北信源VRV SpecSEC--面向网络空间的终端安全管理体系
  网络带宽的扩展、网络多媒体、智能化技术的发展，使得网络空间的各种应用得到了迅猛发展。但是，由于网络空间载体的多样化、接入方式的立体化、服务对象的多样化以及业务类型的分布化，网络空间安全(Security of Cyberspace)问题日益突出。面向公共网络的DDos攻击、病毒、木马威胁、非法入侵、异常接入、终端数据泄密、P2P/BT下载导致的网络拥塞、移动介质非法接入、用户隐私泄漏，针对涉密网络的敏感数据失窃密、U盘病毒等安全问题日趋突出。网络空间安全成为亟待解决的关键问题，并得到包括美国、欧洲和中国等各国政府的高度关注。

   一般而言，网络空间是指在特定的网络环境中，基于某种业务架构和接入模式所构建的实际应用载体的总称。从涉及的载体来分，网络空间至少包括网络（路由器、交换设备、服务器、网关设备）、终端（数据、服务、行为、接入）、传输（线路、通道）、介质（本地存储介质、移动存储介质）等。从业务应用类型角度来分，网络空间应用包括web应用、FTP服务、P2P/BT应用、邮件、IM即时通信、网络多媒体、网络代理等。从网络空间应用架构来分，网络空间包括C/S架构、B/S架构等多种应用模式以及以SOA/SaaS的新型架构。从网络空间应用接入方式来来说，网络空间应用从传统的互联网应用接入发展到以移动/无线通信应用接入乃至移动互联网接入等多种方式。
针对网络空间安全方面的问题，北信源隆重推出了新一代面向网络空间的全方位、多层次、立体化终端安全管理体系--北信源VRV SpecSEC。
 

 VRV SpecSEC终端安全管理体系核心理念
  北信源基于多年产品开发与超大规模成功部署与应用的经验，隆重推出了新一代面向网络空间的全方位、多层次、立体化终端安全管理体系（VRV SpecSEC）。北信源VRV SpecSEC终端安全管理体系以AP²DR模型为依据，遵循国家和行业等级保护、分级保护规范（Specification），基于安全工程的思想，以独特的终端安全配置策略（VRV Policy）为核心，以终端安全风险测试与评估（VRV Evaluation）为依据，实现组件化可动态组合配置（VRV Configure）的终端安全管理（VRV Security）。其核心理念如下图所示：