡(luò)空間的全方位、多層次、立體化終端安全管理體系北信源VRV SpecSEC。

一般而言，網(wǎng)絡(luò)空間是指在特定的網(wǎng)絡(luò)環(huán)境中，基于某種業(yè)務(wù)架構(gòu)和接入模式所構(gòu)建的實(shí)際應(yīng)用載體的總稱(chēng)。從涉及的載體來(lái)分，網(wǎng)絡(luò)空間至少包括網(wǎng)絡(luò)、終端、傳輸、介質(zhì)等。從業(yè)務(wù)應(yīng)用類(lèi)型角度來(lái)分，網(wǎng)絡(luò)空間應(yīng)用包括web應(yīng)用、FTP服務(wù)、P2P/BT應(yīng)用、郵件、IM即時(shí)通信、網(wǎng)絡(luò)多媒體、網(wǎng)絡(luò)代理等。從網(wǎng)絡(luò)空間應(yīng)用架構(gòu)來(lái)分，網(wǎng)絡(luò)空間包括C/S架構(gòu)、B/S架構(gòu)等多種應(yīng)用模式以及以SOA/SaaS的新型架構(gòu)。從網(wǎng)絡(luò)空間應(yīng)用接入方式來(lái)說(shuō)，網(wǎng)絡(luò)空間應(yīng)用從傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用接入發(fā)展到以移動(dòng)/無(wú)線(xiàn)通信應(yīng)用接入乃至移動(dòng)互聯(lián)網(wǎng)接入等多種方式。目前，網(wǎng)絡(luò)空間安全成為亟待解決的關(guān)鍵問(wèn)題，并得到包括美國(guó)、歐洲等各國(guó)政府的高度關(guān)注。

北信源終端安全管理產(chǎn)品在國(guó)內(nèi)該領(lǐng)域市場(chǎng)占有率連續(xù)四年排名第一（數(shù)據(jù)來(lái)源：CCID）。本次推出VRV SpecSEC是國(guó)內(nèi)首個(gè)成熟的面向網(wǎng)絡(luò)空間的終端安全管理體系。它將安全產(chǎn)品法規(guī)符合性開(kāi)發(fā)（Specification-based Products Development）、策略引導(dǎo)的終端安全配置（Policy-based Configure Management）、評(píng)估驅(qū)動(dòng)的終端安全管理（Evaluation-driven Security Management）以及組件化終端安全管理體系（Component-based Plug-in/out Security Architecture ）作為核心理念，以AP²DR模型為依據(jù)，遵循國(guó)家和行業(yè)等級(jí)保護(hù)、分級(jí)保護(hù)規(guī)范，并以獨(dú)特的終端安全配置策略為核心，以終端安全風(fēng)險(xiǎn)測(cè)試與評(píng)估為依據(jù)，實(shí)現(xiàn)了組件化可動(dòng)態(tài)組合配置的終端安全管理。

體系架構(gòu)方面，北信源VRV SpecSEC終端安全管理體系基于PKI/PMI、底層驅(qū)動(dòng)技術(shù)，運(yùn)用受控云計(jì)算、虛擬化理念，采用SOA/SaaS理念設(shè)計(jì)面向服務(wù)的終端安全管理體系，完整覆蓋終端資產(chǎn)（ASSET）安全管理、終端數(shù)據(jù)(DATA)安全管理、終端行為(EVENT)安全管理、終端服務(wù)安全管理(SERVICE) 全方位、多層次、立體化網(wǎng)絡(luò)空間終端安全各層面。北信源VRV SpecSEC終端安全管理系統(tǒng)滿(mǎn)足國(guó)家等級(jí)保護(hù)、分級(jí)保護(hù)要求，支持基于證書(shū)、令牌、口令等多種認(rèn)證方式，可實(shí)現(xiàn)自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制(MAC)、角色訪問(wèn)控制（RBAC）和使用控制（Usage Control）.VRV SpecSEC采用受控云計(jì)算、虛擬化技術(shù)支持超大規(guī)模用戶(hù)終端 “多級(jí)部署、集中管理”，可實(shí)現(xiàn)網(wǎng)絡(luò)空間終端全方位、多層次、立體化終端安全管理與服務(wù)。

產(chǎn)品支撐方面，北信源VRV SpecSEC體系覆蓋桌面管理、安全準(zhǔn)入、數(shù)據(jù)安全、行為管控、安全審計(jì)等多個(gè)方面，涉及管理計(jì)算機(jī)本身、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)操作者、計(jì)算機(jī)使用單位管理規(guī)范等多個(gè)方面。VRV SpecSEC提供面向網(wǎng)絡(luò)空間全方位、多層次、立體化終端安全管理。

北信源VRV SpecSEC系列產(chǎn)品已在我國(guó)政府、國(guó)防、軍隊(duì)軍工、公安、金融、能源、通信、交通、水利、教育等重要行業(yè)得到了廣泛應(yīng)用和部署。北信源面向網(wǎng)絡(luò)空間的終端安全管理體系VRV SpecSEC必將對(duì)我國(guó)網(wǎng)絡(luò)空間安全管理起到重要支撐和保障作用。