我国信息安全部署一直存在的“有制度、缺产品”问题,将有望得到根本解决。日前中国服务器第一品牌浪潮宣布,由该公司持有完全知识产权的安全服务器产品正式推向市场。这是我国自主研发的首款达到操作系统安全三级标准的产品,填补了我国在该领域的空白。该产品的推出,对于提升我国政府、金融等关键领域落实国家相关法规、提升信息安全防护能力,提升国家信息安全“自主可控”水平具有突破意义。
随着全球信息化进程不断提速,信息已经是国家和社会发展的重要资源,也日益成为国家之间在政治、经济、军事之外的另一个竞争领域,国际上带有政治经济色彩的网络攻击不断出现。信息安全已经成为各个国家的信息化进程中不可避免的挑战。反观我国信息安全现状,的确不容乐观,仅2007 年上半年,就发现 8361个境外控制服务器对我国大陆地区的主机进行控制,对我国政治、军事、外交、经济、医疗卫生等多个关键领域。国家相关部门领导一再强调,信息安全是国家的根本利益,通过自主实现可控,构建我国国家信息安全战略刻不容缓。
浪潮安全服务器NF285P采用了浪潮自主研发的系统内核加固技术,实现了强制访问控制、MAC进程保护机制、硬件密钥身份认证等多种安全功能。强制访问控制功能使得系统只能运行指定的合法进程,进入系统的木马、蠕虫、钓鱼等恶意程序就会被认定为非法而禁止运行,从而使系统免疫于一般的网络攻击,安全问题一劳永逸;浪潮这款产品的创新之处在于,将各种访问控制及完整性检测技术综合应用于网络主机安全性加固,使系统管理员权限合理分散为审计、安全、管理三个帐户,每个帐户都需要硬件密钥加密码的强制身份验证。三权分立的管理模式使系统中不再有至高无上的用户,某一环节缺失,都无法改变系统程序。即使由于各种不可预测的原因导致管理员密码被窃取,或入侵者通过某种特殊渠道获取了系统管理员权限,依然无法对受保护的资源进行非法访问,同时也避免了由于管理制度漏洞带来的人为系统安全风险。
作为信息网络系统枢纽设备,服务器安全至关重要。此前,国家相继颁布了《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全技术服务器安全技术要求》等文件,确立了以服务器安全为核心的国家信息安全基本制度、方法及具体实施规范。此次浪潮推出的安全服务器NF285P正是针对该等级体系所设计,为该体系贯彻实施提供了核心硬件设备条件。
浪潮负责人表示,浪潮NF285P将为政府、军工等行业的门户网站及电子政务系统的安全运行提供强有力的保障,同时还将在公安、工商、银行、税务、油田、电力、企业等领域得到广泛地应用,积极地推动这些用户信息系统的安全防御水平,从而确保了各产业生产的安全进行。
业内专家表示,当前我国的信息安全防护能力总体上还有待提高,这主要信息安全的多数核心技术都掌握在少数国外厂商手中,而且许多欧美对关键信息安全技术对我国实行出口限制,这无疑给我国信息安全带来的是很大的隐患。而NF285P的诞生则意味着浪潮在服务器领域里不懈的技术创新为国家的信息安全建设提供了强大技术支持,对于构建一个自主可控的国家信息安全体系发挥了领头羊的作用。
作为我国服务器支柱企业,浪潮一直站在推动国家信息安全建设的前列,并形成了从技术、应用到部署实施等全过程的完整体系。07年12月开始实施的《信息安全技术?服务器安全技术要求》,作为信息安全国家标准体系的重要组成部分,就是由浪潮主导起草的,填补了我国在服务器安全技术领域的空白。此后,浪潮发布了服务器安全加固系统(SSR)解决方案,通过了专家组鉴定。2008年 “两会”上,浪潮集团CEO孙丕恕提交了构建国家信息化安全的提案,就关于全面落实安全等级保护制度、提升我国信息安全保护水平提出了建议,得到政府与社会的普遍认可与重视。
网友评论