在我们的印象中,服务器的安全往往是由上一层的软硬件防火墙来负责的,而浪潮SSR(Server System Reinforcement)服务器安全加固系统通过系统内核加固对服务器信息的保密性、完整性、可靠性进行有效保护从而实现与以往不同的、由内而外的保护是否是信息安全的一种新思路?是否成为服务器进行可信计算的关键环节?51CTO记者带着这些问题走进了浪潮SSR服务器安全加固系统的诞生地——浪潮信息安全事业部。
黑客攻击考验自主安全研发
对于浪潮SSR服务器安全加固系统的诞生背景,浪潮信息安全事业部的一位长期从事网络安全工作的工程师向记者表示,黑客攻击目标的升级对国家及地区的网络安全建设提出了严峻的挑战,从近年来发生的国际性黑客行为来看,网络虚拟空间逐渐成为国际竞争的另一重要战场。随着国际竞争的日益激烈,黑客攻击升级所考验的更多是一个国家在计算机安全领域的自主研发能力。
防火墙无力直面“内部”攻击
以往衡量服务器安全的因素主要看黑客能否通过外部网络入侵;而现在的黑客比以前已经“高明”许多,他们会绕过防火墙,或者在服务器内部加载木马或者黑客程序,因为病毒永远都比杀毒软件先行一步,所以黑客可以利用这个时间差来进行大面积的攻击和窃密行为。这位来自浪潮的安全专家以军工行业的泄密举例:军工类型行业基本杜绝使用外网,但仍有内部人员会通过直接接触服务器或是安装后门软件来进行入侵活动。一旦机器被安装后门,这些黑客、后门程序是属于成为系统的一部分的内核级别的应用,很难被发现和清除。即使杀毒软件能清除,但因为扫除绑定内核的后门程序可能会影响整个系统,而变得让事件难以处理。而针对来自内的网攻击,传统的外网防火墙是很难做到行之有效的防护。
来自核心的防护——浪潮SSR
浪潮集团作为我国最大的服务器提供商,对服务器在整体安全中所处的地位和重要性有着更为深刻的认识,因此,从2003年开始就致力于服务器操作系统安全加固技术的研究,在2005年底开发出基于ROST技术的系列操作系统安全加固产品,并在2006年开始在市场上推广,获得了用户及相关国家测评机构的高度评价。这也是我国自主研发的第一款服务器系统安全加固产品,打破了其他国家在这一高端领域的技术垄断,经国家认定,浪潮服务器系统安全加固产品在技术及产品功能上均达到国际先进水平。
基于ROST技术的浪潮SSR服务器安全加固系统从根本上免疫了针对服务器操作系统的一切恶意攻击,将木马、后门、冲击波、震荡波等蠕虫类病毒和黑客的攻击拒之门外。通过强制访问控制、分权管理和强认证几个方面的安全措施,实现了对操作系统管理员权限的合理分散,使系统中不再有权限至高无上的用户。即使管理员密码被窃取,或入侵者通过某种渠道获取了操作系统管理员权限,也无法修改或破坏系统的中诸如数据库、WEB页面等重要文件,不能通过注入线程、修改系统服务等方式制造系统后门,无法新增或感染系统文件进行蠕虫病毒的传播,从根本上免疫了所有针对服务器操作系统的攻击,运行占用资源少,不影响系统性能,确保系统能够安全可靠的运行。
据悉,在具体安全功能的实现上,浪潮SSR通过三权分立管理、强制访问控制、双因子强数字认证、进程保护机制等,构筑了一道坚固的安全屏障。此外,浪潮SSR产品还拥有很好的兼容性,其内核加固模块能稳定地工作于Windows NT、UNIX、Linux等通用系统上,产品部署及运行过程均不会影响到系统的正常业务应用,有效提升了信息系统的安全防御水平。
市场认同更靠实力表现
尽管目前的浪潮SSR服务器安全加固系统仍在采用1台服务器对应1套软件的销售策略,但浪潮信息安全事业部的市场负责人表示,正在组织开发能够防护多台服务器的SSR安全加固系统,毕竟有效的降低成本是用户的必然选择。
这位市场负责人还表示,通过几年的发展,浪潮SSR服务器安全加固系统从无到有,从简单到完善的发展起来,而最近北京地税案例的成功实施,更让浪潮信息安全事业部充满信心,他说“尽管与一些金融机构拥有较为深入的合作关系,但安全加固系统这条市场大路没有捷径可走,只能靠实力逐步前进。”