终端安全管理：行业化技术支撑

2023-11-23 理论教育版权反馈

【摘要】：行业化终端安全防护的管理内容是针对终端资产的安全风险进行的，各行业同类终端资产在其业务专网中所面对的安全风险基本相同。例如税务行业的信息化要求比较高，相关的信息维护很到位，可以实现所有设备的先登记后接入，完整地实现终端设备的全生命周期管理，在终端防护过程中就可以实现每个阶段的关联处理和跟踪审计。

行业化终端安全防护的管理内容是针对终端资产的安全风险进行的，各行业同类终端资产在其业务专网中所面对的安全风险基本相同。其差异部分在于行业化终端安全管理的管理对象终端资产因不同的行业略有差别，行业业务相关部分资产会有差异。比较典型的例子如税务系统的专用业务U盘、公安的干警身份证书等。

税务系统的专用业务U盘是面向非税务系统内部的人员使用的，U盘的使用范围主要是税务信息申报的各个单位和个人，而使用的环境和终端与税务系统本身无关，且无法进行统一的管理和约束。因此税务系统的专用业务U盘，属于典型的外用型工具。这种外用型工具，使用环境复杂，使用方式比较难以进行规范，但是，在传递到税务系统之后，仍需要再进行信息的传递，这就是为什么要采用专用业务U盘的意义，因为管理上的要求往往需要技术的配合，技术上如果不能够满足，则管理上的要求往往形同虚设。专用业务U盘是可以区分出使用者和使用范围的，在安全的使用环境中，是会提前进行安全检查，并且记录操作行为，而且当专用业务U盘使用在非指定的环境中，可以像普通U盘一样进行操作，既解决了兼容性的问题，又可以提高安全性。

公安的干警身份证书是面对公安内部人员使用的，主要使用范围是公安内部的设备，可以区分人员身份，进行快速识别和认证。这就要求公安内部设备具备该身份证书的认证能力，可以区分和判断该身份证书的使用权限，并且记录下该身份证书认证之后所进行的操作，用于事后的审计。该身份证书在其他设备上应该具备自我保护功能，避免被复制和破解，使之能够达到自身安全防护的效果。(www.chuimin.cn)

终端安全防护平台的主要功能在各行业具有通用性，与其特定资产相关部分略有不同，主要表现在接入参数和防护内容。例如税务行业的信息化要求比较高，相关的信息维护很到位，可以实现所有设备的先登记后接入，完整地实现终端设备的全生命周期管理，在终端防护过程中就可以实现每个阶段的关联处理和跟踪审计。

终端安全管理：行业化技术支撑

相关推荐