12月1日起,我国第一部服务器安全标准《信息安全技术 服务器安全技术要求》开始正式实施,标志着中国服务器安全标准建设实现了一个从无到有的飞跃,作为该标准的起草单位,浪潮集团凭借在标准编制过程积累的心得及在服务器安全领域的科研技术累积,开创性地研发出了浪潮服务
12月1日起,我国第一部服务器安全标准《信息安全技术 服务器安全技术要求》开始正式实施,标志着中国服务器安全标准建设实现了一个从无到有的飞跃,作为该标准的起草单位,浪潮集团凭借在标准编制过程积累的心得及在服务器安全领域的科研技术累积,开创性地研发出了浪潮服务器操作系统安全加固系统(SSR),使我国在服务器系统安全领域终于有了第一款产品,填补了中国信息安全行业在这一领域的空白。
厚积薄发,助力等级保护
等级保护工作是构建国家信息安全保障体系的基石,同时也是国家信息安全工作发展方向至关重要的指导原则。今年7月,等级保护定级工作在全国范围内开展,成为2007年安全市场的一大热点。而信息安全的建设离不开相关技术标准的指导,特别是在服务器安全领域,各单位的核心数据及重要业务应用部署在服务器上,服务器的安全问题就显得尤为重要。《信息安全技术 服务器安全技术要求》从服务器安全保护等级划分的角度,对设计、生产、制造、选配和使用相关安全等级服务器提出了通用安全技术要求,为等级保护工作的顺利实施奠定了良好的基础。
浪潮集团从2004年开始着手于服务器安全标准编制工作,到今天历时三年,全国标准化管理委员会审查通过后已正式发布。这部具有权威性的国内第一部服务器安全标准的出台,充分体现了浪潮集团在信息安全领域的雄厚实力及领先的安全理念。
自主创新,首开"破冰之旅"
在标准编制的同时,浪潮集团也同时致力于服务器系统层面安全的探索,并成功研发出了"浪潮服务器安全加固系统(SSR)",成为国内服务器系统层面的第一个安全产品。2007年12月7日,"服务器安全加固系统科研成果技术鉴定会"在浪潮集团北京总部成功召开,浪潮SSR以国内领先的核心技术和优越的产品功能,得到了信息产业部领导以及中国工程院院士沈昌祥为评审小组组长的所有评审专家的认可。
在浪潮SSR推出之前,我国在操作系统安全防护领域处于空白态势,专家指出,从产品功能应用上看,浪潮SSR从研发角度跳出我国长期以来信息安全技术的研发单纯着眼于网络层的思路,独辟蹊径,综合应用双因子强认证、强制访问控制、完整性检测、防缓冲区溢出等先进技术实现主机系统的完美保护,从根本上免疫了各种针对服务器操作系统的攻击行为,彻底防止了病毒、蠕虫、黑客攻击等对操作系统系统的破坏。
破解危机,提升信息"国防"能力
今年下半年,关于台湾网络间谍事件及境外黑客凯觎我重要信息系统等事件的报道,将国际间一直存在的网络安全"暗战"推到了台前,信息安全在国家安全中扮演着越来越重要的角色。首部服务器安全标准的实施,使我国在安全产品开发中掌握了主动权,避免了总是受控于国外技术垄断的局面,而作为该标准下的首款国内自主安全产品,浪潮服务器操作系统安全加固系统(SSR)也极大地提升了国家信息系统的安全水平。目前该产品已广泛应用于政府、金融、公安等多个领域,受到一致的高度评价。
结束语:"信息安全"已越来越为国家及社会所关注,并已提升到与政治安全、经济安全同等重要的位置。此次首部国家服务器安全标准的实施,为当前我国进行的信息安全等级保护工作提供了重要的理论支撑,在国家安全建设水平的提升方面将会起到重要作用。浪潮SSR也将对我国信息安全产业的发展及整体信息安全水平的提高起到极为关键的作用。
网友评论