2007中国信息产业在暗流激荡中前行

互联网 | 编辑: 杨雪姣 2008-03-10 11:36:00转载-投稿 返回原文

第一页

刚刚过去的2007年,是中国信息产业快速健康发展的一年。 政府部门的电子政务建设更加注重服务导向,现代信息技术在促进经济结构调整和经济增长方式转变方面的作用逐渐体现, 信息化在社会事业发展与社会和谐中的作用进一步体现,网络文化建设和管理进一步加强,信息安全保障体系建设步伐加快。

这一切让我们看到了中国信息产业正逐步走向成熟,同时也看到了作为信息产业重要护航者――信息安全产业发展的巨大机遇。这一年,我们在期待的目光中迎来了诸如UTM等被打上终极安全烙印的产品,人们期冀着它们能为我们不安分的网络带来更多的宁静。然而,接踵而至的重大信息安全事故,让我们不得不再次正视这个残酷的现实,我们的信息系统,依旧是貌似平静安详,但实则暗流汹涌的海面,不时掀起阵阵的波澜。

2007 暗流汹涌的一年

灰鸽子大规模爆发

连续3年的年度十大病毒、被反病毒专家称为最危险的后门程序的“灰鸽子”在2007年大规模集中爆发。与“熊猫烧香”病毒的“张扬”不同,“灰鸽子”更像一个隐形的贼,潜伏在用户“家”中,随时窥视用户的隐私。

知名杀毒软件误杀事件

某知名安全厂商的杀毒软件会把Windows XP系统的关键系统文件当作病毒清除,导致瘫痪。事后,该厂商承认是自身的软件问题导致此次误杀。尽管经过与用户的协商,该厂商作出了延长用户使用时限的赔偿,但此次误杀事件给很多用户造成的损失,却是短时期内无法恢复的。

境外黑客威胁国家安全

07年底,国家安全机关就发现了境外间谍机关实施的一次大规模网络窃密行动,攻击对象全是中国政府和军队以及国防科研机构、军工企业网络,受到攻击的单位遍及我国绝大部分省市。此次事件中,境外秘密黑客部队“ⅩⅩ部队”浮出水面。结合早些的黑客事件,让人们意识到,如今的黑客已经从最初的炫技,发展为有经济、政治目的的犯罪行为,而且已经形成一条相当完整的地下黑色产业链。

此外,流氓软件与民间反流氓软件组织在网络信用与法律方面的激烈碰撞;13台国际域名解析跟服务器中的3台被黑客操纵;微软ANI 0Day漏洞被病毒利用大肆传播;苹果Leopard操作系统发布一小时后被成功破解;网络黑客侵入中国游戏中心系统盗走22亿个游戏金币等信息安全事件不断见诸于报端。
层出不穷的信息安全事件,让一个醒目的结论摆在我们面前:“网络因经济利益而发展,同时又有经济利益变得起伏不断、凹凸不平、漏洞百出。”

第二页

与时俱进,安全技术在创新中前行

“安全木桶原理”是每位安全人士学习的第一堂基础课,这里我们不必重复。可以说,在2007年中,我们都在寻找网络中的“短板”,但很多人都非常迷茫,不约而同的诉说“我们的木桶看上去已经非常完整,短板究竟在哪里?”

这是因为我们的木桶和它所处的环境不是一成不变的,随着新业务的增加和外部威胁不断升级,我们不能再以传统的角度去审视我们的安全体系。从前我们习惯于通过防火墙、杀毒软件、入侵检测这“老三样”来加固安全边界,在黑客技术没有太大发展的若干年前,确实可以起到很好的保护作用,然而目前的状况,正如国内信息安全权威沈昌祥院士所说的,“堵漏洞,砌高墙,防外攻,防不胜防”。

分析传统的安全产品,基本上都是从网络层和应用层对攻击者的行为过程进行阻断,例如防火墙屏蔽一些非法网络请求,杀毒软件查杀一些已知的病毒程序,然而支撑整个业务体系的是核心服务器,他们运行着业务系统的核心程序,保存着所有的机密数据信息。但是,这些承载着业务系统的操作系统的安全问题却是层出不穷,传统的安全产品也无法从操作系统的内核层对我们的业务和数据进行保护,导致在整个安全体系中,网络和应用层的防护非常臃肿和庞大,而处在核心位置的操作系统却未作任何的防护措施。

很多专家学者也意识到了这种隐患的危害性,所以近几年安全业界有了一种新的声音:对操作系统进行内核级的安全加固,彻底免疫针对服务器操作系统的攻击。

作为国家等级保护制度的参与者、宣传者和建设者之一,浪潮信息安全一直积极配合国家信息安全建设,大力协助和推动国家信息安全工作的开展,依托浪潮集团在服务器领域独特领先技术的优势,并按照“有所为、有所不为”的创新构想,向信息安全防御体系的空白---服务器操作系统发起冲击,打破我国长期以来信息安全技术的研发单纯着眼于网络层的思路,独辟蹊径,直接针对系统层的核心-服务器操作系统进行安全技术的研发,自主研发出浪潮服务器安全加固系统(SSR),通过对系统资源实现强制访问控制保护,保证操作系统不会被蠕虫病毒、木马感染,也防止了管理员或杀毒软件等对系统文件、重要数据的误操作,保证了用户应用系统和数据的安全,从根本上免疫了各种针对服务器操作系统的攻击行为。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