第二页
与时俱进,安全技术在创新中前行
“安全木桶原理”是每位安全人士学习的第一堂基础课,这里我们不必重复。可以说,在2007年中,我们都在寻找网络中的“短板”,但很多人都非常迷茫,不约而同的诉说“我们的木桶看上去已经非常完整,短板究竟在哪里?”
这是因为我们的木桶和它所处的环境不是一成不变的,随着新业务的增加和外部威胁不断升级,我们不能再以传统的角度去审视我们的安全体系。从前我们习惯于通过防火墙、杀毒软件、入侵检测这“老三样”来加固安全边界,在黑客技术没有太大发展的若干年前,确实可以起到很好的保护作用,然而目前的状况,正如国内信息安全权威沈昌祥院士所说的,“堵漏洞,砌高墙,防外攻,防不胜防”。
分析传统的安全产品,基本上都是从网络层和应用层对攻击者的行为过程进行阻断,例如防火墙屏蔽一些非法网络请求,杀毒软件查杀一些已知的病毒程序,然而支撑整个业务体系的是核心服务器,他们运行着业务系统的核心程序,保存着所有的机密数据信息。但是,这些承载着业务系统的操作系统的安全问题却是层出不穷,传统的安全产品也无法从操作系统的内核层对我们的业务和数据进行保护,导致在整个安全体系中,网络和应用层的防护非常臃肿和庞大,而处在核心位置的操作系统却未作任何的防护措施。
很多专家学者也意识到了这种隐患的危害性,所以近几年安全业界有了一种新的声音:对操作系统进行内核级的安全加固,彻底免疫针对服务器操作系统的攻击。
作为国家等级保护制度的参与者、宣传者和建设者之一,浪潮信息安全一直积极配合国家信息安全建设,大力协助和推动国家信息安全工作的开展,依托浪潮集团在服务器领域独特领先技术的优势,并按照“有所为、有所不为”的创新构想,向信息安全防御体系的空白---服务器操作系统发起冲击,打破我国长期以来信息安全技术的研发单纯着眼于网络层的思路,独辟蹊径,直接针对系统层的核心-服务器操作系统进行安全技术的研发,自主研发出浪潮服务器安全加固系统(SSR),通过对系统资源实现强制访问控制保护,保证操作系统不会被蠕虫病毒、木马感染,也防止了管理员或杀毒软件等对系统文件、重要数据的误操作,保证了用户应用系统和数据的安全,从根本上免疫了各种针对服务器操作系统的攻击行为。
网友评论