近日,在信息产业部组织的"浪潮服务器操作系统安全加固系统(SSR)"科技成果鉴定会上,浪潮SSR产品从整体上获得了由中国工程院院士沈昌祥为组长的专家委员会的高度评价,认为该产品技术和性能先进,达到国内领先水平,填补了我国在服务器安全领域得空白。
近日,在信息产业部组织的"浪潮服务器操作系统安全加固系统(SSR)"科技成果鉴定会上,浪潮SSR产品从整体上获得了由中国工程院院士沈昌祥为组长的专家委员会的高度评价,认为该产品技术和性能先进,达到国内领先水平,填补了我国在服务器安全领域得空白。
浪潮SSR服务器安全加固系统与传统的防火墙、入侵检测类产品不同,属于系统层产品,而在该系统层面国内一直没有相关产品,因此系统层安全一直也是国内整体安全的薄弱环节,浪潮SSR产品通过分权管理、进程保护、强制认证等功能实现了对操作系统内核层面的安全加固,从而免疫了针对服务器系统的各类攻击以及病毒的侵害。这是我国首部服务器安全标准《信息安全技术 服务器安全技术要求》正式实施后的第一款服务器安全产品。
服务器是信息系统的重要组成部分,它以操作系统和硬件系统为基础,担负着对信息和数据存储、传输、处理和发布的重要任务。其中,操作系统上承载着用户信息系统的核心数据信息及重要业务应用,成为信息系统中的关键环节。操作系统安全性的不足潜伏着巨大的风险,而且从近期的多类重要泄密事件来看,主要原因都是黑客基于对服务器操作系统存在的漏洞的攻击,而目前国内的主流操作系统如windows、Unix 等的核心技术都为国外垄断,因此操作系统安全问题一直是我国信息安全发展过程中的重大问题。
基于在服务器领域的技术积累和对安全应用趋势的精准把握,浪潮从2003年开始了对操作系统安全的研究,组织了国内该领域最优秀的专家团队,创造性地提出了用ROST技术对服务器操作系统进行加固的思路,在2006年底,浪潮服务器安全加固产品SSR在国内安全市场上脱颖而出,并在政府等各个领域获得了良好的应用。SSR一方面通过对系统原有系统管理员的无限权力进行了分散,使其不再具有对系统自身安全构成威胁,从而从权限控制方面保障了系统安全;另一方面,SSR还拥有身份认证技术、强制访问控制MAC、进程保护机制等针对系统安全的全面防护功能,立体式地对整个服务器操作系统进行了防护,在此次鉴定会上,专家对浪潮服务器安全加固产品进行了严格的审查鉴定后,从综合性能指标及市场推广前景给予一致认同。
2004年,在国家标准化管理委员会的指导下,浪潮所凭借在信息安全领域的多年市场经验以及对安全应用趋势的不断摸索,承担起了服务器安全标准的编制工作。经过近3年的努力,我国第一部服务器安全标准《信息安全技术 服务器安全技术要求》终于完成,并在今年12月1日开始作为国家信息系统等级保护工作的一项重要技术标准正式实施。浪潮在服务器安全领域的成功,也是国家在信息安全领域的重大突破,这表明中国在服务器安全领域终于有了填补空白的自主创新产品。在今后的发展中,浪潮集团将会在信息安全领域不断勇攀技术高峰,扩大在各个领域的市场范围,逐步树立起行业领军的地位。
随着信息全球化趋势的不断加强,信息安全在国家安全建设中显示出越来越重要的地位。我国政府明确提出要构筑一个技术先进、管理高效、安全可靠、建立在有自主研究开发基础之上的国家信息安全体系。作为服务器产业的领跑者,浪潮在其信息产业领域里不懈的技术创新为国家的信息安全建设提供了强有力的技术保障,并通过在安全建设中的实际工作,全面助力构建我国信息安全体系,使我国的整体信息安全水平迈上了一个新的台阶。
网友评论