信息安全是國(guó)家安全的重要基石,涉及多個(gè)領(lǐng)域。上月底,在第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議上,《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》通過(guò)了審議,借助法律保護(hù)個(gè)人網(wǎng)絡(luò)信息,個(gè)人信息安全狀況有望得到改觀;而在企業(yè)級(jí)信息安全方面,從近年來(lái)爆發(fā)的病毒和安全事件來(lái)看,針對(duì)政府、金融等重要行業(yè)信息系統(tǒng)主機(jī)的攻擊逐漸成為常態(tài),信息安全形勢(shì)不容樂(lè)觀。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的安全報(bào)告顯示,僅去年10月份,我國(guó)境內(nèi)被木馬或僵尸程序控制的主機(jī)IP數(shù)量就超過(guò)290萬(wàn),環(huán)比大幅增長(zhǎng)369.8%。其中,木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器IP總數(shù)為59139個(gè),被美國(guó)服務(wù)器控制的境內(nèi)主機(jī)高達(dá)1938926個(gè),在受控制主機(jī)中居于首位。實(shí)際上,從CNCERT在去年發(fā)布的各階段安全報(bào)告來(lái)看,服務(wù)器等主機(jī)始終是病毒感染、木馬控制、黑客攻擊的重要目標(biāo),并且,美國(guó)等海外國(guó)家服務(wù)器對(duì)境內(nèi)主機(jī)的攻擊從未停止過(guò)?鐕(guó)網(wǎng)絡(luò)攻擊活動(dòng)的持續(xù)發(fā)生,不斷沖擊著我國(guó)的信息安全防線。
在網(wǎng)絡(luò)環(huán)境下,主機(jī)是保障信息化應(yīng)用的基礎(chǔ)設(shè)備,特別是各類行業(yè)機(jī)構(gòu)和企事業(yè)單位使用的主機(jī)系統(tǒng),承載著大量的關(guān)鍵數(shù)據(jù)信息和業(yè)務(wù)系統(tǒng),極易成為攻擊者的目標(biāo)。因此,如何對(duì)主機(jī)的安全進(jìn)行防護(hù),及時(shí)阻斷對(duì)主機(jī)系統(tǒng)的攻擊,最大程度地降低主機(jī)系統(tǒng)安全風(fēng)險(xiǎn),已經(jīng)成為安全領(lǐng)域的一個(gè)重要研究?jī)?nèi)容。
為了加強(qiáng)國(guó)家信息安全保障體系建設(shè),我國(guó)提出了信息安全等級(jí)保護(hù)制度,頒布了《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239—2008)、《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》(GB/T 20272—2006)等國(guó)家標(biāo)準(zhǔn),指導(dǎo)用戶開(kāi)展信息安全建設(shè)。其中,在主機(jī)安全方面,國(guó)標(biāo)GB/T 22239—2008指出,用戶需要從身份鑒別、訪問(wèn)控制、入侵防范等方面,確保操作系統(tǒng)和數(shù)據(jù)庫(kù)安全。由于數(shù)據(jù)庫(kù)是基于操作系統(tǒng)架構(gòu)的,因此,主機(jī)安全防護(hù)工作實(shí)際上主要集中在操作系統(tǒng)層面。
安全專家指出,等級(jí)保護(hù)作為國(guó)家信息安全保障體系建設(shè)的基本制度,是國(guó)家意志在信息安全方面的體現(xiàn),國(guó)內(nèi)用戶特別是政府、金融等重要行業(yè)應(yīng)嚴(yán)格執(zhí)行。經(jīng)過(guò)近年來(lái)開(kāi)展的等級(jí)保護(hù)工作,我國(guó)信息安全狀況明顯得到改善,但是在主機(jī)安全方面仍然處于劣勢(shì),主要原因來(lái)自如下兩個(gè)方面:一是金融、電信等IT系統(tǒng)使用的操作系統(tǒng)普遍來(lái)自國(guó)外,可信級(jí)別低;另一方面,用戶沒(méi)有深入了解復(fù)雜的操作系統(tǒng)和其自身安全機(jī)制,冒然進(jìn)行安全配置將會(huì)留下隱患,而通過(guò)“打補(bǔ)丁”的方式修復(fù)操作系統(tǒng)安全漏洞,也可能會(huì)影響業(yè)務(wù)的持續(xù)、正常運(yùn)行。并且,在廠商未出補(bǔ)丁或維護(hù)人員沒(méi)有安裝補(bǔ)丁這段空白期,操作系統(tǒng)將會(huì)面臨嚴(yán)重威脅。
“當(dāng)務(wù)之急,必須加大對(duì)操作系統(tǒng)安全技術(shù)的自主研發(fā)力度,通過(guò)自主可控的安全技術(shù)、產(chǎn)品及解決方案,為操作系統(tǒng)建立起完善的安全防護(hù)體系,從系統(tǒng)層重塑主機(jī)安全防護(hù)能力!眹(guó)內(nèi)信息安全廠商椒圖科技表示。
椒圖科技是國(guó)內(nèi)專業(yè)主機(jī)安全產(chǎn)品領(lǐng)導(dǎo)廠商,一直以提升行業(yè)用戶主機(jī)安全防御水平為目標(biāo),致力于為用戶提供完整的主機(jī)安全解決方案。據(jù)了解,目前,椒圖科技已經(jīng)成功推出了JHSE主機(jī)安全解決方案。該方案完全不同于防火墻、IDS等作用在網(wǎng)絡(luò)層的防護(hù)手段,而是作用在系統(tǒng)層,采用獨(dú)有的ASVE(可視化虛擬安全域)專利技術(shù),通過(guò)三權(quán)分立、訪問(wèn)控制、安全審計(jì)、惡意代碼防范、資源控制等多種安全功能,對(duì)操作系統(tǒng)安全等級(jí)進(jìn)行動(dòng)態(tài)、透明提升,對(duì)主機(jī)系統(tǒng)進(jìn)行全方位的立體防護(hù)。
同時(shí),JHSE擁有很好的兼容性,適用于AIX、HP—UX、Solaris、WindowsServer、LinuxServer等主流商用主機(jī)操作系統(tǒng),不會(huì)影響用戶原有業(yè)務(wù)系統(tǒng)的連續(xù)性,更是填補(bǔ)了國(guó)內(nèi)在通用型主機(jī)安全防護(hù)領(lǐng)域的空白。
經(jīng)過(guò)JHSE構(gòu)建的安全主機(jī),將具有強(qiáng)大的主動(dòng)防御功能,能夠徹底免疫惡意代碼、免疫黑客攻擊,防止越權(quán)訪問(wèn)、數(shù)據(jù)泄密、破壞數(shù)據(jù)完整性等各種安全事件的發(fā)生。經(jīng)過(guò)長(zhǎng)期的市場(chǎng)推廣實(shí)踐,JHSE深受用戶認(rèn)可與信賴,目前已成功應(yīng)用于政府機(jī)構(gòu)、國(guó)防/軍工、金融(證券/保險(xiǎn)/銀行)、石油、石化、海關(guān)、稅務(wù)等行業(yè)信息系統(tǒng)的主機(jī)安全建設(shè)領(lǐng)域,切實(shí)提成了行業(yè)用戶整體的信息安全防御水平。