2010年是浪潮集团推介服务器安全加固系统(SSR)及安全服务器着重发力的一年。经过这一年的努力,人们加深了对服务器安全的重视,服务器安全的理念也逐渐深入人心,这一年里浪潮SSR产品和安全服务器在政府、金融、税务、制造业等不同领域全面落地。 2010年是浪潮集团推介服务器安全加固系统(SSR)及安全服务器着重发力的一年。经过这一年的努力,人们加深了对服务器安全的重视,服务器安全的理念也逐渐深入人心,这一年里浪潮SSR产品和安全服务器在政府、金融、税务、制造业等不同领域全面落地。在2011年,浪潮集团的SSR产品和安全服务器市场反馈如何?新的一年又将有何新动作?发展形态将会向哪个方向延伸?国内外的安全理念与形势又将有何新的变化?
带着这些疑问,记者采访了浪潮嘉信计算机信息技术有限公司技术总监孙大军(以下简称为孙)。采访中他对SSR产品和安全服务器的规划与思考,以及对国内信息安全市场的发展与变化,都有着独特的观点与深刻的理解,值得分享。
北京浪潮嘉信计算机信息技术有限公司技术总监孙大军
记者:请您介绍一下浪潮SSR产品和安全服务器的设计思路与原则
孙:浪潮SSR和浪潮安全服务器是在不同历史时期提出的产品理念,其形成结合了我们对我国信息安全面临现实问题和发展趋势的研究。
浪潮SSR的设计思路是在2003年左右提出来的,当时我国服务器商用操作系统一般采用Windows 2000、Windows2003、Linux、Unix等操作系统,而这些操作系统的安全防护措施都比较弱,这对我国信息安全保障能力的提升形成了很大的阻碍。因此,我们在产品设计时,重点考虑了几个原则:一是安全性,如何提升现有服务器操作系统安全等级,安全等级的提高带来直观感受就是新的安全功能,另外就是如何保证安全功能在可控的范围内运行;二是兼容性,由于Linux是开源的操作系统,对其进行改造有比较容易的,但是Windows和Unix就比较困难了,这注定我们必须进行技术创新才能满足要求;三是性能,客户对服务器的性能和稳定性要求是比较高的,我们在开发产品的时候不能影响系统的性能。其实浪潮安全服务器产品设计理念也都遵循了这几个原则。
安全服务器的设计思路是在2005年提出来的,当时设计时考虑了三方面的问题:一是服务器安全国标的要求;二是信息化模式的发展(如云计算、物联网等),信息安全保护的重点开始更多地转移到服务端;三是单一功能很难解决变化复杂的安全攻击,必须从多个层面形成防护体系。从目前产品的表现来看,这些问题都从不同方面得到了很好的解决。
记者:浪潮SSR产品和安全服务器面市有不短的时间,目前应用的情况如何?用户的实际反馈如何?
孙:浪潮SSR产品上市比较长,安全服务器上市也有半年多了。从目前的产品应用来看,SSR产品已经形成支持主流商用操作系统的产品线,并在十几个行业都进行了应用,客户对产品的反映都还比较理想,确实解决了客户很多安全问题。安全服务器还是一个比较新的产品理念,上市时间还比较短,但产品也在四个行业形成了销售,并在几个行业进行试用阶段。从目前掌握的情况来看,产品理念得到了用户的积极认可,但也存在一些不足,我想这正是一个产品从形成到成熟必须经历的阶段,下一步我们将会根据用户的一些建议对产品进行升级,以满足不同行业和不同应用的客户对产品的期望。
