|
阅读:1711回复:4
安全中间件
安全中间件――挑起民族信息安全大旗
-------------------------------------------------------------------------------- 清华得实 据IDC预测,到2002年,全球中间件市场的营业额将超过70亿美元,与1997年相比,增长率将达到408%。在美国等发达国家,中间件已经与操作系统、数据库管理系统并驾齐驱,成为基础软件的三架马车之一。在整个信息产业向服务经济转型的过程中,中间件市场的兴起无疑将提速中国基础软件的规模化、产业化进程。伴随网络安全问题日益突出,作为中间件之一的安全中间件,无疑将在振兴民族信息安全产业中起到举足轻重的作用。 引言 在安全问题日益受到IT厂商与用户双重关注的情况下。安全产品市场的竞争已经白热化。诸如CISCO,NOKIA,CHECK POINT等著名外资安全厂商把持了大半的市场份额。而国内厂商于在技术上的局限,难以提供与国外相媲美的网络安全类产品。一些人开始认为民族安全品牌即将走向衰落。然而,恰恰相反,在更高层的应用安全领域,以安全中间件为代表的应用安全产品正搭乘上国际快车,疾速行驶…… 可能大多数人对防病毒,防火墙,入侵检测,漏洞扫描已经比较熟悉,但是对于安全中间件这类产品还鲜有耳闻。那么,安全中间件是什么呢?它又会为企业带来什么呢?下面,我们就来讲述一下这个正在快速发展的应用安全类产品――安全中间件。 什么是中间件 提起安全中间件,还要从它的根――中间件讲起。中间件(middleware)是基础软件的一大类,属于可复用软件的范畴。通俗的说,中间件建立于底层系统与上层应用的中间。在操作系统、网络和数据库之上,应用软件的下层。总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。伴随网络安全问题日益突出,安全中间件将是网络用户,尤其是应用频繁的电子商务、电子政务的必然需求。 IDC认为,中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信――IDC对中间件的定义表明,中间件是一类软件,而非一种软件;中间件不仅仅实现互连,还要实现应用之间的互操作;中间件是基于分布式处理的软件,最突出的特点是其网络通信功能。其中包括了消息中间件,交易中间件,对象中间件,应用服务器,安全中间件等产品。 安全中间件 随着电子政务,电子商务,以及社会网络的日趋普及,能否有效阻止黑客入侵、防止信息灾难事故、简化网络应用等,是考察网络环境可行与否的重要标准;进行身份认证、身份鉴别、数字签名防止抵赖和篡改、交易数据的加密解密等,是保障网络应用的重要手段。尤其对于一些军事、政府和商务部门来说,上网的最大障碍是安全保密问题,产生不安全因素是由国外的安全产品及其操作系统引起的,必需要用安全中间件去解决,以适应灵活多变的要求。 一些用户认为诸如防火墙,入侵检测,漏洞扫描等产品能为自己形成一个完整的“TOTAL SOLUTION”。实质上这些产品都只是对底部网络层(ISO/OSI互联参考模型第三层)的基本防护。举例来说,某访问者一旦通过防火墙,入侵检测的层层过滤之后,就可以合法地访问某个服务器端口,而安全也就到此为止。访问者可在无须认证和授权的情况下游览服务器的所有内容和应用。正所谓网络是条件,应用是根本。需要有相应的应用安全软件来保障网络的应用安全。然而传统的应用安全软件已经难以满足当前复杂多变的网络环境。尽管企业花费大量精力为各项应用系统开发安全软件,但仍无法确保安全策略的一致性,更难以保证统一有效的管理。面对网络规模的化或经常性的组织机构调整,越来越多的公司开始关注系统的伸缩性和可扩展性。这成为安全中间件在国内市场迅猛发展的原动力。 安全中间件以公钥基础设施(PKI)为核心的、建立在一系列相关国际安全标准之上的一个开放式应用开发平台,对PKI基本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、证书认证,以及密钥生成、存储、销毁,进一步扩充组合形成新的PKI功能逻辑,进而形成系统安全服务接口、应用安全服务接口、储存安全服务接口和通信安全服务接口。安全中间件不仅可以跨平台操作,为不同操作系统上的应用软件集成提供方便,从而满足企业内部对系统伸缩性和可扩展性的要求;而且在频繁变化的企业计算机环境中,安全中间件能够将不同的应用程序无缝地融合在一起,使企业的业务不会因计算环境的改变而遭受损失;同时,安全中间件屏蔽了安全技术的复杂性,使设计开发人员无须具备专业的安全知识背景就能够构造高安全性的应用。 