随着数字化的深度推进,信息安全重要性进一步凸显。建设自主可控的国产操作系统,提升信息安全自主能力,已成为国家重要战略之一。
操作系统安全对计算机系统的整体安全发挥着关键作用,各类客户往往需要在第一时间获取更新与安全补丁,确保系统始终处于安全状态。
因此如何用最短时间、最高质量、最低风险的方式进行操作系统内网升级,是行业内外普遍关注的课题。
日前,统信软件自主研发的私有化更新管理平台重磅发布,主要面向党政、金融、能源、通信及教育等行业的内网客户,提供桌面操作系统更新升级的资源管理、版本发布、终端管理、仓库管理等管控功能。
据统信软件内部统计,目前50%的党政客户有内网升级的需求,60%的行业客户有内网更新升级的需求。
对信息安全性要求较高的党政、金融、能源、通信及教育等行业,由于存在大量的内网(局域网)用户,终端无法直接从互联网获取系统更新、安全补丁,仅能以人工方式解决,从而面临一系列挑战:
内网环境下缺乏简单高效的更新升级管理手段,只能对终端进行逐一更新升级或采用技术复杂度高、流程繁琐的内网仓库更新升级,对于使用规模较大的行业客户来说,无疑大大增加了人力成本和时间成本。
首先是更新升级试点验证风险不可控:小范围试点验证,可有效检验升级后系统的稳定性、兼容性,但人工选取试点终端难以覆盖全面,且协调耗时费力,风险不可控;其次是更新升级过程风险不可控:运维人员无法获取终端升级状态、无法限制不在升级范围内的终端升级。
传统内网升级方式,由于获取渠道、环境、人工操作流程无法全面监控,并且缺乏安全验证机制,可能存在系统升级包被篡改和病毒侵入的风险。
简而言之,内网传统人工升级方式存在大量的短板。而化繁为简、高效安全的内网升级,正是统信私有化更新管理平台打造的全新价值。
统信私有化更新管理平台可在不改变客户原有内网环境安全性的前提下,将统信UOS操作系统更新资源完整、安全地同步至内网服务中,通过丰富的产品能力能够实现内网桌面操作系统更新升级管控,提升更新升级效率,确保更新过程安全可控。
对于组织架构复杂、终端体量庞大的客户,平台支持多仓库多节点的部署方式,有效对升级压力进行分流,实现超大并发量更新升级,提升更新升级效率;对于多部门、跨区域的情况,平台支持将更新升级权限下放至基层,提升客户整体管理效率。
客户无需对终端上的统信UOS做任何配置,无需安装客户端,通过设置DNS服务器的域名映射,即可实现终端访问统信私有化更新管理平台的请求转移,从而实现无感知上线,节省大量部署、推广成本。
对于网络环境复杂的客户,统信私有化更新管理平台提供密钥安全、仓库安全、内网服务安全等多重验证机制,通过SM2/SM3/SM4国密算法和信息签名等相关技术保障系统更新包的完整性和有效性,并对系统更新包流转的整个链路进行严格管控,避免带来安全隐患。
同时,平台通过微服务、负载均衡、多节点部署、主从备份等多种技术手段降低平台运行时的故障风险,有效保障平台运行的稳定性。
随着客户使用统信UOS操作系统的终端设备越来越多,平台支撑能力也需要不断扩容。统信私有化更新管理平台支持无感知扩容,只需增加部署分支仓库节点并在系统中添加仓库关系,即可快速投入使用,整个过程对现有系统无任何影响。
得益于以上优势,统信私有化更新管理平台可确保更新升级的高效、安全、稳定,真正为客户带来“化繁为简”的使用体验。