安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

浪潮主机安全方案:让中国信息化不再“裸奔”

作者:雷霆出处:IT专家网2013-12-27 00:26

  假使我们住在别人设计和建造的房子里,不知多少暗门、地道或钥匙,这无异于裸奔。可悲的是,中国的信息化建设正是如此长期“裸奔”于他人的庭院:从关键主机、操作系统、数据库、中间件到基础数据,很多关键资源和重要服务都运行于国外的技术平台之上。不过,这一切在2013年12月26日已彻底成为历史,因为浪潮主机安全方案在这一天出现。

  12月26日,浪潮正式宣布启动主机安全战略,并发布了中国首个集主机硬件、操作系统、安全软件“三位一体”的主机安全方案,填补了我国在主机安全领域的空白,实现了我国信息化基础设施的自主可控。

  浪潮集团信息安全事业部总经理张东介绍,浪潮的信息安全战略聚焦在主机安全领域,着力中国“主机安全体系”的建设,其核心在于依托自主创新,发展安全可控的主机安全关键技术及系列产品、方案。

浪潮主机安全方案:让中国信息化不再“裸奔”

  浪潮集团信息安全事业部总经理张东

  2013年持续发酵的“棱镜门”事件,让国人对信息安全有了更加清醒的认识。中国信息安全测评中心总工王军表示,2014年我们可能面临更多的挑战,包括大数据、云计算、物联网、4G推广、智慧城市的建设的安全风险,以及国外势力的网络监听行为。

  张东赞同王军的观点,但他同时认为,主机安全才是大数据时代信息安全的核心。

  “在云计算和大数据的应用推动之下,数据价值变得前所未有的重要,数据已经成为重要的生产力。而主机系统承载着金融电信等关键行业的核心业务系统数据,其安全性关乎国家战略问题。” 张东说。

  从目前的迹象来看,美国方面仍无意放弃无孔不入的“棱镜项目”,因为对数据资源的控制是美国国家安全战略的核心环节之一。另一方面,印度政府9月份要求全国50多万官员在官方通信中禁用美国的电子邮件服务;同月,巴西和阿根廷达成合作,计划共同建立专属互联网体系以摆脱美国的监控。

  世界各国政府不约而同地要依靠自主的信息化系统来摆脱“棱镜项目”的监控。浪潮主机安全方案的推出,让中国也真正有了抗衡“棱镜”的资本。

  据悉,浪潮的主机安全方案由天梭K1、K-UX操作系统和SS主机安全防护方案组成,实现了全自主化。其中,天梭K1是中国首台关键应用主机系统,在硬件板卡、系统固件、系统维护管理等各方面实现安全可控,而K-UX操作系统则是中国首款、国内唯一通过Unix 03认证的主机操作系统。

浪潮主机安全方案:让中国信息化不再“裸奔”

  浪潮主机安全战略发布

  但通过主机系统的国产化,从硬件逻辑、操作软件源代码及系统运维层面实现自主可控就足够了吗?显然不是。张东表示,保障主机安全通过两条途径:一是自主可控,二是安全可靠,自主可控是前提,安全可靠是保障。

  对于后者,张东认为,要通过一系列安全技术措施和安全管理手段,保证主机系统在数据处理和业务运行中的保密性、完整性和可用性,能够持续、安全的为用户服务。那么,下一个问题,浪潮推出的安全技术已经能够实现了安全可靠吗?

  对此,张东在回答记者的提问时表示,浪潮的主机安全产品早在十年以前就已经出现,一直符合等级保护三级要求,而且在政府、金融等行业已有大量的用户在使用,是经过了验证的解决方案。浪潮SSR主机安全加固产品也是全球唯一一款获得微软兼容性认证的服务器加固软件产品,不仅运行在天梭K1上,也能够和其他的Unix系统和Linux系统配合应用。

浪潮主机安全方案:让中国信息化不再“裸奔”

  经过验证的浪潮主机安全加固产品

  这得益于浪潮首创的一项主机安全关键技术——ROST技术,它可以实现操作系统三权分立、安全标记、强访问控制等,并免疫病毒、木马、位置恶意代码的攻击。

浪潮主机安全方案:让中国信息化不再“裸奔”

  国内首创国际领先的ROST技术

  但安全是一个永恒的问题,未来要如何提高?张东表示,浪潮将从关键技术、产品和服务三个维度入手,在未来2年内完成高速互联芯片/固件安全设计技术、主板安全设计技术、虚拟化安全技术、可信计算应用技术和主机安全性评估技术的自主研发,逐步实现全线产品的安全化。

  例如在虚拟化安全技术方面,将通过建立虚拟机监控器强制访问控制模型,增强其自身安全,提供包括虚拟机之间的通信控制、虚拟资源强访问控制、增强虚拟机间的隔离性、镜像文件安全防护等功能。虚拟化技术是云计算数据中心的基石,因此这也是云中心的主机关键安全技术。

浪潮主机安全方案:让中国信息化不再“裸奔”

  浪潮虚拟化安全技术

  此外,张东还透露了两个重要的信息:第一,浪潮预计将在2015年推出中国首台自主研发的64路大型主机系统,强化其主机安全解决方案;第二,浪潮将在近期推出主机系统迁移解决方案,与SV和用户合作,帮助用户把整个体系迁移到自主可控、安全可靠的纯国产技术堆栈之上。

相关文章

关键词:浪潮,主机安全,信息化,系统安全,SSR,焦点图

责任编辑:周钜翔

网警备案