近日,在信息產(chǎn)業(yè)部組織的“浪潮服務(wù)器操作系統(tǒng)安全加固系統(tǒng)(SSR)”科技成果鑒定會上,浪潮SSR產(chǎn)品從整體上獲得了由中國工程院院士沈昌祥為組長的專家委員會的高度評價,認為該產(chǎn)品技術(shù)和性能先進,達到國內(nèi)領(lǐng)先水平,填補了我國在服務(wù)器安全領(lǐng)域得空白。 

  浪潮SSR服務(wù)器安全加固系統(tǒng)與傳統(tǒng)的防火墻、入侵檢測類產(chǎn)品不同,屬于系統(tǒng)層產(chǎn)品,而在該系統(tǒng)層面國內(nèi)一直沒有相關(guān)產(chǎn)品,因此系統(tǒng)層安全一直也是國內(nèi)整體安全的薄弱環(huán)節(jié),浪潮SSR產(chǎn)品通過分權(quán)管理、進程保護、強制認證等功能實現(xiàn)了對操作系統(tǒng)內(nèi)核層面的安全加固,從而免疫了針對服務(wù)器系統(tǒng)的各類攻擊以及病毒的侵害。這是我國首部服務(wù)器安全標準《信息安全技術(shù)服務(wù)器安全技術(shù)要求》正式實施后的第一款服務(wù)器安全產(chǎn)品。 

  服務(wù)器是信息系統(tǒng)的重要組成部分,它以操作系統(tǒng)和硬件系統(tǒng)為基礎(chǔ),擔(dān)負著對信息和數(shù)據(jù)存儲、傳輸、處理和發(fā)布的重要任務(wù)。其中,操作系統(tǒng)上承載著用戶信息系統(tǒng)的核心數(shù)據(jù)信息及重要業(yè)務(wù)應(yīng)用,成為信息系統(tǒng)中的關(guān)鍵環(huán)節(jié)。操作系統(tǒng)安全性的不足潛伏著巨大的風(fēng)險,而且從近期的多類重要泄密事件來看,主要原因都是黑客基于對服務(wù)器操作系統(tǒng)存在的漏洞的攻擊,而目前國內(nèi)的主流操作系統(tǒng)如windows、Unix等的核心技術(shù)都為國外壟斷,因此操作系統(tǒng)安全問題一直是我國信息安全發(fā)展過程中的重大問題。 

  基于在服務(wù)器領(lǐng)域的技術(shù)積累和對安全應(yīng)用趨勢的精準把握,浪潮從2003年開始了對操作系統(tǒng)安全的研究,組織了國內(nèi)該領(lǐng)域最優(yōu)秀的專家團隊,創(chuàng)造性地提出了用ROST技術(shù)對服務(wù)器操作系統(tǒng)進行加固的思路,在2006年底,浪潮服務(wù)器安全加固產(chǎn)品SSR在國內(nèi)安全市場上脫穎而出,并在政府等各個領(lǐng)域獲得了良好的應(yīng)用。SSR一方面通過對系統(tǒng)原有系統(tǒng)管理員的無限權(quán)力進行了分散,使其不再具有對系統(tǒng)自身安全構(gòu)成威脅,從而從權(quán)限控制方面保障了系統(tǒng)安全;另一方面,SSR還擁有身份認證技術(shù)、強制訪問控制MAC、進程保護機制等針對系統(tǒng)安全的全面防護功能,立體式地對整個服務(wù)器操作系統(tǒng)進行了防護,在此次鑒定會上,專家對浪潮服務(wù)器安全加固產(chǎn)品進行了嚴格的審查鑒定后,從綜合性能指標及市場推廣前景給予一致認同。 

  2004年,在國家標準化管理委員會的指導(dǎo)下,浪潮所憑借在信息安全領(lǐng)域的多年市場經(jīng)驗以及對安全應(yīng)用趨勢的不斷摸索,承擔(dān)起了服務(wù)器安全標準的編制工作。經(jīng)過近3年的努力,我國第一部服務(wù)器安全標準《信息安全技術(shù)服務(wù)器安全技術(shù)要求》終于完成,并在今年12月1日開始作為國家信息系統(tǒng)等級保護工作的一項重要技術(shù)標準正式實施。浪潮在服務(wù)器安全領(lǐng)域的成功,也是國家在信息安全領(lǐng)域的重大突破,這表明中國在服務(wù)器安全領(lǐng)域終于有了填補空白的自主創(chuàng)新產(chǎn)品。在今后的發(fā)展中,浪潮集團將會在信息安全領(lǐng)域不斷勇攀技術(shù)高峰,擴大在各個領(lǐng)域的市場范圍,逐步樹立起行業(yè)領(lǐng)軍的地位。 

  隨著信息全球化趨勢的不斷加強,信息安全在國家安全建設(shè)中顯示出越來越重要的地位。我國政府明確提出要構(gòu)筑一個技術(shù)先進、管理高效、安全可靠、建立在有自主研究開發(fā)基礎(chǔ)之上的國家信息安全體系。作為服務(wù)器產(chǎn)業(yè)的領(lǐng)跑者,浪潮在其信息產(chǎn)業(yè)領(lǐng)域里不懈的技術(shù)創(chuàng)新為國家的信息安全建設(shè)提供了強有力的技術(shù)保障,并通過在安全建設(shè)中的實際工作,全面助力構(gòu)建我國信息安全體系,使我國的整體信息安全水平邁上了一個新的臺階。

責(zé)任編輯:admin