CentOS停服,对于处在数字化转型“加速期”的政企用户而言,意味着网络信息安全风险陡增。受到停服影响,近期,不少政企单位从安全角度考虑,已把自主操作系统迁移替换事宜提上了日程。
国产化替代和迁移在即,对党政军/央国企来说,怎样正确选择即时通讯/协同门户?此类产品在迁移时又应该如何规避安全风险?对此,360织语的安全专家做出了详细的解读。
停服在即 政企信创提速
按照停服的进程,早在2021年12月31日,CentOS Linux 8停止维护,CentOS Linux 7于2020年第四季度停止更新,并将于2024年6月30日停止维护,使用广泛的CentOS服务器系统即将停服。
作为当下市场上主流的免费Linux操作系统,CentOS停服一直备受关注——CentOS停服意味着用户将无法继续获得官方升级和补丁,一旦发现新的安全漏洞,很容易被恶意攻击者利用,将带来宕机、服务中断、数据泄露等风险,信息安全将无法得到保障。
CentOS停服,让众多国产操作系统建立独立自主的开源根社区,纷纷推出CentOS替换解决方案,也让政企单位加快了信创替代的步伐。
协同信创产品选型有“门道”
“迁移CentOS并不是简单的系统重新安装,而是需要对操作系统及其上搭载的应用软件和业务系统(如生产系统和核心数据风险管控)进行替代、适配、迁移和重构。”360织语安全专家表示,在办公协同产品而言,政企用户在信创选型时也一定要对系统国产化适配情况有足够的重视。
据介绍,作为信创协同办公的“领跑者”,360织语提供成熟的私有化部署即时通讯及协同办公信创产品及解决方案,并已经完成了与包括中科方德、银河麒麟、中标麒麟、统信UOS等主流国产操作系统的适配并取得了互认证书。“此外,织语还和华为鲲鹏、兆芯、飞腾、龙芯等在内的国产芯片,人大金仓、达梦、神舟通用等数据库进行了全栈适配,以保证用户的国产化替代进程中,织语提供最优的方案,顺利完成切换。”
360织语全面支持信创与非信创混合环境协同应用
此外,针对大型组织部署环境复杂,信创替代分期进行的特点,360织语还充分考虑到了复杂混合环境给用户带来的烦恼,因此,织语信创产品和解决方案不仅可以为大型政企用户提供信创与非信创环境下、服务端和客户端的双重混合适配,还支持不同厂家的信创操作系统和服务器的私有化部署。
“360织语支持一套系统覆盖信创和非信创的混合环境,使用者可以在信创和非信创环境之间平滑切换,无论在哪种环境下都可以连到单位内的服务器,和不同环境上的用户进行协作。”此外,织语实现了各种信创环境对平台的全面支持,即便未来选用新的信创设备,平台也能支持。
“一体化”自主防护举足轻重
“数字化程度越高,安全挑战越大。”数字化转型加速的同时,对党政军/央国企信创进程中的自主防护能力(包括满足安全审查、关保、等保、分保、密评、安全监测、漏洞攻防的一体化防护)建设提出了更高的要求。
依托于一直以来对信创的垂直深耕,360织语科学定制精准解决方案,同时支持利旧迁移、新建迁移、局部替换、后续升级等差异化替换目标。更在保障系统稳定运行、数据安全可靠的前提下,严格遵循用户信息化建设进程,可根据用户对平台合规、保密的需求级别进行建设,使之符合相应一体化防护保密规定。
织语在多年的信创实践中,一直坚持按等级保护和分级保护要求进行权限管控,产品更结合了高密低流管控、Ukey双因子认证、三员管理、漏洞攻防等安全技术,积累了丰富的大型项目管理经验,并打下了良好的信创生态合作基础。
360织语可管可控的保障体系
基于信创趋势和政企数字化转型痛点,360织语形成了具备自身特色的信创IM及门户平台解决方案。方案最大的特点是改变了“无中心、无边界、无法追溯、无法管控”的公有云协作模式,构建起了“有中心、有边界、可审可溯、可管可控,且全面支持信创环境”的私有化部署即时通讯及协同门户平台,并通过“全程防窃听、事前防泄漏、事中防扩散、事后可追溯”的安全机制,建立起对政企数字化协作安全可控的保密体系。
,
