近年来,云计算相关产品服务在国内发展的如火如荼,各行业的信息化建设大量使用了多种多样的云计算产品。在国内出现多年的云桌面产品已逐渐在国内的政府、教育、民营企业等各行各业中普遍采用。

　　等保2.0时代到来 云桌面安全迫在眉睫

　　随着2017年6月1日《中华人民共和国网络安全法》正式实施,网络安全等级保护也进入2.0时代(下简称等保2.0)。等保2.0将目前整个信息领域的五大区域:云计算、物联网、移动互联网、大数据、工业控制系统的相关安全全部纳入等保制度,在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;全策略和管理制度、全管理机构和人、安全建设管理、安全运维管理等八类技术和管理方面上提出了详细的要求。

　　云桌面作为支持移动设备访问的云产品,需要同时在云安全与移动安全方面满足等保2.0的相关安全规范。由于云安全和移动安全涉及两大安全领域,其复杂性和技术深度非一般企业可涉猎,目前市面上绝大多数云桌面产品都无法满足等保2.0的相关要求。

　　需要特别指出的是,《中华人民共和国网络安全法》中指出网络运营者不履行相关网络安全保管业务的,会根据后果的严重情况,处以不同的罚款,近来已有部分企业因为不履行相关等保工作而遭处罚。

　　漠视安全 传统云桌面潜藏安全隐患

　　传统云桌面产品的设计思路,主要是希望通过桌面虚拟化的方式,解决企业IT运维人员在大批量机器部署时管理难与部署复杂的问题。在这个基础上提供多种灵活访问的方式,让终端用户可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面系统。

　　传统的云桌面的产品,其产品主要围绕将真机环境迁移到云桌面的环境,力求云桌面体验尽可能接近真机环境,在提升云桌面的访问速度、降低资源占用上投入大量的人力。但是在云桌面的相关安全功能上,受限于云桌面厂商自身的市场局限,甚少甚至完全没有进行任何的投入,许多云桌面产品除了基本的账号体系之外,相关安全设计一片空白。

　　需要特别指出的是,云桌面作为一款云产品,提升产品的用户体验固然是非常重要,但是如果无视云产品的安全,其潜藏的安全隐患可引致的严重后果会远超于传统PC电脑。

　　安全超越传统PC 蓝盾安全云桌面问世

　　有鉴于目前国内云桌面产品无法满足等保2.0需求的情况下,蓝盾股份(行情300297,诊股)结合多年积累的网络安全经验,推出致力于安全的蓝盾安全云桌面产品。

　　蓝盾安全云桌面产品由蓝盾云平台提供底层服务支撑,由蓝盾云桌面管理系统、蓝盾安全服务器与蓝盾安全云终端组成,支持Windows、Linux、Android、IOS等多种系统终端的访问。在提供了传统的云桌面相关功能的情况下,在安全功能上进行了系列的创新,值得关注的有如下的部分:

　　? 整合蓝盾云安全8大组件

　　蓝盾安全云桌面构建与蓝盾云平台之上,因此可直接享受蓝盾云平台的云安全8大安全组件,实现完整的云安全防护方案。

　　? 提供IO层的云桌面安全审计功能

　　蓝盾安全云桌面整合了云桌面虚机的安全审计功能,能实现对指定虚机的定时数据采集,对虚机用户进行基于用户操作层面的安全审计,实现泄密后追溯。亦支持对指定数据实现IO层拦截封锁,有效防止云端信息外泄。

　　? 整合蓝盾主机安全审计

　　蓝盾安全云桌面可整合蓝盾久负盛名的蓝盾主机安全审计产品,能实现对指定虚机的数据进行全方位泄密审计,保证虚机上的数据不出现涉密数据,避免企业的关键数据泄密。

　　? 融合蓝盾态势感知平台

　　蓝盾安全云桌面可对接蓝盾的态势感知平台,实现基于具体用户操作行为的建模与安全检测工作,可实现对合法用户的非法操作、非法用户的非法操作检测、预警与拦截。

　　? 支持虚机与数据安全加密

　　蓝盾安全云桌面提供对云桌面虚机和云桌面用户数据进行加密的安全功能,支持基于用户层面的数据加密功能,实现不同用户之间的数据隔离,保证数据不会被非法窃取。

　　? 提供基于系统底层的硬件管理功能

　　蓝盾安全云桌面支持对PC终端、移动终端的外设硬件管控功能,能从云端管理平台直接对终端的外设使用进行控制策略的定制,实现基于移动介质与设备种类的复合授权,保证云端数据不会非法泄露。

　　? 提供多种终端的多因子验证技术

　　蓝盾安全云桌面支持对终端用户进行多因子复合验证,包括最基本的的账号密码、指纹(需设备支持)、指定登录设备、指定浏览器、指定网络参数等一系列的相关因子。

　　? 整合移动安全防护

　　蓝盾安全云桌面的移动端APP,整合了蓝盾安全卫士企业版的相关安全防护功能,提供系统环境检测、移动病毒检测、网络环境检测、多因子验证等安全功能,保证移动设备的接入安全。并且提供VPN功能实现端到云的数据加密传输,保证数据安全。

　　蓝盾股份自从2003年开始投入网络安全领域,在2016年开始在云安全相关产品上进行了大量的自主研发,已经构筑起云领域完整的安全产品。目前,公司已形成涵盖IaaS、PaaS、SaaS三个层面整体解决方案服务能力,是云计算安全产品与业务模式最完善的安全企业之一,提供先进的全行业全覆盖式一体化安全解决方案,全面支撑智慧城市、企业云、行业云等建设,并在政务、运营商、金融、能源、医疗等行业提供高端增值服务。

　　未来,蓝盾股份也将充分整合资源,形成优势互补,打造更加安全的信息防线,推动云安全产品稳步向前推进,引领云计算安全市场发展。