信息安全是国家安全的重要基石,涉及多个领域。上月底,在第十一届全国人民代表大会常务委员会第三十次会议上,《全国人大常委会关于加强网络信息保护的决定》通过了审议,借助法律保护个人网络信息,个人信息安全状况有望得到改观;而在企业级信息安全方面,从近年来爆发的病毒和安全事件来看,针对政府、金融等重要行业信息系统主机的攻击逐渐成为常态,信息安全形势不容乐观。
国家互联网应急中心(CNCERT)发布的安全报告显示,仅去年10月份,我国境内被木马或僵尸程序控制的主机IP数量就超过290万,环比大幅增长369.8%。其中,木马或僵尸网络控制服务器IP 总数为59139个,被美国服务器控制的境内主机高达1938926个,在受控制主机中居于首位。实际上,从CNCERT在去年发布的各阶段安全报告来看,服务器等主机始终是病毒感染、木马控制、黑客攻击的重要目标,并且,美国等海外国家服务器对境内主机的攻击从未停止过。跨国网络攻击活动的持续发生,不断冲击着我国的信息安全防线。
在网络环境下,主机是保障信息化应用的基础设备,特别是各类行业机构和企事业单位使用的主机系统,承载着大量的关键数据信息和业务系统,极易成为攻击者的目标。因此,如何对主机的安全进行防护,及时阻断对主机系统的攻击,最大程度地降低主机系统安全风险,已经成为安全领域的一个重要研究内容。
为了加强国家信息安全保障体系建设,我国提出了信息安全等级保护制度,颁布了《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239—2008)、《信息安全技术 操作系统安全技术要求》(GB/T 20272—2006)等国家标准,指导用户开展信息安全建设。其中,在主机安全方面,国标GB/T 22239—2008指出,用户需要从身份鉴别、访问控制、入侵防范等方面,确保操作系统和数据库安全。由于数据库是基于操作系统架构的,因此,主机安全防护工作实际上主要集中在操作系统层面。
安全专家指出,等级保护作为国家信息安全保障体系建设的基本制度,是国家意志在信息安全方面的体现,国内用户特别是政府、金融等重要行业应严格执行。经过近年来开展的等级保护工作,我国信息安全状况明显得到改善,但是在主机安全方面仍然处于劣势,主要原因来自如下两个方面:一是金融、电信等IT 系统使用的操作系统普遍来自国外,可信级别低;另一方面,用户没有深入了解复杂的操作系统和其自身安全机制,冒然进行安全配置将会留下隐患,而通过“打补丁”的方式修复操作系统安全漏洞,也可能会影响业务的持续、正常运行。并且,在厂商未出补丁或维护人员没有安装补丁这段空白期,操作系统将会面临严重威胁。
“当务之急,必须加大对操作系统安全技术的自主研发力度,通过自主可控的安全技术、产品及解决方案,为操作系统建立起完善的安全防护体系,从系统层重塑主机安全防护能力。”国内信息安全厂商椒图科技表示。
椒图科技是国内专业主机安全产品领导厂商,一直以提升行业用户主机安全防御水平为目标,致力于为用户提供完整的主机安全解决方案。据了解,目前,椒图科技已经成功推出了JHSE主机安全解决方案。该方案完全不同于防火墙、IDS等作用在网络层的防护手段,而是作用在系统层,采用独有的ASVE(可视化虚拟安全域)专利技术,通过三权分立、访问控制、安全审计、恶意代码防范、资源控制等多种安全功能,对操作系统安全等级进行动态、透明提升,对主机系统进行全方位的立体防护。
同时,JHSE拥有很好的兼容性,适用于AIX、HP—UX、Solaris、Windows Server、Linux Server等主流商用主机操作系统,不会影响用户原有业务系统的连续性,更是填补了国内在通用型主机安全防护领域的空白。
经过JHSE构建的安全主机,将具有强大的主动防御功能,能够彻底免疫恶意代码、免疫黑客攻击,防止越权访问、数据泄密、破坏数据完整性等各种安全事件的发生。经过长期的市场推广实践,JHSE深受用户认可与信赖,目前已成功应用于政府机构、国防/军工、金融(证券/保险/银行)、石油、石化、海关、税务等行业信息系统的主机安全建设领域,切实提成了行业用户整体的信息安全防御水平。