刚刚过去的2012年,在国际竞争日益激烈的环境下,信息安全受到了世界各国的重视。去年,美国因“安全质疑”封杀华为、中兴后,在国内外更是掀起了一轮关于国家信息主权的舆论热潮。由此可见,信息安全正在回归本质,自主可控性在体系中的重要性日益凸显。为了对信息资产进行合理保护,自2007年起,我国就开始推动信息安全等级保护工作,确立了以等级保护制度为核心的信息安全保障体系,针对不同的信息系统,实行不同等级的安全防护。
近年来,我国信息安全等级保护工作取得了一定成效,初步建立了一系列执行标准:《信息系统安全等级保护定级指南》,《信息系统安全等级保护基本要求》,《信息系统安全等级保护实施指南》,《信息系统等级保护安全设计技术要求》等。其中,《信息安全技术操作系统安全技术要求》(GB/T20272-2006)是专门针对于操作系统的安全标准,规定了操作系统安全所需要的安全技术的各个安全等级的要求,按照等级化要求进行安全操作系统的设计和实现。根据等级保护相关要求,信息系统安全保护等级按重要程度从低到高分为五级,其中,要求重要的信息系统如地市级以上国家机关、重要企事业单位内部重要的信息系统,涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统达到国家等级保护三级的要求。
当前,我国使用的主流操作系统(AIX、HP-UX、Solaris、Windows Server、Linux Server)大多数来自国外(C2级),安全级别低于等级保护相关国家标准规定的第二级审计保护级,在自主可控性和安全性方面均大打折扣。去年“十八大”正式召开之前,北京市举行的一次信息安全等级保护暨十八大网络安全工作部署大会也指出,主机安全是一些重点行业重要系统安全技术方面的薄弱环节,尤其是系统层安全已经成为我国信息安全建设中的“短板”。
针对操作系统安全隐患和应用安全的脆弱性,业内也提出了多种解决方案(如补丁管理、入侵检测、入侵防范、审计等),基本原则为针对不同对象,采用不同安全产品。如果我们把某一个安全问题比作一个“点”,这些产品只解决了操作系统中某“点”的安全,并没有解决整个操作系统的安全问题。而根据国家标准《信息安全技术操作系统安全技术要求》(GB/T20272-2006),操作系统的安全保护工作应从身份鉴别、访问控制、安全审计等多个方面,提供全面的安全解决方案。
在国家大力推进等级保护制度的背景下,作为国内最早开展安全操作系统研究的专业团队之一,椒图科技团队核心人员长期深度参与、密切跟踪国家等级保护相关政策,并参与了《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)、《信息安全技术服务器安全技术要求》(GB/T21028-2007)的起草工作。在此基础上,椒图科技对国家等保政策及技术标准有着深入的理解和丰富的经验,尤其在安全操作系统研究研发方面,更是处于国内领先的水平。目前,椒图科技在长期的研究研发基础上,依据等保三级安全操作系统相关技术要求,结合行业用户需求,已经成功推出了国内首款通用型安全操作系统——JHSE椒图主机安全环境系统。
据了解,JHSE由椒图科技完全自主研发,是针对服务器操作系统存在的安全隐患提出的解决方案,从根本上免疫针了对服务器操作系统的一切恶意攻击行为,将恶意代码、黑客攻击、木马等拒之门外。JHSE完全符合国家等级保护标准GB/T20272-2006三级安全操作系统要求,在安全功能实现上,拥有三权分立、自主访问控制、强制访问控制、可视化虚拟安全域、动态透明加解密等,为服务器操作系统构筑了牢固的安全屏障。此外,JHSE还具有良好的兼容性,能够通用于AIX、HP-UX、Solaris、Windows Server、Linux Server等主流商用服务器操作系统,兼容主流商业应用,安装无需重启服务器,不会影响到系统的正常业务应用。并且,JHSE运行占用资源少,不会影响系统性能,确保行业用户关键信息系统的可靠运行。
服务器操作系统是重要的基础软件,是关系国家信息安全的重要环节,打破国际垄断,拥有我国自主知识产权的系统层安全防护产品,打造安全操作系统环境,是我国信息系统最重要的安全屏障。相信,随着以椒图科技为代表的,一批专注于系统层安全厂商的崛起,必将提高我国信息安全建设的整体水平,对实现我国信息系统自主可控、保障国家信息安全具有十分重要的意义。
网友评论