安全中间件――国内外的比较 尽管中间件的概念很早就已经产生,但中间件技术的广泛运用却是在最近10年之中。BEA公司1995年成立后收购Tuxedo才成为一个真正的中间件厂商,IBM的中间件MQSeries也是90年代的产品,其它许多中间件产品也都是最近几年才成熟起来。涉及安全中间件技术和产品的,在国外的典型代表有IBM的Tivoli SecureWay和CA的eTrust,而早在20世纪90年代初,国内的老牌安全厂商清华得实就开始了安全中间件的研究与开发。1997年,清华得实推出了国内第一款安全中间件产品――“WebST应用安全平台”。由于其技术繁杂,投资巨大,至今国产安全中间件市场的产品还寥寥无几,仍然是清华得实一枝独秀,在国内市场占据绝对领先的地位。喜人的是,清华得实的WebST及其相关产品在技术上已经达到了国际水平,可与国际知名厂商同类产品相比。如图所示 功能 产品 IBMTivoli SecureWay CAeTrust 清华得实WebST及其相关产品 身份认证 ○ ○ ○ 访问控制 ○ ○ ○ 数据机密性 ○ ○ ○ 数据完整性 ○ ○ ○ 安全审计 ○ ○ ○ 安全管理 ○ ○ ○ PKI支持 ○ ○ ○ 单点登录 ○ ○ ○ 目录服务 ○ ○ ○ 加密算法替换 X X ○ 防火墙 ○ ○ ○ VPN X ○ ○ 入侵检测 ○ ○ ○ 防病毒 X ○ X 清华得实WebST的基本特征是为企业网络提供统一的安全管理平台,作为企业网络的授权和访问控制中心,实施由用户到应用的安全管理。WebST采用集中式用户登记进行用户身份验证,对已认证的用户,根据其访问权限对应用服务进行访问控制管理。用户和认证服务器以及应用服务器之间都采用安全通道通讯。在WebST接受用户的访问服务请求时,进行访问授权的检查,确认后将用户身份和请求传递给应用服务器。在企业网中所有的访问控制数据库采用集中式管理和统一的策略。在和应用服务器的连接中还能提高应用的性能和可靠性,并加强了网络可扩充性。 可以说,我国在安全中间件领域并不落后,而且依靠合理的价格和服务,完全有机会与国外厂商在市场占有率上一争高下。 国产安全中间件的应用 国产安全中间件已经有至少五年的发展历程,在这五年中,国产安全中间件的发展非常迅速,这与其广泛的实践应用密不可分。如玉门油田、成都飞机制造公司、西南航空公司、北京市公安局等重要的行业单位已经采用了该WebST中间件系统。而国产中间件至今最大的应用案例,就是在2000、2001年的全国网上招生系统上,并得到了教育部的认同。就在前不久,清华得实又成功实现了WebST与北京数字证书认证中心(BJCA)的结合,也就是说,WebST可以实现基于BJCA数字证书的用户身份认证,利用BJCA提供的API实现数字签名,完成抗否认功能。利用WebST自身授权、数据机密性、数据完整性、安全审计功能和安全管理提供其他安全服务。如图所示: 清华得实WebST与BJCA的结合方式图 如果BJCA提供的数字证书的签发和管理叫做CA(Certificate Authority),即数字证书认证中心,那么WebST提供的数字证书的应用统一称为AAs(Authentication Authority、Authorization Authority、Audit Authority、……),即身份认证(Authenticatio)、授权(Authorization)、审计(Audit)等安全功能中心。WebST和BJCA的结合,即CA+AAs,形成功能互补,可为电子政务,电子商务提供完整的安全解决方案。WebST与BJCA的成功结合,标志着中国PKI/CA体系建设又迈上了一个新的台阶。更为安全中间件市场开辟了更为广阔的发展空间。 尾声 如果中国的软件产业要想撬动基础软件这一庞然大物,就需要一个支点,中间件是最合适的选择。而在干系国家信息网络命脉的网络安全领域,安全中间件必将是挑起振兴民族信息安全产业的一面大旗,为我国的信息网络化建设保驾护航! 2002-07-05 13:26:36 |
|
|
|
沙发#
发布于:2002-07-12 11:40
tu
|
|
|
|
板凳#
发布于:2002-07-12 12:41
这是什么呀?imd?
|
|
|
|
地板#
发布于:2002-07-12 13:24
作中间件的公司不要太多哦。
没有一个安全的物理层哪里能够有真正的安全呢? windows+中间件+application=safe??? |
|
|
|
地下室#
发布于:2002-07-12 18:06
没看明白!
我看不象中间件,到是整个一个系统。 |
|
|
