有专家指出,我国信息安全虽然经历了宣传启蒙、初创、发展三个阶段,二十几年的发展,但仍存在着不少问题,还未进入全面、正规的阶段。从技术、市场层面看,目前一些核心技术及产品是国外的技术与产品,自主产权的技术及产品还难满足需要。我国信息安全技术研究仍停留在应用程序层面,核心技术严重缺乏。无论是互联网还是骨干传送网,自主创新成分所占比例较少。这对极具特殊性的国家信息安全保障体系无疑存在着巨大安全隐患。
另一个值得关注的问题是,网络恶意攻击的频次、种类和复杂性逐年增加,遭入侵和受控计算机数量巨大,中国互联网潜在威胁和攻击力继续增长,网络安全形势严峻,数据安全问题日益突出,而其中针对服务器的攻击数量增多,服务器安全的重要性凸显,服务器加固已成为各个行业网络安全的当务之急。
谈及以上现实问题,浪潮信息安全事业部相关负责人指出,一直以来,安全技术防范的目标是防外,近年来也逐渐重视防内。但信息安全存在短板效应,这就是主机(服务器)本身的安全。主机安全实际上是针对操作系统的安全,浪潮于2006年底推出的浪潮服务器安全加固系统(SSR)作为国内首款操作系统内核级安全产品,拥有自主知识产权,通过浪潮独有的内核安全技术,重构操作系统的核心层权限访问控制模型,运用“三权分立”原则,实现了系统操作人员最小授权管理、行为安全审计功能、重要数据库、业务系统等核心数据资产强制访问控制保护,从信息系统核心层解决了网络病毒、黑客入侵、内部人员违规操作等安全隐患。浪潮SSR的问世,打破了信息安全领域国外关键技术的长期垄断,并信息安全领域开拓了一种新思路,同时得到了学研界、产业界、应用行业的认可。
据介绍,浪潮集团从2003年起就已开始对操作系统层面安全进行研究,并组织了国内该领域最优秀的专家团队,创造性地提出了用ROST技术对服务器操作系统进行加固的思路。2004年,在国家标准化管理委员会的指导下,浪潮所凭借在信息安全领域的多年市场经验以及对安全应用趋势的不断摸索,承担起了服务器安全标准的编制工作。2007年12月1日,我国第一部服务器安全标准《信息安全技术服务器安全技术要求》开始正式实施,标志着中国服务器安全标准建设实现了一个从无到有的飞跃。作为该标准的起草单位,浪潮凭借在标准编制过程积累的心得及在服务器安全领域的科研技术累积,开创性地研发出了浪潮服务器操作系统安全加固系统(SSR),使我国在服务器系统安全领域终于有了第一款自主科技研发的产品。
从信息安全等级保护的角度来看,浪潮SSR服务器安全加固系统填补了国内产品在主机安全领域的空白,达到了等级保护三级标准要求,对等级保护的实施具有重大的意义。同时,该产品充分体现了浪潮倡导的主动防御理念,对引导信息安全技术应用由“治标”转入“治本”的观念转变起到了积极的推动作用。浪潮SSR服务器安全加固系统可稳定工作于WindowsNT/2000/2003/UNIX/Linux系统下,提升操作系统的安全等级,为信息安全等级保护的实施提供了一个更加安全的操作系统平台。浪潮信息安全事业部相关负责人表示,浪潮将全力支持信息安全等级保护的落地问题。
该负责人指出,从浪潮SSR服务器安全加固系统两年多的市场推广中感到主机安全市场正在升温,具有良好的发展前景。以前大家更多关注的是网络安全市场,比如防火墙、IDS/IPS、防病毒、SSLVPN等安全产品。而现在主机安全市场正逐步成为大家认可、接受的市场。浪潮信息安全的思路是直接在主机操作系统上进行增加加固,把我们认为非常重要的应用、进程保护起来,这样即使恶意攻击突破进来也无法对主机进行破坏。浪潮SSR真正地从底层保护系统安全问题,使主机安全得到根本上的解决。